RussianNeuroMancer Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tuskan Он шо, их намертво удаляет? Даже резервной зоны нет? ---------- Kubuntu - официальный сайт, форум, русскоязычный сайт. Всего записей: 9403 | Зарегистр. 30-04-2005 | Отправлено: 13:13 11-01-2007

Quark Fusion Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: SAV 10.1 не дает запустить патч на лечение WPA на винде - говорит Hacktool и удаляет без спросу.   так же при сканировании папки с дистрами всякими и кряками тоже юлит и елозит - только дай все поудаляет   так что осторожнее - чтобы одним сканом не потерять все что нажито непосильным трудом   обнаружение hacktools можно отключить в свойствах     Лучший антивирус Касперский, может быть еще BitDefender — понял это, когда поймал редкий вирус, не обнаруженный всеми другими и потеряв из-за него часть данных, однако Касперский очень прожорлив до ресурсов, особенно его web-фильтр (скорость загрузки падает из-за 100% использования CPU). До касперского использовал SAV + NOD32 — оба пропустили тот вирус. Всего записей: 146 | Зарегистр. 21-12-2006 | Отправлено: 16:35 11-01-2007

True AVenger Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Quark Fusion   А что за вирус был? И Каспер и БитДеф его поймали? Всего записей: 31 | Зарегистр. 08-09-2005 | Отправлено: 22:49 11-01-2007

Quark Fusion Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Каспера тогда не было у меня, а вирус Backdoor.MSIL.Agent.b Всего записей: 146 | Зарегистр. 21-12-2006 | Отправлено: 07:34 12-01-2007

Viewgg Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Quark Fusion Какая версия Каспера? 4 или 5, наверно? Ибо "прожорливость до ресурсов" характерна для этих версий, не для 6... Цитата: До касперского использовал SAV + NOD32 — оба пропустили тот вирус. У кого только сканер, интересно? Почему такая связка? ---------- Клуб "Вы"-кателей Руборда Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 13:13 12-01-2007

Quark Fusion Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору оба в автоматическом режиме, думал, что так больше вирусов отловят Цитата: Какая версия Каспера? 4 или 5, наверно? Ибо "прожорливость до ресурсов" характерна для этих версий, не для 6 6я версия — прожорливость не такая большая, как у 5й, но всё равно еще не оптимальная, особенно файрволл и все операции с сетью очень медленные, более чем 400кб/с по HTTP нереально передать на 2ггц атлоне (2600+) — загрузка процессора 100% и это при том, что его файрволл выключен, если включить, то еще в два раза падает Всего записей: 146 | Зарегистр. 21-12-2006 | Отправлено: 13:52 12-01-2007 | Исправлено: Quark Fusion, 13:54 12-01-2007

BOLiK_Ltd Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Quark Fusion Цитата: До касперского использовал SAV + NOD32 — оба пропустили тот вирус. Цитата: оба в автоматическом режиме, думал, что так больше вирусов отловят   А тебе не приходила мысль, что они просто понадеялись один на другого? А если серьёзно, то ихние мониторы просто мешали друг другу в работе. Да и прожорливость процессора, о которой ты пишешь, скорее результат одновременной работой двух антивирусных мониторов. Лучше всего оставить один монитор. А от другого антивиря использовать только сканер. А вот от какого чего оставить выбери сам. ---------- Удачи вам! Всего записей: 4966 | Зарегистр. 28-04-2005 | Отправлено: 14:01 12-01-2007 | Исправлено: BOLiK_Ltd, 14:02 12-01-2007

Quark Fusion Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: то ихние мониторы просто мешали друг другу в работе. Да и прожорливость процессора, о которой ты пишешь, скорее результат одновременной работой двух антивирусных мониторов. во-первых, не мешали, а во-вторых, прожорливость я указываю для каспера, у тех двоих вместе взятых прожорливость на порядок меньше была Всего записей: 146 | Зарегистр. 21-12-2006 | Отправлено: 14:59 12-01-2007

Panzer Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Очень интересные исследования поддержки антивирусами архиваторов и упаковщиков сделал господин fp_post на форуме Касперского. Публичные исследования, к-рые можно пощупать, прошу заметить. http://forum.kaspersky.com/index.php?showtopic=22203 http://forum.kaspersky.com/index.php?showtopic=28261 ---------- The lame talk and the blind rubber whenever I make a pass at 'em Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 16:20 12-01-2007 | Исправлено: Panzer, 16:20 12-01-2007

