Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Закладки » IKARUS anti.virus (security software, антивирус)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63

Открыть новую тему     Написать ответ в эту тему

dgsjsj



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
Программное обеспечение безопасности

IKARUS anti.virus

 
      Защита от вредоносных  программ персональных компьютеров на платформах: Windows2000/SP4, Windows XP/SP3 and Windows Vista (32-bit и 64-bit), Windows 7 (32-bit и 64-bit), включая платформу  Windows Server 2008. Разработка Австрийских специалистов в области компьютерной безопасности. Основной антивирусный продукт, используемый для обнаружения вредоносных программ, как в частном пользовании, так и в государственных учреждениях этой страны. Продукт с простым интуитивно понятный интерфейсом, делающий его доступным для пользователей с различным уровнем подготовки. Базируется на механизм поиска T3 Engine , с автоматическим обновлением, как модулей программы, так и баз сигнатур. Имеет встроенную  проверку электронной почты в Outlook и Outlook Express, возможность сканирования архивов в 17-ти различных форматах, эвристическое обнаружение ранее не идентифицированных вирусных угроз, защиту от инфекций через съёмные носители.
Системные требования: Платформа .NET Framework 2.0 , Intel или AMD процессор от 2.0 GHz , 1Gb RAM, 200Mb или более свободного дискового пространства, разрешение экрана 1024x768


 
 
   
Setup-IKARUS anti.virus 2.13.19.exe* *    
Частным  лицам разрешено использовать одну  лицензию  для  установки  программы на 3    домашних компьютера.
Сверка актуальности баз VDB с ресурсом обновления IKARUS

 
 
Обсуждение вареза в теме запрещено!

 
IKARUS Security Software GmbH  
Blechturmgasse 11 1050 Wien Osterreich  
Telefon: +43 (0) 1 58995-0 Fax: +43 (0) 1 58995-100 office@ikarus.at https://www.ikarussecurity.com    
IKARUS Security Software Support Kontakt  
Telefon: +43 (0) 1 58995-400 Support-Zeiten: Mo bis Do: 8.00 – 18.00 Uhr Fr: 8.00 – 15.00 Uhr  
E-Mail: support@ikarus.at    
IKARUS Security Software Sales Kontakt  
Telefon: +43 (0) 1 58995-500 E-Mail: sales@ikarus.at  

Всего записей: 2617 | Зарегистр. 08-11-2007 | Отправлено: 19:55 11-11-2008 | Исправлено: dgsjsj, 15:50 24-11-2016
23W

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dgsjsj
ага, спасибо.
 
Есть новость с проблемой отправки вируса в лабораторию через контекстное меню.
Мы тут с сапортом ихним чуть-чуть побеседовали и выяснили, что:
1. Это проблема либо с конкретном прокси - Squid/SquidNT, либо если на пути установлено два прокси подряд.
2. Самое интересное, код посылки файла в лабораторию не использует настроек антивируса, а читает настройки соединения из Internet Explorer!
 
Поэтому, если вы не используете IE или он у вас не настроен, то прийдется таки прописать в нем параметры соединения с инетом, иначе отправка файла в лабораторию работать не будет!

Всего записей: 379 | Зарегистр. 20-03-2007 | Отправлено: 17:16 07-12-2009
dgsjsj



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
23W
Откликаясь на новости
 по пункту 1 можно заметить, что есть запасной вариант в виде функции сохранить вирус. Далее ручная отправка в Sample@ikarus.at
по пункту 2.
 
Цитата:
Самое интересное, код посылки файла в лабораторию не использует настроек антивируса

Я такое встречал в других антивирусах, т.е. использование настроек IE. Сильно не удивляет уже. В связи с этим в организме завелась привычка не держать старые версии  IE.

