T4NUK1 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mylord666 Прикольно, но вопит немилосердно Всего записей: 1148 | Зарегистр. 19-01-2007 | Отправлено: 15:10 01-03-2007

Mylord666 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору я тоже нашел несколько незакрытых портов. Каюсь, Jetico почти не настраивал. А учитывая то, что больше года сидел на Outpost'е старые настройки тоже не сохранил Всего записей: 819 | Зарегистр. 19-11-2006 | Отправлено: 18:56 01-03-2007

lynx3b Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Symantec.Client.Security.Corporate.Edition v3.1.5.5001   Антивир + файерволл (русская версия) .Поставил ,настроил и забыл. Всего записей: 446 | Зарегистр. 17-10-2004 | Отправлено: 21:19 14-03-2007 | Исправлено: lynx3b, 21:23 14-03-2007

speakerr Запрет на пост Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lynx3b Цитата: Поставил ,настроил и забыл забыл антивирусные базы обновлять? Всего записей: 423 | Зарегистр. 09-02-2004 | Отправлено: 21:48 14-03-2007

Varenik Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Symantec.Client.Security.Corporate.Edition v3.1.5.5001   Поставил и снёс - с головой у него плохо: постоянно спрашивает о допуске одних и тех же программ в Инет. Ща юзаю Panda Antivirus + Firewall. Вроде ничё, только не нашёл режим обучения ---------- Если нравится, считайте, что получилось… Всего записей: 1767 | Зарегистр. 21-07-2001 | Отправлено: 07:37 15-03-2007

lynx3b Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mylord666 Не путай пожалуйста SCS и NIS.Регистрация какая-то?! Ты о чем??? Моя твоя не понимай!  Ну а весит он около 40 Гб. Слышал я про этот NIS - всякие ужасы про него рассказывают!!!   speakerr Да ,есть такое -забываю про это , ну а он мне об этом напоминает каждый месяц. Специально не ставлю галочку в этом напоминающем окошке ,чтобы не забыть обновиться.   Varenik Ты хочешь сказать - одних и тех же игрушек?! Ну да ,есть такое ,даже если явно прописать путь к игрушке ,всё равно будет спрашивать о ней (какое-то время). Ну а кто без глюков?! Очень часто я   думаю ,что таких и нет вовсе!!! А еще он постоянно напоминал мне что на мой компьютер кто-то хочет влезть (ip-adress такой-то ,порт такой-то), проблема решилась открытием кваковских портов (Quake 3 Arena) - 27960...27969. Теперь почему-то молчит в тряпочку (подозрительно что-то)? Всего записей: 446 | Зарегистр. 17-10-2004 | Отправлено: 04:03 16-03-2007 | Исправлено: lynx3b, 04:23 16-03-2007

Varenik Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Снёс и Pand'у - при запуске DownloadMaster'а стала на 1 мин грузить процессор до 100%, не давала запустить exe-шник - думает минуту, процессор пашет, а потом "Программа не запускается" ---------- Если нравится, считайте, что получилось… Всего записей: 1767 | Зарегистр. 21-07-2001 | Отправлено: 07:09 16-03-2007

lynx3b Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mylord666 Вообще то полная версия SCS весит около 487Mb и включает в себя Систем Центр и   еще до фига всякого добра (кажется даже Acrobat Reader ) ,а нам нужна только клиентская часть ,которая около 39МБ и весит. А еще есть сильное подозрение :хоть контора одна ,но разрабы абсолютно разные .Такое впечатление возникает, если сравнить NAV и Symantec.Antivirus.Corporate.Edition ,которые входят в соответствующие пакеты. Всего записей: 446 | Зарегистр. 17-10-2004 | Отправлено: 14:41 16-03-2007 | Исправлено: lynx3b, 14:51 16-03-2007

T4NUK1 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lynx3b А как выдрать эту клиентскую часть из Симантека? А? Всего записей: 1148 | Зарегистр. 19-01-2007 | Отправлено: 05:54 06-05-2007