Quark Fusion Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору исследование хорошое   хотя могу сказать, что почти всё, что пакуется в архивы извлекается во временную папку и там уже ловится антивирусом со сжатием исполняемых файлов ситуация немного другая — в основном мы имеем новый вирус, необнаружаемый ни одним антивирусом, через какое-то время он попадает в лабораторию и вносится в список сигнатур, тут его можно всем перепаковать и туда же добавить, хотя тут базы разрастутся, зато время проверки снизится в другом случае мы имеем ситуацию, когда некоторый «хакер» берет уже готовый и определяемый вирус и пакует его с целью скрыть от антивируса, но тут только ламер не станет проверять успешно ли прошло скрытие или нет, а сделать это элементарно — нужно лишь стравить результат онлайн-сканнерам, которые проверяют файл сразу кучей антивирусов, более важно то, как антивирус способен распаковывать неизвестные упаковщики, которые способны менять алгоритмы и ключи шифрования В итоге, можно сделать вывод, что факт поддержки распаковки известных упаковщиков не так уж и важен, главное, чтобы вирус определялся Второй вывод — скрыть вирус вполне возможно и это довольно легко сделать, нужно лишь найти утилиту, на результат которой не будет жаловаться онлайн-сканнер Всего записей: 146 | Зарегистр. 21-12-2006 | Отправлено: 17:01 12-01-2007 | Исправлено: Quark Fusion, 17:15 12-01-2007

Viewgg Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мне вот тоже не слишком понятно, зачем нужна поддержка архиваторов, а вот поддержка упаковщиков и всяких модификаторов действительно критична. Возможно, хорошая эвристика тоже может помочь при обнаружении неизвестного вируса, сделаного из известного всякими утилитами. А то ведь, я читал где-то, последовательным применением нескольких товарищ умудрялся (судя по написанному им) почти все антивирусы провести, у него, кажется, только Макафи нашёл вирус... ---------- Клуб "Вы"-кателей Руборда Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 18:02 12-01-2007

Quark Fusion Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: что значит "можно" ? Реально никто так не делает, это ерунда какая-то. ну я не в курсе есть ли у АВ сигнатуры пакованных вирусов — с точки зрения % обнаружения выгодней иметь универсальный распаковщик, но вот с точки зрения производительности при отключенном эвристическом анализе это было очень неплохо — сейчас встаёт вопрос жертвовать производительностью ради антивируса или отключить его вовсе. Скаченные с интернета подозрительные файлы можно и в онлайн-сканнер направлять. Цитата: Это ты про что?   Это я про тот случай, когда юзер А хочет подсунуть известный вирус юзеру Б — он либо проверит упакованный файл антивирусом юзера Б, либо проверит онлайн-сканнером на предмет успешности скрытия   Цитата: Требовать/ждать от юзера, чтобы каждый скачанный файл он посылал на virustotal - явный перебор.   Потреблять 100% ресурсов процессора тоже перебор, особенно когда антивирус начинает приостанавливать доступ ко всем файлам пока не освободятся ресурсы для их проверки.       Добавлено: Цитата: Возможно, хорошая эвристика тоже может помочь при обнаружении неизвестного вируса, сделаного из известного всякими утилитами.   Эвристика всегда хороша Кстати универсальный распаковщик и является её частью, но эвристика должна быть либо опциональной, либо очень быстрой, чтобы у пользователя не возникало желания вовсе отключить антивирус, дабы тот не мешал работать и включать его только в рисковых случаях, но только последнее часто попросту забывают Цитата: А то ведь, я читал где-то, последовательным применением нескольких товарищ умудрялся (судя по написанному им) почти все антивирусы провести, у него, кажется, только Макафи нашёл вирус... Если посмотреть на результаты тестирования упаковщиков, то видно, что с ASProtect никто толком и не справился. Всего записей: 146 | Зарегистр. 21-12-2006 | Отправлено: 18:07 12-01-2007

Panzer Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Viewgg Цитата: Мне вот тоже не слишком понятно, зачем нужна поддержка архиваторов Для сканеров и почтовых фильтров - нужна. Упаковщики конечно важнее.   Quark Fusion Цитата: Это я про тот случай, когда юзер А хочет подсунуть известный вирус юзеру Б — он либо проверит упакованный файл антивирусом юзера Б, либо проверит онлайн-сканнером на предмет успешности скрытия   Хакер А хочет впарить свой троян Т миллионам юзеров Б. Он пакует его паковщиком П1. Через некоторое время все антивирусы на virustotal знают троян Т - кто не знает паковщика П1, у того сигнатура упакованного трояна, кто знает - у того непакованного (+ возможно пакованного тоже). Хакер А пакует тот же троян Т паковщиком П2. Что он видит - из 20 АВ к-рые ловили Т+П1, Т+П2 ловят 3, знающие П2, причем не самые распространённые. Это хакера А вполне устраивает.     Цитата: Скаченные с интернета подозрительные файлы можно и в онлайн-сканнер направлять.   Юзеры не будут и не обязаны этого делать! Тем более если юзер скачал из локалки инсталляшку на 2 Г.   Цитата: Потреблять 100% ресурсов процессора тоже перебор, особенно когда антивирус начинает приостанавливать доступ ко всем файлам пока не освободятся ресурсы для их проверки.     Торможение на упаковщиках вообще-то редкий случай. И это проблема производителя АВ, а не юзера. Пусть использует более другой АВ. Основные варианты другие - кто знает - быстро распаковывает - кто не знает - быстро не распаковывает - не знает, но быстро определяет что файл упакован - радостно кричит "подозрительно" ---------- The lame talk and the blind rubber whenever I make a pass at 'em Всего записей: 1681 | Зарегистр. 23-10-2003 | Отправлено: 18:41 12-01-2007 | Исправлено: Panzer, 18:51 12-01-2007