Всего записей: 2617 | Зарегистр. 08-11-2007 | Отправлено: 18:08 07-12-2009
23W

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dgsjsj
По пункту 1. Согласен, но мы то занимались не поиском запасного аэродрома, а почему не работает основной
 
По пунтку 2. Использование ИЕ с одной стороны хорошо, но зачем тогда городить огород с настройками апдейте, пусть себе тоже использует ИЕ.  
А с другой стороны, я например очень не люблю, когда некоторые программы без моего ведома лезут за своими обновлениями в инет, читая настройки ИЕ (например: все программы Адоба, обновление самой винды, пикасса и куча других), инет - не резиновый и может быть и не безлемитным. Потому настройки в ИЕ у меня не прописаны, а как браузер я использую менее дырявый продукт (Оперу).
Такое впечатление, что в икарусе модуль апдейта написали одни люди, а отправку в лаборатрию - другие

Всего записей: 379 | Зарегистр. 20-03-2007 | Отправлено: 18:22 07-12-2009
George S



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
23W
для того, чтобы контролить сетевую активность - нужен фаерволл, которого нет в VU... в самой справке рекомендуют один бесплатный аналог. Лично могу порекомендовать платный - аутпост.

Всего записей: 1734 | Зарегистр. 20-07-2006 | Отправлено: 18:52 07-12-2009
dgsjsj



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
23W

Цитата:
Потому настройки в ИЕ у меня не прописаны

В этой ситуации уже хорошо, что есть  отклик техника  и логичное объяснение.
George S

Цитата:
для того, чтобы контролить сетевую активность - нужен фаерволл

Интересную тему затронули.
Немцы ещё в августе 2008 го спрашивали у Джо по поводу проактивной защиты и сетевого экрана в VU.
Ответ был обтекаемый не раскрывающий намерений.

Цитата:
Лично могу порекомендовать платный - аутпост.

У меня постепенно складывается баланс из моих потребностей в программах и их активным желанием в сетевой активности. Всё это сводится к использованию аналогичных продуктов не проявляющих назойливости в этом плане.
А посмотреть можно,  используя TCPView для Windows

Всего записей: 2617 | Зарегистр. 08-11-2007 | Отправлено: 21:50 08-12-2009
23W

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Саппорт икаруса дал более интересное объяснение разным настройкам для отсылки в лабораторию и для обновления, цитирую:

Цитата:
 
The "send to IKARUS" function uses the Proxy-Settings from IE. The Update
uses the Proxy Settings declared in the Settings.
 
This behaviour was made because you should not use a caching proxy for the
update
, but for sending files to our analysis-lab this will not be a problem.
So the proxy given in settings only is taken for the update-process.
 

О как! Логично конечно и здравый смысл в этом есть, но... осадок остался шутка.  
Хотя, я бы тогда сделал в программе две настройки - одну для апдейта и одну для прочих целей.

Всего записей: 379 | Зарегистр. 20-03-2007 | Отправлено: 15:14 09-12-2009 | Исправлено: 23W, 15:14 09-12-2009
dgsjsj



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
23W
Извините не понял подтекста в чём юмор ситуации?
Если нам понятно как забирать diff-ы обновлений без использования программы, то зачем остерегаться (not use a caching proxy)?
Поясните как для домохозяйки.
 

Всего записей: 2617 | Зарегистр. 08-11-2007 | Отправлено: 17:32 09-12-2009
23W

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dgsjsj
Да какой тут юмор
Исходя из ответа саппорта получается, что основной способ связи икаруса с лабораторией - это через настройки ИЕ, а вот для модуля обновления сделано исключение т.к. "вам не следует использовать кеширующий прокси для обновлений". Т.е. получается это проявление заботы: зачем кешировать дифы если они всегда одноразовы и имеют короткий срок жизни. Что конечно верно, только кто сказал что прокси обязательно работает в кеш-режиме (он может быть и сквозной), и кроме того если он у меня установлен (или он установлен на мастер-сервере в небольшой компании) то, головой я о чем-то все же думал когда ставил и перенаправлял весь поток через него.
Дальше логика саппорта сбивается. Чем, спрашивается, отличается файл отсылаемый в лабораторию от дифобновления? С точки зрения прокси - ни чем! А кроме того исходящий поток прокси никогда не кеширует.  
Имхо, подобный ответ саппорта больше тянет на отписку, хотя и грамотную. Я сам как программист прекрасно понимаю, что многие "мелкие ляпы/баги - это не ляпы, а фичи" в этом - юмор