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mylord666 Цитата: У меня есть предположение (вполне возможно неверное), что при запуске больших файлов KIS сравнивает его сигнатуры с известными, а NOD32 анализирует поведение (порождаемые процессы и пр.). Естественно, для второго варианта нужно значительно меньше времени и вычислительной мощности. вроде это дело освещалось на форуме.. Я насчет сравнения ресурсов для сравнения сигнатуры и эмуляции работы каждого файла. Если склероз не обманывает, второе таки больше занимает. А вот проверка на наличие последовательностей характерных команд (там, команда на листинг а после неё - команда на запись, или что вроде) в файле - вполне может иметь место в качестве элемента эвристики.   Цитата: В XP система немного сложнее: сначала стартуют системные службы, потом программы из автозагрузки, т.е. теоретически троян, записавшийся в автозагрузку может стартовать и захватить управление раньше, чем стартует файрвол из той же автозагрузки. Outpost, KIS, NIS стартуют как системные службы. Jetico - из автозагрузки. Другие файрволы - не знаю. джетико из автозагрузки? фигасе.. Нормальный файер, по идее, на уровне драйвера должен стартовать - еще до гуя.. //да, трой тоже не только в автозагрузку встать может - может и раньше =) А потом маскировать своё присутствие от антивирей. Именно поэтому сканирование из-под другой системы покамест является более надежным средством поиска гостей, чем из-под себя.     Цитата: Весьма полезная утилита Anti Port Scanner от Олега Зайцева. Мониторит порты под файрволом и дает знать, если он что-то пропустил. вообще-то "детектор"  скана портов и так встроен в стенах.. проверка - указанное число запросов на соединение на последовательных портах в течение указанного времени. Если стена включена, то левые запросы даж не дойдут дальше неё. потому и неясно, как она сможет выполнять заявленное или это для ненастроенных?   Добавлено: lynx3b Цитата: а кто без глюков?! мм, у некоторых больше, у некоторых меньше. нортон, имхо, относится к первым. ---------- Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет Пропеллер играет роль вентилятора, он останавливается -пилот потеет Аськи нету. Всего записей: 16307 | Зарегистр. 13-02-2003 | Отправлено: 11:29 06-05-2007

Mylord666 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bredonosec 1. Я не про эмуляцию, а про анализ поведения по факту. Требуется меньше ресурсов, чем для сигнатурного анализа 500-Мб файла. 2. Jetico 2 стартует, как системная служба, Jetico 1 - из автозагрузки . 3. Про APS - полезно именно настроить файрвол и подержать сутки APS, чтобы посмотреть, все ли прикрыто. Всего записей: 819 | Зарегистр. 19-11-2006 | Отправлено: 13:50 06-05-2007

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: 1. Я не про эмуляцию, а про анализ поведения по факту.   А что ты понимаешь под словом "по факту"? Я это называю именно эмуляцией - файлу дают якобы запуститься и смотрят, что он будет дальше делать в этой виртуальной среде, изображающей машину.   Или таки мы о разных вещах?   Цитата: Про APS - полезно именно настроить файрвол и подержать сутки APS, чтобы посмотреть, все ли прикрыто. хм, то, что там описано - броадкасты (на *,*,*,255), порт сканы, - это слишком просто, чтоб оставить открытым..   А вот Цитата: Блокирования работы описанных в базе настроек троянских программ (использование прослушиваемых программой портов другими приложениями невозможно); - уже любопытнее чуть. ---------- Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет Пропеллер играет роль вентилятора, он останавливается -пилот потеет Аськи нету. Всего записей: 16307 | Зарегистр. 13-02-2003 | Отправлено: 18:40 06-05-2007

bleff_power Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Юзал КАВ Персонал 5.0, юзаю КИС 6.0, и буду юзать КИС 7.0... Всего записей: 137 | Зарегистр. 05-08-2006 | Отправлено: 20:02 06-05-2007

iNSiDE2007 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору КИСа 7 - forever: красивая, неглюченная (даже бетка!), функциональная. Проактивная защита защищает от всякой дряни, прописывающейся в реестр, а новый эвристик добивает то, что не поймала проактивка... РУЛЕЗ! И фаер не надо! Всего записей: 76 | Зарегистр. 07-01-2007 | Отправлено: 21:19 06-05-2007

T4NUK1 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору iNSiDE2007 А вот 6-ка на моем малосильном рабочем компе работала лучше, чем 7-ка Всего записей: 1148 | Зарегистр. 19-01-2007 | Отправлено: 02:59 07-05-2007

f0xyl Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Самый реалный связка это NOD+OUTPOST Всего записей: 162 | Зарегистр. 20-01-2005 | Отправлено: 07:20 07-05-2007

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: я имею в виду, что файлу дают (не якобы) запуститься   вот этот момент подробнее посмотрете в доках. Бо напрямую к ресурсам его не пускают, это было бы глупо. Ему подсовывают имитацию. ---------- Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет Пропеллер играет роль вентилятора, он останавливается -пилот потеет Аськи нету. Всего записей: 16307 | Зарегистр. 13-02-2003 | Отправлено: 10:01 07-05-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

Компьютерный форум Ru.Board » Компьютеры » Программы » Лучшая связка антивир+фаер 2007 ???

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование