biomednet
Schwarz Meister | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sTICK
Цитата:| F-prot поймает 4 вируса за 2 года, а Касперский (Norton, Panda, etc...) 5.5 вируса, но будет использовать в 15 раз больше памяти. Стоит ли оно того? |
Каждый решает сам... но ты представь, что пропущенный 5 вирус оказался как минимум саморассылающимся сетевым червем.... а то еще что-нибудь типа nimda.... нет, на самом деле неизвестно, кто первый поймает опасный вирус, это зависит от многих факторов, в том числе от эвристика, количества попавших в антивирусную лабораторию вирусов близкой структуры, популярности антивируса (вирусописатели обязательно тестят своих созданий на антивирусах перед выпуском на волю), скорости выхода обновлений и многого другого. Вопрос лишь в том, что ты сам выберешь... а я выбираю несколько и из нескольких антивирусов... F-Prot в том числе при тестировании показал хороший эвристик и неплохую антивирусную базу, так что это далеко не самый плохой выбор.
Некоторые антивирусники иногда выдают информацию о реализуемых МЕХАНИЗМАХ антивирусной защиты. Например, Касперский пишет, что скрипты выполняются только после их обработки соответствующей частью антивирусной защиты, проверяются контрольные суммы файлов в 5 версии (я только не понял, это полнофункциональное антивирусное решение типа "Ревизор" или только для исключения из проверки неизменившихся файлов? Насколько я знаю, близкое решение использует DrWeb+AdInf (правда это реализованно в 2 программах а не в одной). 5 Касперский проверяет POP и SMTP протоколы. Вот только зачем? Для проверки почты обязательно необходимо полностью получить весь файл письма на компьютер. Вирусы могут быть только в приложенном файле, и если их складывать отдельно от писем (Опция "хранить прикрепленные файлы отдельно от писем"), антивирусный монитор обязательно должен эти файлы проверить. С SMTP вообще странно... Если сканер или монитор не поймали вирус на компьютере, то почему он его поймает при отправке почты??? Если предположить, что это связано с защитой от проникновения вирусов в/через Microsoft Outlook (Express), то для выполнения вирусного кода ему необходимо что-то сделать на диске или в оперативной памяти, которые опять же должен контролировать антивирусный монитор. Вопрос - Ну и зачем эта проверка почты? А контролирует ли почтовая часть антивируса безопасные порты (995 например) или порты IMAP протокола? Вот еще: Касперский использует также специальный файл-библиотеку - Avcmhk(4).dll. Его задача - сделать в памяти несколько операций, чтобы детектировать новые стелс-вирусы, которые могут маскироваться в оперативной памяти. Интересно, насколько это эффективно и как эту задачу решают другие антивирусы.
----------
Nytt Land - Ritual |
|
Всего записей: 2295 | Зарегистр. 12-08-2002 | Отправлено: 13:04 10-11-2004 | Исправлено: biomednet, 16:16 10-11-2004 |
|
po porno i warez saitam i bit' akkruratnim s pochtoi, togda mozhno pozvolit' sebe men'she pamiati tratit' na antivirusi. Ya ne sporu, chto Kaspersky luchshe, no 128mb zhertvovat' radi uluchsheniya proizvoditelnosti na 5%-7%, ili radi togo, chto bi poimat' odin-dva dopolnitelnih virusa, kotorih ne poimaet f-prot, za 2 goda -eto trata resursiov.