Всего записей: 379 | Зарегистр. 20-03-2007 | Отправлено: 20:14 09-12-2009 | Исправлено: 23W, 20:17 09-12-2009
dgsjsj



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
23W
 
Спасибо за пояснения.
Возможно, я не прав, но ваши размышления согласуются с моим предположением:
В программе нет механизма удаления из базы обнаруженных «false-positive».  Простой и надёжный способ выдернуть их в домашних условиях, а пользователям отправить исправленную, базу VDB целиком.
Вроде как был сбой обновления и при этом сработал аварийный механизм обновления загрузка базы  49,29МБ. Вот такая «фича»  мне представляется. Какое будем мнение программиста?
 

Всего записей: 2617 | Зарегистр. 08-11-2007 | Отправлено: 20:49 09-12-2009
23W

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dgsjsj

Цитата:
В программе нет механизма удаления из базы обнаруженных «false-positive».

Почему вы так решили? Я лично нашел один фолс и отправил его в саппорт, его убрали из базы и следующим же дифом моя локальня версия перестала фолсить.  
 
 
Сбои обновления из-за которых тянется вся база никак не связаны с использованием прокси. Просто, имхо, на сервере выложили поврежденный диф или же перепаковали всю базу заново, что и требовало полного ее обновления.
 
 
P.S.: Кстати, в программе похоже нет перепроверки карантина после прихода свежей базы, чтобы фолсы вернуть назад на диск. Это не ошибка, а скорее недочет.

Всего записей: 379 | Зарегистр. 20-03-2007 | Отправлено: 21:15 09-12-2009
dgsjsj



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
23W

Цитата:
Почему вы так решили?
 
Да мне и самому не хотелось, что бы это подтвердилось.
Встречный вопрос для чего переупаковывать базу, только для вновь устанавливаемой программы с нулевой VDB ?

Всего записей: 2617 | Зарегистр. 08-11-2007 | Отправлено: 21:51 09-12-2009
23W

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dgsjsj
нет, периодически все производители перепаковывают базы, некоторые сигнатуры объединяют в одни, некоторым меняют тип... база при этом занимает меньший объем.  
Почему это не делают дифами, я не знаю... но такое точно есть у касперского, веба, симнатека, думаю у икаруса тоже.

Всего записей: 379 | Зарегистр. 20-03-2007 | Отправлено: 13:45 10-12-2009
George S



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://www.ikarus.at/downloadfiles/Setup-virus_utilities_1.0.166.exe - новый VU - данный дистрибутив будет использоваться при производстве русских коробок. Там как говорят русская справка внутри установки - еще не проверял
dgsjsj
Прошу добавить в шапку
 
Добавлено:
прошу всех кто может потестить - если есть кардинальные КОСЯКИ - тогда надо будет делать запрос на переделку, чтобы русские коробки вышли с нормальным дистрибом
 
 
Добавлено:
проверьте то есть
 
Добавлено:
пожалуйста!

Всего записей: 1734 | Зарегистр. 20-07-2006 | Отправлено: 12:40 22-12-2009
dgsjsj



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
George S

Цитата:
если есть кардинальные КОСЯКИ

Это у кого как прицел настроен.
1. Если по мелочам, то хохма в том, что при русской установке лицензионное соглашение на английском языке. Я понимаю, что его редко кто читает, но если возникнет необходимость сертифицировать продукт, то это не прокатит.
2. Кракозябров значительно поубавилось в окнах установщика, это порадовало, хотя как прикол на последнем шаге они вылезли на кнопке завершения установки.

 
3. Ну и традиционно отсутствует русская справка.
 
 
Добавлено:
 
Обратил внимание, что впервые в  справке на английском были указаны реальные требования к ресурсам:
 
your system must meet the following minimum requirements:
 
     PC with Intel Pentium or AMD processor (2 GHz or higher)
     1 GB RAM
     200 MB or more free hard-drive space
     Resolution: 1024 x 768 or higher

 
Либо наши попытки включить их в справку повлияли, либо поняли, что с прежними показателями просто Windows 7 нереальна.
 
 
 

Всего записей: 2617 | Зарегистр. 08-11-2007 | Отправлено: 23:41 22-12-2009 | Исправлено: dgsjsj, 00:53 23-12-2009
Serg_Ivanov



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну кто про что я про своё
Вес продукта - 12 метров это хорошо
А вот вес обновлений - 50 метров и это напрягает хотя вирусная база указана от 11.11.2009 года
Ну что, нельзя в новые продукты включать все базы и от них танцевать ...
Кроме того один из процессов Икаруса при обновлении пообщался с  
Name:        CRL.VERISIGN.NET
IP:        199.7.71.190
Domain:    VERISIGN.NET
Не понятно только зачем?
Ну и кракозябры при установке, о чём сказал dgsjsj
Да, при установке, быстрой проверки Оси отсчёт времени начинается с 20 минут. Не большое ли время в начале и быстрой проверке? И потом уже после 2х-3х минут проверки, счётчик перепрыгивает на 2 минуты.


----------
Ты можешь знать все что угодно, но пока ты не доказал это на практике, ты не знаешь ничего!© Ричард Бах
Все приходит вовремя для того, кто умеет ждать. © Л.Н. Толстой

Всего записей: 7280 | Зарегистр. 30-05-2006 | Отправлено: 01:50 23-12-2009
George S



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dgsjsj
ух... проверю сам сегодня-завтра по поводу справки... если действительно так - растерзаю на британский флаг.... Уже в просьбах не указываю на руссификацию правки, попросил добавить справку, чтобы можно было начать тираж коробок...(((

Всего записей: 1734 | Зарегистр. 20-07-2006 | Отправлено: 11:08 23-12-2009
Serg_Ivanov



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
George S
А чё проверять.
Руководство не н русском. Вот


----------
Ты можешь знать все что угодно, но пока ты не доказал это на практике, ты не знаешь ничего!© Ричард Бах
Все приходит вовремя для того, кто умеет ждать. © Л.Н. Толстой

Всего записей: 7280 | Зарегистр. 30-05-2006 | Отправлено: 11:15 23-12-2009
George S



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
гы. Они сами только что признались, что косякнули и не добавили справку(точнее их техник, хотя им сказал, что она там есть). Обещали на днях скинуть подправленный дистрибутив. По поводу последней кнопки - указал им и по поводу EULA сообщил  
 
Добавлено:
Serg_Ivanov
dgsjsj
Спасибо. Чтобы я без форума делал, сам не знаю))
 
Добавлено:
toall
ВСЕХ С НАСТПАЮЩИМИ, карикатурка НГ-я на сайте - http://ika-rus.com/index.htm

Всего записей: 1734 | Зарегистр. 20-07-2006 | Отправлено: 11:17 23-12-2009
dgsjsj



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Serg_Ivanov

Цитата:
А вот вес обновлений - 50 метров и это напрягает  

Я бы добавил, что скорость отдачи сервером ограничена. Сам процесс немного утомляет, если сидеть и тупо ожидать окончания установки.  

Цитата:
Кроме того один из процессов Икаруса при обновлении пообщался с  
Name:        CRL.VERISIGN.NET

Любопытно, и каково ваше мнение, зачем ему туда надо?
George S, ИМХО на коробке следует  информировать пользователя, что процесс установки может потребовать от 40 мин до 1 часа.

Цитата:
ух... проверю сам сегодня-завтра по поводу справки...

Можно не проверять, лучше выучить несколько нецензурных  выражений по-немецки.
 
 

Всего записей: 2617 | Зарегистр. 08-11-2007 | Отправлено: 12:37 23-12-2009 | Исправлено: dgsjsj, 12:38 23-12-2009
George S



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dgsjsj
меня и так поняли)). Кстати тут кроме Кости мониторит Эдмонд форум периодически. Так что рано или поздно отклик от наших австрийских друзей будет быстрей.

Всего записей: 1734 | Зарегистр. 20-07-2006 | Отправлено: 13:19 23-12-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63

Компьютерный форум Ru.Board » Компьютеры » Программы » Закладки » IKARUS anti.virus (security software, антивирус)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru