DJ makrus
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Astra55
Цитата:| Зачем мне антивирус через три дня, если нужно защищаться сейчас? |
Вы притворяетесь или действительно не понимаете? 
- вы сами приводили результат проверки вируса на ВирусТотале - ни один AV не видит;
- через пост-два вам другой человек приводит результаты проверки вируса на ВирусТотале, где Авира не видит, Доктор и еще два AV видят;
объясните мне, почему вы Авире не знание (пропуск) вируса прощаете, а Доктору нет? Есть логическое объективное этому объяснение? Или опять по Крылову? 
Цитата:| Мне ничего не приходится "подчищать", поскольку зараза на комп не попадает. Причины непопадания уже устал излагать |
1. блажен тот кто верит.
2. вы похоже так и не почитали топик до своего здесь появляения, ну попросите тогда gif'а рассказать вам историю как он пришел к Авире (довольно поучительная история в плане заявлений - у меня стоит вот-такой AV поэтому у меня нет вирусов ).
3. как вы можите объяснить что у вас три раза появлялся вирусный файл с одним и тем же именем?
Цитата:| И этого никто не утверждал. Просто Avira ловит больше ДрВеба. Всего-навсего. |
Если уж не можите в доказательство ничего привести, то добавляйте к подобным своим постам "Авира ловит больше Доктора у меня", в это я охотно поверю..., интересно какой АВ будет вашим следующим "открытием"  , попробую угадать... или NOD или BitDefender
Цитата:| Но оснований полагать, что система на моем компе нафарширована вирусами/троянцами тоже не имею. |
Еще раз попробую узнать, а на чем вы основываете свои выводы? AV+HIPS все? Или еще что-то есть?
George_S
Цитата:| С кем Нода сравнили, что он по Вашему мнению так плох? И не надо ля-ля по поводу скана траффика - отлично он его сканит. |
Стоп-стоп-стоп "горячий южный парень"
1. Вы предыдущие посты прочтите, с Доктором конечно
2. Я не говорил что он очень плох это мне уже трое доказывают (спасибо одному из них, что он делает это цивилизованно) что Доктора и за AV считать нельзя  , вы к ним присоединяетесь?
3. По поводу скана трафика NOD' я вообще ни слова не произнес прочтите внимательно: все мои размышления про "скан трафика" были не про то что плохо/хорошо сканирует трафиик AV (в котором он есть), а про то что если он организован в виде локального прокси на который заворачиваются все входящие/исходящие соединения, то файерволл видит что в Инет лезет не процесс "virus.exe", а модуль AV и, поскольку передается не зловредный код, а ваши логины/пароли, спам и т.д. (либо зловредный, но недетектируемый код), файерволл с чистой совестью пускает в Инет этот трафик, т.к. не видит истинного отправщика, а модуль AV у него, естественно, в доверенных. Т.е. фактически тоже самое как при инжекте вирусом своего модуля в область памяти доверенного процесса (броузера например), только теперь и в чужую память лезть не надо, просто найти координаты прокси (веб-модуль AV) и отправляй что хочешь и куда хочешь (да и получать ничто не помешает), вспомните - это здесь уже обсуждалось, вы тогда с gif'ом долго что-то выясняли
Viktor_Kisel
Ваши многочисленные факты о том какой Доктор ужасный AV уже закончились или еще не начинались?
urbanangel
Цитата:| Эвристика у Dr.Web есть и более того я считаю ее достаточно хорошей, НО при таком числе ложных срабатываний она не удовлетворяет моим критериям. |
Я уже вроде говорил, что эвристика дело вкуса о котором бессмысленно спорить, если не секрет какова частота этих ложных срабатываний? И это именно на разных файлах или же это какой-то один (его модификации) долго и упорно считаются зловредными (сталкивался с подобным  )?
Цитата:| Ложные срабатывания у Avira AntiVir имеются, но свести их можно к минимуму отрегулировав уровень эвристики в настройках. Можно ли выбрать уровень эвристики у Dr.Web? |
1. Ну вы же понимаете что уменьшая порог срабатывания эвристики вы уменьшаете не только ложные срабатывания, но верные детекты?!
2. В Докторе можно только отключить эвристику, конечно это хуже чем если бы была возможность ее настраивать, но причислять из-за этого Доктора в категорию отсталых..., хмм... - очень спорное решение...
Вообще же с появлением HIPS'ов роль и уровень эвристики в AV, IMHO, уходит на второй план, на котором лучше будет если он будет занижен. Какой бы высокой не была эвристика (в традиционном ее понимании) она не сможет противостоять новым неизвестным вирусам, а вот своей назойливой подозрительностью может достаточно сильно мешать...
Цитата:| Результаты там строятся на основе полученных отчетов о проверяемом файле с virustotal.com и насколько мне известно, используется там до сих пор NOD32 версии 2.7, а следовательно их никак нельзя применять к текущей 3-й версии (а уже есть 4-я бета), потому что это продукты абсолютно разного уровня и 3-я версия NOD32 на голову выше своей предшественницы по уровню детекта и качеству эвристики. Мы же не ведем речь о 3-й версии Dr.Web. |
Хорошо, давайте без NOD'а - я не знаю какую они версию используют..., давайте взглянем на статистику за 13 месяцев. Больше Доктора знают (подчеркиваю - знают, а не гадают есть.нет вируса), только Ikarus - явный отрыв, Kaspersky и Microsoft - не большое опережение, и это из 32 AV! И после этого вы говорите что
Цитата:| ...в настоящее время существует большое число (как печально это не звучит) антивирусных продуктов намного эффективнее, чем Dr.Web. |
называя одной из причин
Цитата:| 3. Низкий в сравнении с конкурентами уровень детекта... |
Посему, позволю с вашего позволения резюмировать ваши претензии к Доктору:
1. Низкая скорость сканирования по требованию по сравнению с NOD'ом (еще раз хочу уточнить - по требованию чего?)
2. Не работает на 64-разрядных осях.
Принимается.
Цитата:| А чтобы проводить независимые исследования больше одного человека и не нужно, нужно выдерживать все условия. |
Согласен, особенно к последней фразе, которая как раз и дает во многих случаях повод для недоверия...
----------
все познается в сравнении |
|