RussianNeuroMancer Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Quark Fusion Вероятно Ты пробовал старый билд, стоит попробовать более новый 546 (см. подпись, самый свежий билд 573 качать не стоит - не кондиция ). ---------- Kubuntu - официальный сайт, форум, русскоязычный сайт. Всего записей: 9403 | Зарегистр. 30-04-2005 | Отправлено: 22:37 12-01-2007 | Исправлено: RussianNeuroMancer, 00:53 13-01-2007

eralex66 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Лучший антивирус - отсутствие интернета и друзей с компами. 100%-рабочий антивирус! флуд Всего записей: 166 | Зарегистр. 25-04-2006 | Отправлено: 00:44 13-01-2007 | Исправлено: Widok, 19:25 13-01-2007

Zhdan Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Пробовал каспера. последнее время не мог найти ему ключей. Поэтому перешел на НОД32. Не жалуюсь. Работает отлично. Всего записей: 8 | Зарегистр. 12-01-2007 | Отправлено: 01:00 13-01-2007

Quark Fusion Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору у меня KIS 6.0.1.411.a.b, ключ до 18.12.2007 — если сменить на Kaspersky Anti-Virus for Workstation v6.0.2.542 ключ придётся менять?   Добавлено: и будет ли польза? если последний быстрее работает, то почему первый не обновят? Всего записей: 146 | Зарегистр. 21-12-2006 | Отправлено: 09:53 13-01-2007

RussianNeuroMancer Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Zhdan Цитата: Пробовал каспера. последнее время не мог найти ему ключей. Поэтому перешел на НОД32. Не жалуюсь. Работает отлично. Потому, что не искал. Не было периода, в который ключи для Каспера отсутствовали, ключи были всегда. А даже если бы их и не стало, на несколько дней, то можно было бы работать по триальному ключику (за время его действия новый ключ Ты бы уже нашёл).   Quark Fusion Цитата: у меня KIS 6.0.1.411.a.b, ключ до 18.12.2007 — если сменить на Kaspersky Anti-Virus for Workstation v6.0.2.542 ключ придётся менять? Проще всего поставить по ссылке из моей подписи. Цитата: и будет ли польза? если последний быстрее работает, то почему первый не обновят? 411 - релиз MP1, 546 - пока что Бета MP2. Релиз MP2 будет a феврале. Задача релиза MP2 - полная поддержка Висты. Файл  C:\Windows\system 32\wuauclt.exe нужно внести в доверенные для Проактивной защиты (это проблема касается только Бета-версии, в релизе будет исправлена). В Веб-Антивирусе поставить проверку с буферизацией, иначе после обновлений будет запрашивать перезагрузку. (тоже проблема Бета-версии) Для повышения производительности рекомендуется отключить контроль целостности (По-умолчанию отключен), в файловом антивирусе режим проверку выставить Рекомендуемый. И Самое Главное: после установки в ближайшее время провести полную проверку Моего Компьютера - это очень сильно скажется на росте производительности, так как во время работы многие, не изменившиеся со времени последней проверки файлы, не будут проверятся повторно. ---------- Kubuntu - официальный сайт, форум, русскоязычный сайт. Всего записей: 9403 | Зарегистр. 30-04-2005 | Отправлено: 11:18 13-01-2007

Quark Fusion Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: И Самое Главное: после установки в ближайшее время провести полную проверку Моего Компьютера - это очень сильно скажется на росте производительности, так как во время работы многие, не изменившиеся со времени последней проверки файлы, не будут проверятся повторно. это только при первом обращении к файлам скажется, а полная проверка компьютера — это на ночь надо запускать, лично мне больше по нраву первый раз во время доступа проверять, к тому же время проверки новых файлов от этого не уменьшится Всего записей: 146 | Зарегистр. 21-12-2006 | Отправлено: 11:32 13-01-2007 | Исправлено: Quark Fusion, 11:33 13-01-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71

Компьютерный форум Ru.Board » Компьютеры » Программы » Лучший антивирус

Widok (15-01-2007 12:21): дублирование содержимого. http://forum.ru-board.com/topic.cgi?forum=5&topic=13771

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование