PDA

Просмотр полной версии : Антивирусы - выбор, обсуждение, особенности


Страницы : 1 2 3 4 5 6 [7] 8 9 10 11 12 13 14 15 16 17 18 19 20

Бизя
02.05.2008, 22:09
у каспера вышла восьмёрка. а есет на антималваре нарушил закон РФ, опубликовав личные данные администрации, за что на них подали в суд. Компания, которая борется с правдивыми тестами, которые они проваливают, подобными способами-это провальная компания с провальным продуктом

che-hoff
02.05.2008, 22:58
Бизя неприятная история..
подробности тут:
http://www.anti-malware.ru/forum/index.php?showtopic=4542

Букин Геннадий
02.05.2008, 23:35
Использую Касперский, но также уважаю F-Prot. Использовал последний до перехода на Vista, а они задержались существенно с таким переходом и поезд ушел.

Бизя
04.05.2008, 10:19
che-hoff, зато очень явно показывает политику компании. Там же куча вендоров сидит на ресурсе, теперь они все убедились что такое есет и как оно воняет. АМ-это авторитетный ресурс, если он разорвал все отношения с этими конторками, то значит и другие начнут сильно задумываться о сотрудничестве. Евгений Касперский там правильно ответил, что если тест провален и он проводился верно, то надо пинать разработчиков и аналитиков, а не устраивать истерик и подозревать Е.К. в связях с фсб, а саму компанию в скупке чуть ли не всего интернета. Это ж бред полнейший.имхо, играть нужно честно.

wise-wistful
05.05.2008, 12:56
Моё мнение - это наличие только антивируса не ведет к полной защите компьютера. Необходим комплекс мероприятий в линейке которых и антивирус, и работа под ограниченным пользователем, и настройка ИЕ или другого браузера, и регулярные установи обновлений на Винду и офис, и обновления антивируса и много всяко разно....

che-hoff
05.05.2008, 12:57
http://virusinfo.info
вот прям так? :)

Keper
05.05.2008, 13:15
wise-wistful уберите ссылку из подписи, её размещение нарушает правила форума.

Ellora
08.05.2008, 14:28
..на работе стоит Семантек Антивир - не очень доволен, Ейкар ему подсунул - не видит, меню на английском, довольно не понятно есть некоторые раздили самого анвиря, что совсем не понятно для чего они и зачем, MPR - есть такая прога (Мульти Рековери Пасворд) в запущеном виде видит его как вирус, была(или был) на другой работе Панда, весь на английском но почемуто понятнее как-то )

Букин Геннадий
09.05.2008, 14:08
В файловом архиве появилась версия Касперского 8.0.0.357. Что это за релиз такой? Это TR или уже полная? Если это не официальный полный релиз тогда нужно указывать об этом...

SpaceCow
09.05.2008, 14:22
на работе стоит Семантек Антивир - не очень доволен, Ейкар ему подсунул - не видит А при проверке по требованию - видит?
Вообще, там исключения настраиваются администратором, многое от них зависит. В том числе и реакция на "хакерские" программы, типа MPR.

меню на английском, довольно не понятно есть некоторые раздили самого анвиря, что совсем не понятно для чего они и зачем Русифицированные версии есть. Хотя я не пользуюсь - мое мнение таково, что администратор сети обязан знать английский, а пользователю сети антивирус вообще не должен попадаться на глаза, тем паче - заставлять его ползать по каким-то менюшкам.. :)

Werter123
09.05.2008, 16:16
Ейкар ему подсунул Можешь мне его скинуть на почту в архиве запароленном? Хочу проверить
почта walbal71@mail.ru

Бизя
10.05.2008, 23:44
Это технический релиз. Можно сказать практически готовый продукт. Кстати там очень классная штука есть. Ищет уязвимости в системе и программах и сама распределяет по группам риска программы. удобно. Ничего делать не надо самому :)

Букин Геннадий
10.05.2008, 23:51
Бизя если я правильно понял то этот релиз готов к употреблению и изменений уже не будет? А то быть тестором антивируса я не хочу

Бизя
11.05.2008, 19:46
ну в принципе да, глобальных изменений не будет. Если только что-то подправят незначительное. Ставить в принципе можно, там много всякого вкусного и интересного. Но это уже на своё усмотрение. По крайней мере тема о багах там доступна и можно почитать. Каспер свои косяки не скрывает, как это другие делают.

Букин Геннадий
11.05.2008, 22:08
Бизя спасибо за ответ ;)

Ellora
12.05.2008, 18:01
Ейкар ему подсунул Можешь мне его скинуть на почту в архиве запароленном? Хочу проверить
почта walbal71@mail.ru
...не знаю как это в запароленном виде, просто раром запакован у мня)
отправил, лови)

на работе стоит Семантек Антивир - не очень доволен, Ейкар ему подсунул - не видит А при проверке по требованию - видит?
Вообще, там исключения настраиваются администратором, многое от них зависит. В том числе и реакция на "хакерские" программы, типа MPR.

меню на английском, довольно не понятно есть некоторые раздили самого анвиря, что совсем не понятно для чего они и зачем Русифицированные версии есть. Хотя я не пользуюсь - мое мнение таково, что администратор сети обязан знать английский, а пользователю сети антивирус вообще не должен попадаться на глаза, тем паче - заставлять его ползать по каким-то менюшкам.. :)
1)...не лезу в в права адмисна, это его хлеб, иногда че спросить, он говорит (не сильно помогают они админы), недавно апдейтился у них на серваке а на моем компе нет( сам вручную его апдейтил), хотя галочка указывала на адейт, не видел ее вирь, намекнул сисадмину, он исправил недочет, а окно стало апдейта не активноет (но стало реже апдейтится, я апдейтил почти каждый день по 200-400 кило)
Рускоязычную видно не купили версию).
2)...по меню не лазаю ибо не нужно, просто ставлю на скан время от времени

Werter123
15.05.2008, 21:35
не знаю как это в запароленном виде, просто раром запакован у мня)
отправил, лови)
Ну довольно странно слышать
Во первых ничего не пришло ко мне. И скорее всего по причине что его не пропустил антивирь или твой или на сервер почтовом. У меня твоего письма не было. А для того чтобы сервер пропускал для этого архив с вирусом и паролят
В томже Винраре это делать очень просто - правой кнопкой на файло - добавить в архив - дополнительно - установить пароль.
Только сообщи мне пароль при отправке
Теперь о правах админа и прочем
1. У тебя антивирус установлен как управляемый или как неуправляемый клиент?
2 . если первый вариант тогда все настройки делаются с одного сервера и там как админ захочет так и настроит. Причем можно сделать так что ты даже видеть значка в трее не будешь (удобно кстати против юзверей у которых руки чешутся отключить антивирусник).

Smirnoff
16.05.2008, 08:00
против юзверей у которых руки чешутся отключить антивирусник Если SAV CE установлен как "управляемый", его можно и не прятать, достаточно в консоли управления запретить юзерам его отключать - им останется только чесать руки об затылок... ;)

Ellora
16.05.2008, 15:11
не знаю как это в запароленном виде, просто раром запакован у мня)
отправил, лови)
Ну довольно странно слышать
Во первых ничего не пришло ко мне. И скорее всего по причине что его не пропустил антивирь или твой или на сервер почтовом. У меня твоего письма не было. А для того чтобы сервер пропускал для этого архив с вирусом и паролят
В томже Винраре это делать очень просто - правой кнопкой на файло - добавить в архив - дополнительно - установить пароль.
Только сообщи мне пароль при отправке
Теперь о правах админа и прочем
1. У тебя антивирус установлен как управляемый или как неуправляемый клиент?
2 . если первый вариант тогда все настройки делаются с одного сервера и там как админ захочет так и настроит. Причем можно сделать так что ты даже видеть значка в трее не будешь (удобно кстати против юзверей у которых руки чешутся отключить антивирусник).
..сам же Эйкар и есть в архиве, короче я его есче раз запаковал уже Зипом, пароль 123.
теперь по пунктам
1. Не в курсе управляемый или нет, хде это посмотреть?
2. Тем более не в курсе, см. пункт1.

che-hoff
16.05.2008, 17:10
Файл: eicar.zip (0 Кб)
нет там вирусов

Bazel
16.05.2008, 17:34
Файл: eicar.zip (0 Кб)
нет там вирусов откуда там вообще что-ть есть-то ? :D

Werter123
16.05.2008, 19:54
Bazel ф десятку

Народ выведен новый вид вируса - размером в 0 байт.
Основное действие - вводит в ступор пользователя компьютера
:)
Слушай Ellora ты хоть посмотри на размер файла что ты выложил?
Тебе не кажется что все же у тебя антивирь давно уже отработал этот вирус?

Насчет управляемого клиента проверить легко - если ты сам можешь настраивать параметры антивиря скорее всего клиент у тебя не управляемый (так сказать - самостоятельный)
Если же ты не можешь их поменять - значит управляемый и значит на какой то из машин в вашей сети стоит антивирусный сервер который управляет такими клиентами (наблюдает за их активностью, обновляет им базы и прочее прочее прочее)

Ждем всетаки Ейкара. Я хочу проверить что это за страшный зверь такой
Werter1231210953947
Короче весь это Ейкар представляет из себя вот что (Взять с сайта журнала Хакер)

"EICAR virus test - безобидный тест, определяемый большинством антивирусов в качестве заразы. Используется для проверки работоспособности защитных программ. Достаточно создать файл, содержащий следующую последовательность:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

У меня сработал прямо на создании .txt файла, однако можно дальше переименовать его в .com и попробовать запустить, отправить себе по почте и т.д."
Werter1231210954076
SEP (SAV) нормально его отрабатывает - еще при сохранении файла

che-hoff
17.05.2008, 11:05
брр

там тоже нет вирусов
но кое-что таки есть

"EICAR virus test - безобидный тест, определяемый большинством антивирусов в качестве заразы. Используется для проверки работоспособности защитных программ. Достаточно создать файл, содержащий следующую последовательность:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
это там...

а размер 0 кб

The requested object is INFECTED. The following viruses EICAR-Test-File were found

а норм вирус мона и пропустить)

ytrewq
17.05.2008, 16:13
как убрать с касперского сообщение которое он всегда мне выдает когда скачивается файл RAR с паролем?? (типа предупреждение что мол файл запаролен) - достало!

Keper
17.05.2008, 23:01
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Авира отработала.
Заметил, что Avira Premium конфликтует с Traffic Compressor при установке. В результате портится сам TC и Авира - отключается её guard.
Для любителей халявы :): бесплатная раздача ключиков на полгода для премиум версии авиры - https://license.avira.com/en/promotion-cj0ptfb6eh8cmw6a101r
В нагрузку бесплатная версия авиры на русском http://2u.ifolder.ru/6484780. (сборка неофициальная).
Кому будет мешать сплэш при загрузке рецепт:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVGnt"=
по этому адресу добавить в конец строки /nosplash

che-hoff
18.05.2008, 13:31
бесплатная раздача ключиков на полгода для премиум версии авиры
большое спасибо :)

Ellora
19.05.2008, 13:43
Bazel ф десятку
Слушай Ellora ты хоть посмотри на размер файла что ты выложил?
Тебе не кажется что все же у тебя антивирь давно уже отработал этот вирус?

Насчет управляемого клиента проверить легко - если ты сам можешь настраивать параметры антивиря скорее всего клиент у тебя не управляемый (так сказать - самостоятельный)
Если же ты не можешь их поменять - значит управляемый и значит на какой то из машин в вашей сети стоит антивирусный сервер который управляет такими клиентами (наблюдает за их активностью, обновляет им базы и прочее прочее прочее)

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

У меня сработал прямо на создании .txt файла, однако можно дальше переименовать его в .com и попробовать запустить, отправить себе по почте и т.д."

SEP (SAV) нормально его отрабатывает - еще при сохранении файла
1) ...не кажется мне)....ты видно спец по этим делам
2) настройки параметров каких посмотреть, если можно по пунктам? Апдейт например не дает уже делать самостоятельно...
3) у меня тоже сработал при создании файла с расширением txt, значить работает:-)

che-hoff
19.05.2008, 14:03
при создании файла с расширением txt, значить работает имхо, неверно это идеологически...
при скачивании у меня и авира и каспер сказали, что я какой-то тестовый, прошу прощения, фуфел качаю..
а если я сам создал файл txt... он по жизни вирусом быть не может, потому это скорее ложное срабатывание - ладно бы исполняемый..
при переименовании должно начинать нервничать)

shep
19.05.2008, 15:18
история основанна на реальных событиях!

1// Стоял у меня года 3 назад Каспер , комп был не самый сильный, систему эта фигня тормозила страшно, но думаю: безопасность важнее, обновлял регулярно, но начал улетать трафик быстро(у меня локалка с определенным кол-вом МБ), друг посоветовал NOD32 , поставил, боновил, проверил: 7 вирусов, среди которых трояны, которые трафик убивали... и систему NOD не грузит, вот так я на него перешел и 3 года успешно юзал, и ловил он у меня все что лезло, при этом парочке друзей своих сам лично убивал Каспера и ставил NOD, и у тех кто активно сидит в Инете, неизменно находились вирусы после Каспера, я не хочу влезать в споры кто там круче и у кого помещение под офис больше, я доверяю своему опыту и фактам... так же многие люди связанные с компами серьезно, говорили в пользу NOD.

2// две недели назад купил себе ноут, без ОС, и мне человек сразу поставил ХР ну и антивир сразу на свое усмотрение, им оказался DrWEB , но я ему не очень доверял и собирался скачать инсталяху NoD, но небыло 3 дня на это времени... но на 3й день включаю ноут, а у меня сходу 99% загрузка проца без запущенных прог, доигрался думаю, убил Доктора, скачал NOD32 , проверил - 3 вируса... и это за 3 дня на абсолютно чистый ноут(хотя конечно локалка - это клоака вирусов) вот так DrWeb мыслено отправился в эротическое путешествие к Касперскому...

3// На днях знакомый дал СD и сказал что на нем 66 вирусов, и что надо сначала проверить а потом выборочно инфу копировать( :) бывает ) я проверяю NODом, - 55 вирусов :confused: , перезваниваю товарисчу "скоко ты говоришь вирусов?" - 66 , "чем проверял?" - BitDefender - никогда не слышал, полез в интернет: как всегда кто-то ругает, но в основном хорошие отзывы, решил попробовать: скачал, обновил, проверяю все тот же CD -как в аптеке - 66 вирусов :eek: проверяю ноут, нарыл только какой-то подозрительный файл, ненайденый NODом и заблокировал его... вот так... пока поюзаю BitDefender посмотрим что получится, по настройкам он мне больше нравится чем NOD32, более гибко и удоно всё, систему тоже не грузит, но юзаю 3 дня так что объективно не буду говорить, а повторять интернетовский бред не хочу, сам проверю и решу чем пользоваться... NOD-у попрежнему доверие еще есть, к Касперу и DrWeB-у нет...

Вот так, кто читал - молодец :) делайте выводы, а лучше сами проверяйте...

Werter123
19.05.2008, 19:02
Ellora
Самый быстрый и простой способ узнать управляемый у тебя клиент Симантек Антивируса или неуправляемый (managed или unmanaged) это просто спросить у администратора вашей сети. Как говорится админ откроет любую шару за шаровое пиво :)
1. Поясняю разницу между управляемым и неуправляемым клиентом.
Неуправляемый клиент значит антивирусник не привязан ни какому либо антивирусному серверу. Но это не значит что он не может обновляться. Обычно выбор между управляемым и неуправляемым клиентом идет во время установки. Если ставится неуправляемый клиент (например ты на домашний комп ставишь себе антивирусник) то он становится самостоятельной программой. То есть пользователь может сам задавать настройки программы, такие как время обновления, реакцию на найденные вирусы, систему автозащиты программы, время обновления антивирусной базы и другие. Короче все. То есть полный контроль над программой.
При выборе в установке управлемого клиента требуется наличие компьютера в сети настроенного как антивирусный сервер. При этом установка может вестись несколькими способами - установка с установочных файлов непостредсвенно на компьютере клиентском с указанием адреса АВ сервера в сети, так называемый deploy клиентской части с АВ сервера на компьютер (ы) в локалке (можно таким образом сразу установить на несколько компьютеров в сети) и установка с расшаренной папки на сервере - тут с клиентского компа производится ввод в специальную папку на антивирусном сервере в локальной сети, где запускается необходимый файл и далее по советам на экране. И есть возможность сделать неуправляемый клиент управляемым (достаточно переписать с антивирусного сервера локальной сети пару файлов, вместо аналогичных на компьютере клиента) но не наоборот. Обратная процедура возможна про принципу деинсталляции программы и новой ее установки. Кстати ради интереса попробуй деинсталлировать Антвирусник. Если при это появится запрос на ввод пароля то скорее всего клиент у тебя управляемый.
В случае управляемого клиента обновляться они могут не сервера производителя программы а с ЛОКАЛЬНОГО АНТИВИРУСНОГО сервера. То есть - сервак получает обновления баз с сервера Симантека и потом автоматически обновляет клиентов прописанных в его базе. Очень удобная вещь. Экономия трафика (или один раз скачать допустим 10 мегов или 100 раз.


shep А у меня наоборот была история - буквально недавно переустанавливали на 3 машинах на местном радио антивирусные программы с Нода на Каспера. И сразу же каспер нашел кучу троянов на всех трех. При том что НОД стоял с последними обновлениями. Я читал в данном форуме что нод гуано полное и всем говорил что из двух прог лучше брать касперыча (хоть им и не пользуюсь - сижу на симантеке уже лет 10) и наконец на реале убедился в правоте насчет гуаности нода, так что делай тоже выводы

shep
20.05.2008, 01:40
shep А у меня наоборот была история - буквально недавно переустанавливали на 3 машинах на местном радио антивирусные программы с Нода на Каспера. И сразу же каспер нашел кучу троянов на всех трех. При том что НОД стоял с последними обновлениями. Я читал в данном форуме что нод гуано полное и всем говорил что из двух прог лучше брать касперыча (хоть им и не пользуюсь - сижу на симантеке уже лет 10) и наконец на реале убедился в правоте насчет гуаности нода, так что делай тоже выводы

Возможно, слышал и такое, и давно уже сделал выводы что лучше иметь не один антивирь,а парочку чтобы один мониторил а вторым раз в недельку проверять для верности... но во-первых они друг друга имеют привычку кусать, а во вторых это такой геморой, что пипец... если бы я был студентом и у меня было время на такую фигню, может я бы этим и занимался.... я просто написал что приключилось со мной....

garniv
20.05.2008, 07:55
shep
Если у тебя будет время, залей пожалуйста на www.rapidshare.de запароленный архив с вирусами с этого диска. Интересно проверить таки на своем компе.
И список этих вирей тоже интересно посмотреть (в логе BitDefender'а наверное будут, что бы не перписывать вручную))

Спасибо. Удач!)

che-hoff
20.05.2008, 09:52
shep , прости за наезд - был сильно расстроен.
лучше иметь не один антивирь,а парочку чтобы один мониторил а вторым раз в недельку проверять для верности
По идее, можно..
При определенной извращенности сознания можно и два антивирусных монитора помирить (не любых, конечно).

Архив тоже хочу посмотреть...

Ellora
20.05.2008, 09:55
Ellora
Самый быстрый и простой способ узнать управляемый у тебя клиент Симантек Антивируса или неуправляемый (managed или unmanaged) это просто спросить у администратора вашей сети. Как говорится админ откроет любую шару за шаровое пиво :)
1. Поясняю разницу между управляемым и неуправляемым клиентом.
Неуправляемый клиент значит антивирусник не привязан ни какому либо антивирусному серверу. Но это не значит что он не может обновляться. Обычно выбор между управляемым и неуправляемым клиентом идет во время установки. Если ставится неуправляемый клиент (например ты на домашний комп ставишь себе антивирусник) то он становится самостоятельной программой. То есть пользователь может сам задавать настройки программы, такие как время обновления, реакцию на найденные вирусы, систему автозащиты программы, время обновления антивирусной базы и другие. Короче все. То есть полный контроль над программой.
При выборе в установке управлемого клиента требуется наличие компьютера в сети настроенного как антивирусный сервер. При этом установка может вестись несколькими способами - установка с установочных файлов непостредсвенно на компьютере клиентском с указанием адреса АВ сервера в сети, так называемый deploy клиентской части с АВ сервера на компьютер (ы) в локалке (можно таким образом сразу установить на несколько компьютеров в сети) и установка с расшаренной папки на сервере - тут с клиентского компа производится ввод в специальную папку на антивирусном сервере в локальной сети, где запускается необходимый файл и далее по советам на экране. И есть возможность сделать неуправляемый клиент управляемым (достаточно переписать с антивирусного сервера локальной сети пару файлов, вместо аналогичных на компьютере клиента) но не наоборот. Обратная процедура возможна про принципу деинсталляции программы и новой ее установки. Кстати ради интереса попробуй деинсталлировать Антвирусник. Если при это появится запрос на ввод пароля то скорее всего клиент у тебя управляемый.
В случае управляемого клиента обновляться они могут не сервера производителя программы а с ЛОКАЛЬНОГО АНТИВИРУСНОГО сервера. То есть - сервак получает обновления баз с сервера Симантека и потом автоматически обновляет клиентов прописанных в его базе. Очень удобная вещь. Экономия трафика (или один раз скачать допустим 10 мегов или 100 раз.

сижу на симантеке уже лет 10) и наконец на реале убедился в правоте насчет гуаности нода, так что делай тоже выводы
1) ...будем разбиратся сами, пиво ставить не будем, тем более, что такой дружбы у нас не намечается
2) скорее всего у меня управляемый....далее будем читать твои инструкции
3) кстати если у тебя семантек, не подскажешь как и где включить в моем Full version: 10.1.5.5000 нормальный и понятный русский язык?

shep
20.05.2008, 14:16
shep
Если у тебя будет время, залей пожалуйста на www.rapidshare.de запароленный архив с вирусами с этого диска. Интересно проверить таки на своем компе.
И список этих вирей тоже интересно посмотреть (в логе BitDefender'а наверное будут, что бы не перписывать вручную))

Спасибо. Удач!)
лог во вложении, а по поводу архива подскажите как его создать, мож антивирус отключить? т.к. архив то создается, но ни одного зараженного файла в него дефендер не пропускает...

Keper
20.05.2008, 14:48
мож антивирус отключить? естественно.

shep
20.05.2008, 15:19
мож антивирус отключить? естественно.
нифига, отключил вит дефендер, но эти файлы я теперь с диска скопировать вообще не могу, и в архи добавить тоже, только незараженные... так что с архивом похоже не получится :(

Werter123
20.05.2008, 17:02
кстати если у тебя семантек, не подскажешь как и где включить в моем Full version: 10.1.5.5000 нормальный и понятный русский язык?
Только если поставишь русифицированную версию
В английской никак
А если у тебя управляемый клиент то снести ты его сможешь только с разрешения админа
К сведению при деинсталяции он может запросить пароль По умолчанию (если админ не сменил его конечно же) "symantec" без ковычек
Но я тебе этого не говорил
:)

Ellora
20.05.2008, 18:56
кстати если у тебя семантек, не подскажешь как и где включить в моем Full version: 10.1.5.5000 нормальный и понятный русский язык?
Только если поставишь русифицированную версию
В английской никак
А если у тебя управляемый клиент то снести ты его сможешь только с разрешения админа
К сведению при деинсталяции он может запросить пароль По умолчанию (если админ не сменил его конечно же) "symantec" без ковычек
Но я тебе этого не говорил
:)
...за сносить можно по голове хорошо получить, а за подсказку большой от меня СПАСИБКИ, все, что знать не за плечами носить:-)

shep
21.05.2008, 15:00
просто для информации:
сегодня знакомый дал флешку, вставляю себе, антивирь находит трояна прямо в авторане, я говорю "у тебя вирусняк", а он "не может быть, у меня Касперский..." и как вы думаете, буду я когда нить таким антивирусом пользоваться? некоторые выкладывают пафосные прессрелизы и чужие мысли, я пишу только то что у меня было... если проколится мой антивирь и это напишу... думаю нам всем не стоит тут спорить какой лучше, а просто выкладывать без предубеждений как оно у каждого было, и тогда мы с вами будем уже принимать решения на основе фактов, а не выражений типа "оно гауно потому шо оно бесплатное"

SpaceCow
21.05.2008, 15:15
shep, на мой взгляд, такие примеры мало о чем говорят.

Любят тут постить что-то типа: "Стоял у меня/друга/любовницы антивирус XXX и однажды он пропустил вирус! Не ставьте XXX, ибо он тем самым доказал свою полную непригодность к употреблению и вообще сакс! Вот YYY у меня этот вирус нашел и поэтому YYY рулез!"

Фигня обычно это все. Во-первых, единичный случай неотлова мало о чем говорит. 100% защиты от вирусов нет ни у одного антивируса и всегда есть вероятность поймать именно этот единичный вирус, который неохвачен базами. Во-вторых, антивирус может пропускать заразу из-за неправильной настройки, глюков в системе и прочих факторов. Банального отсутствия обновлений базы или старых версий движка. Или повреждения БД определений. Или кривого кряка. И так далее. В третьих, базы у всех разные. Антивирус XXX может ловить 99 вирусов из 100, а антивирус YYY - ловить 75 из 100, но зато хватать именно тот 1 вирус, неохваченный XXX.

В общем, единичные случаи, особенно когда нет уверенности в том, что исключены проблемы с обновлением, конфигурацией и т.п., мало о чем говорят. Да и образцово-показательные проверки из обзоров вида "взяли мы 3 антивируса и натравили на нашу коллекцию из 40 вирусов" тоже...

shep
21.05.2008, 15:42
согласен, но если бы это единичный случай...не первый раз убеждаюсь в слабости каспера....а насчет настроек, что тут сложного поставил на максимум все и авто-обновление и пусть работает...я же писал, у меня NOD стоял и 3 года проблем не было, а ДрВебу 3х дней хватило чтобы заразиться...кто нам обычным пользователям расскажет всю кухню антивирусного ремесла? никто, им это невыгодно... поэтому и приходиться все познавать в сравнении, на личном опыте...

В общем, единичные случаи, особенно когда нет уверенности в том, что исключены проблемы с обновлением, конфигурацией и т.п., мало о чем говорят. Да и образцово-показательные проверки из обзоров вида "взяли мы 3 антивируса и натравили на нашу коллекцию из 40 вирусов" тоже...

тогда подскажи пожалуста что потвоему, как ни практика, может дать нам ответ на вопрос: что лучше и что надежнее???

Bazel
21.05.2008, 16:27
нифига, отключил вит дефендер, но эти файлы я теперь с диска скопировать вообще не могу, и в архи добавить тоже, только незараженные... так что с архивом похоже не получится т.е. ты уверен что все отключил, но доступа к файлам все равно нету? Анлокер тебе в помощь.
http://www.google.ru/search?q=unlocker&ie=utf-8&oe=utf-8&aq=t

che-hoff
21.05.2008, 16:33
что потвоему, как ни практика, может дать нам ответ на вопрос: что лучше и что надежнее???
Касперский 235 33,6%
Norton Antivirus 152 21,7%
Dr. WEB 107 15,3%

Bazel
21.05.2008, 16:34
тогда подскажи пожалуста что потвоему, как ни практика, может дать нам ответ на вопрос: что лучше и что надежнее??? у всех практика разная.
мне значительно чаще встречаются зараженные компы с нодом, чем с другими антивирусами и по моему опыту лучше других с заражением справляется каспер, а вот веб-ом заведомо зараженную машину лучше не лечить: он может уйти в масс-килл и угрохать все исполняемое на компе.

che-hoff
21.05.2008, 16:40
веб-ом заведомо зараженную машину лучше не лечить: он может уйти в масс-килл и угрохать все исполняемое на компе
cureit у меня пока такого не делал, с другой стороны, я теперь редко занимаюсь зараженными компами (с новго года - штук 5 было).

Keper
21.05.2008, 16:43
а вот веб-ом заведомо зараженную машину лучше не лечить: он может уйти в масс-килл и угрохать все исполняемое на компе хм, по-моему как раз Dr.Web хорошо справляется с заражением... Ничего утверждать не буду, но на моём веку тот же Каспер часто грохал то, что Веб лечил.

shep
21.05.2008, 20:51
а вот веб-ом заведомо зараженную машину лучше не лечить: он может уйти в масс-килл и угрохать все исполняемое на компе хм, по-моему как раз Dr.Web хорошо справляется с заражением... Ничего утверждать не буду, но на моём веку тот же Каспер часто грохал то, что Веб лечил.
цытата из моего 1го сообщения:
две недели назад купил себе ноут, без ОС, и мне человек сразу поставил ХР ну и антивир сразу на свое усмотрение, им оказался DrWEB , но я ему не очень доверял и собирался скачать инсталяху NoD, но небыло 3 дня на это времени... но на 3й день включаю ноут, а у меня сходу 99% загрузка проца без запущенных прог, доигрался думаю, убил Доктора, скачал NOD32 , проверил - 3 вируса... и это за 3 дня на абсолютно чистый ноут

Werter123
21.05.2008, 21:04
Вот и просим тебя залить те вирусы на рапиду в запароленном архиве чтобы проверить свои антивири
Если не можешь залить и битдефендер не дает настрой в нем пару мест как исключения на проверку - сам привод и какую нибудь папку а еще лучше поставь виртуалку с виндой и с архиватором без поддержки сети на ней все с архивируй с паролем и только с ним и потом с помощью флешки перекачай на основную систему а виртуалку снеси

shep
21.05.2008, 21:15
мне просто некогда этим заниматься, лог проверки я выложил, там ниче интересного??? если будет время постараюсь что нить сделать, но даже с отключенным бит-дефендером я не могу зараженные файлы с этого диска скачать...

Keper
21.05.2008, 21:53
цытата из моего 1го сообщени............ и где здесь описывается борьба с заражением? К тому же опять единичный случай, не сравнимый с практикой других отписывающихся здесь людей.

shep
21.05.2008, 22:01
цытата из моего 1го сообщени............ и где здесь описывается борьба с заражением? К тому же опять единичный случай, не сравнимый с практикой других отписывающихся здесь людей.
мне этого 1го случая хватило чтобы его убить и зыбыть... знаешь, как то фигово когда у тебя 3 дня ноуту, файл system.exe жрет 99% проца, комп висит а Др Веб в засаде... поставил "галимый" НОД и убил животных...

Keper
21.05.2008, 22:14
Др Веб в засаде... поставил "галимый" НОД и убил животных... но почему-то не раз встречался, когда Dr.Web находил кучи вирусов после "прекрасного" НОДа. И после Касперского и любого другого можно найти. Подобные случаи не показательны.
Сейчас Авирой пользуюсь, но и она пропускает. Сама же находит после регулярного сканирования системы.
Пойми, нет идеального антивируса.

Bazel
22.05.2008, 08:31
даже с отключенным бит-дефендером я не могу зараженные файлы с этого диска скачать... ты уверен, что такое поведение плюс для антивируса ? имхо это просто гвоздь в крышку гроба...
Bazel1211430727
Пойми, нет идеального антивируса. нет предела совершенству! :gigi:

Slava_27
22.05.2008, 15:50
Неа идеальный антивирус есть!!! .... и это NOD32
когда он включен тормозов и рядом нет, а каспер - это тормоз по жизни

АсУ
22.05.2008, 16:15
NOD32 Тебе тут http://www.esetnod32.ru/ работу пообещали?

Slava_27
22.05.2008, 16:18
а ты себе поставь NOD32 и тоже пойдёшь туда работать:super:
Slava_271211458954
NOD крякнул и работает (у меня лиценз на 16715162 дня) и нет запар по поиску ключа как это обычно бывает с каспером

Werter123
22.05.2008, 16:38
а он "не может быть, у меня Касперский..."
Как говорил один наш клиент - Это не показатель. Наличие на машине какого либо антивирусника еще не достаточно для защиты. Он сказал тебе только то что у него стоит Касперский, но он не сообщил о таких вещах как версия антивирусной базы, как настроен касперыч, как часто он обновляется и прочее. И явно получится что Касперский с устаревшими базами может и уступить НОДу. Но есть еще один ньюанс который ты не сообщаешь - у тебя просто НОД или НОД секьюрити ибо это немного разные вещи.
находит трояна прямо в авторане То есть нашел в файле autorun.inf. Сам по себе этот файл неопасен. Обычно он из себя представляет описание команд для автозапуска каких либо программ. Можешь взять любой компакт диск с автозапуском и найдешь в его корне точно такой же файл и посмотреть обычным текстовиком его. Опасен тот файл который в этом авторане указан на запуск. Ибо он и есть вирус. Но я много замечал такое, что Касперский убивая основной вирусный файл на той же флешке, оставлял авторан, который приходилось потом удалять вручную.
Так что факт о том что Каспер не нашел чего то там на флешке а другой антивирь нашел без описания того как были настроены эти антивири не является доказательством убогости каспера. Скорее всего твой друг не следит за своим компом просто
Werter1231211460226
Неа идеальный антивирус есть!!! .... и это NOD32
Побывав на ссылке данной тобой нашел в партнерах компании Есет знакомое название, логотип ОС которой каждый день открывает мне "окна" в мой компьютер и сильно задумался. После чего понял - так вот почему в Винде столько косяков и дырю Они оказывается НОДои пользуются, который троянов не ловит :) А если и настраивают его на нормальную работу то скорость работы падает и поэтому они сервис паки так медленно клепают :)

che-hoff
23.05.2008, 08:29
Slava_27 по мне, так пора тебе в баню
а) за нарушение правил форума (взломанный софт);
б) за рекламу в тематическом разделе;
в) за интеллектуальный эксгибиционизм в приличном обществе;
г) за то, что НОД32 - это гавно и об этом тут уже много раз писалось и говорилось.
che-hoff1211517059
Werter123, я думаю, они антивирусами не пользуются.
сидят себе под *nix-ами и тихо посмеиваются)

Smirnoff
23.05.2008, 09:26
сидят себе под *nix-ами и тихо посмеиваются Ага, а Висту отлаживали под Wine... :DNOD32
когда он включен тормозов и рядом нет Это точно, ни одного тормоза, сплошные вирусы в системе с NOD-ом... ;)
В прошлом году взяли клиентов на обслуживание - 15 компов с ежедневно обновляемым NOD-ом и ни одного компа без вирусов... :(
Smirnoff1211529741
мне этого 1го случая хватило Вот сегодня на форуме моего провайдера появилось сообщение: я уже потерял суперценные файлы, а каспер нашел уже 2 сотни этих вормов, причем залез этот вирь ко мне вчера, через общий доступ к одной папке, я ожидал игру сделаную моим другом, и в этот момент мне отправили именно ехе файл с названием Games я думал это от друга и поэтому сразу открыл его. Делаем логичный вывод: Касперский - фубяка!.. :D

che-hoff
23.05.2008, 13:01
на форуме моего провайдера появилось сообщение:
в данном случае поможет только топор...
:)

По сабжу - использовал ссылочку Keper-а, поставил Avira premium security suite.
Антивирусы - выбор, обсуждение, особенности#1490024 (http://forum.3dnews.ru/topic.php?f=38&t=2248&p=1490024)
Пользуюсь 5 дней - ощущения в целом положительные - систему, конечно, нагружает сильнее, чем классик, но жить на 2,4-м пнентиуме можно (на работе экспериментирую).
Фаервол простенький, даже слишком, но для абсолютного большинства пользователей - самое то.
Из сети пару нехороших вредителей поймал. Сегодня контроль с помощью Cureit прошел.

Думаю, это едва ли ни единственный реальный конкурент КИСе, хотя серьезно не тестировал - утверждать не берусь.

shep
23.05.2008, 18:10
Smirnoff Это точно, ни одного тормоза, сплошные вирусы в системе с NOD-ом...
а чем ты эти вирусы нашел?

Bazel
23.05.2008, 18:33
shep обычно авз-етом в ручном режиме, удаляясь в терминологию не вирусы, а трояны/черви/прочие адвари, но разве это что-то меняет?
у нода большие проблемы с их ловлей "на-лету"...

shep
23.05.2008, 23:23
вот нарыл ссылку http://www.box.net/shared/yhj3dgj0ok где можно скачать архивчик в вирусами в нем ровно 100 вирусов, мой NOD32_Antivirus_v3.0.650_RUS нашел все 100... но что то мне кажется что это не очень новые вирусы(на начало года примерно), их наверное все антивири найдут... проверьте отпишитесь, интерессно все таки :) может у кого тоже есть что-то интересное проверить?

che-hoff
24.05.2008, 08:44
в нем ровно 100 вирусов
самое интересное, что там нет 100 вирусов, мы эту тему уже обсуждали.
там 95 вирусов и опасных объектов. Остальное - ложное срабатывание..
Если хочешь тестирование антивирусов, то его в сети много, ссылки на некоторые результаты есть и в этой ветке.
Там за редким исключением (VB100) Nod выглядит не лучшим образом.
che-hoff1211604489
из относительно недавних:
http://www.anti-malware.ru/index.phtml?part=tests&test=polymorphic

Werter123
24.05.2008, 11:55
http://depositfiles.com/ru/files/4267487 shep Качай и проверяй
В около 3732 вражин
:)
Можешь насладиться зрелишем
Распаковываешь архивы и проверяешь
Сделан архив в архиве

garniv
24.05.2008, 16:31
DrWeb:

Статистика проверки
-----------------------------------------------------------------------------
Объектов проверено: 3737
Инфицированных: 3627
Инфицированных модификациями: 1
Подозрительных: 0
Рекламных программ: 0
Программ дозвона: 0
Программ-шуток: 0
Потенциально опасных программ: 0
Программ взлома: 0
Исцелено: 0
Удалено: 0
Переименовано: 0
Перемещено: 0
Проигнорировано: 3
Скорость проверки: 291 Kb/s
Время проверки: 00:00:27

shep
24.05.2008, 16:41
http://depositfiles.com/ru/files/4267487 shep Качай и проверяй
В около 3732 вражин
:)
Можешь насладиться зрелишем
Распаковываешь архивы и проверяешь
Сделан архив в архиве
с моего IP с депозит файлс еще ни разу ничего неполучилось скачать... перезалей пожалуста куда нить в другое место!

garniv
24.05.2008, 17:18
shep
http://rapidshare.de/files/39507349/Viruses_3732_for_Anti-Virus_Testing.rar.html

только вот :spy: актуальность у этого архива никакая - там ведь живность в основном за 90е года прошлого века!))

alex max
24.05.2008, 18:03
Использую нод32 биснес версия. Интересует такое он подерживает обновление с фтп? Нужна провернуть такое одна машина обновлеться и обновления сбрасываються на фтп и все остальные с этого фтп. Как можна такое провернуть

shep
25.05.2008, 17:56
DrWeb:

Статистика проверки
-----------------------------------------------------------------------------
Объектов проверено: 3737
Инфицированных: 3627
Инфицированных модификациями: 1
Подозрительных: 0
Рекламных программ: 0
Программ дозвона: 0
Программ-шуток: 0
Потенциально опасных программ: 0
Программ взлома: 0
Исцелено: 0
Удалено: 0
Переименовано: 0
Перемещено: 0
Проигнорировано: 3
Скорость проверки: 291 Kb/s
Время проверки: 00:00:27

вобщем результат:

NOD32 3.0.650

проверенно 3732
зараженных: 3618 (лога к сожалению нет, но цифры точные... маловато :( )

теперь Bitdefender avplus v10

ПродуктBitDefender Antivirus Plus v10
// Продукт10.2
//
// Создан: 25/05/2008 16:43:03
//
//-----------------------------------------------------------------


Статистика

Путь проверки : C:\Documents and Settings\Admin\Рабочий стол\Live Viruses 3732 for Anti-Virus Testing.zip
Папки : 0
Файлы : 3754
Выполняется сканирование процессов памяти : 0
Архивы : 1
Запущенные упаковщики : 21
Обнаружено вирусов : 2274
Зараженных файлов : 3702
Зараженные процессы памяти : 0
Подозрительных файлов : 0
Предупреждений : 0
Вылеченных файлов : 0
Удалено файлов : 51
Перемещено файлов : 1
Ошибок чтения : 0
Время сканирования : 00:00:30
Скорость сканирования (файл/сек) : 125

вот так....

lelikbolik
25.05.2008, 18:14
проверил архивчик авирой - 3702 ил 3734

Keper
25.05.2008, 19:43
ClamWin - 3691
Bitdefender 10 free - 3693
Avira - 3702

Werter123
25.05.2008, 20:14
У меня на 3700 файлах антивирусник просто убивает архив :) Наверное он ему надоедает конкретно :)

Keper
25.05.2008, 20:37
Werter123 ну так разархивируй сначала.

Werter123
25.05.2008, 20:52
не стоит я так думаю Пускай в архиве проверяет По моему более безопасней будет

shep
25.05.2008, 20:57
ClamWin - 3691
Bitdefender 10 free - 3693
Avira - 3702
BitDefender Antivirus Plus v10 - 3702

Keper
25.05.2008, 21:06
shep тут люди не слепые, повторять зачем?

Smirnoff
26.05.2008, 08:46
чем ты эти вирусы нашел? А вот будешь смеяться: Dr.Web-ом нашёл и вылечил... ;)

che-hoff
26.05.2008, 11:47
Проблема в том, что никто не знает, сколько там действительно вирусов.
Плюс, нужно иметь в виду, что разные антивирусы считают по-разному.
В такой ситуации есть смыл провести перекрестную проверку - кто за кем сколько и чего найдет..

Ellora
26.05.2008, 12:44
не стоит я так думаю Пускай в архиве проверяет По моему более безопасней будет
...Нод например не любит архивов, плохо их проверяет, разве что включить расширенную проверку, по запуску, по умолчанию таковая не стоит, Панда-тоже архивы не полюбляет, зато локалку охраняет неплохо да и ловит всякое понемногу, на сколько вот качественно судить не буду, у мня стояла фри-версия), вот что скажут обладатели Авиры?

che-hoff
26.05.2008, 13:23
Про авиру можно сказать, что она объективно является одним из лучших антивирусов, потому как немцы :)
По умолчанию в настройках стоит проверка архивов.
В тестированиях показала себя хорошо (результаты близкие к показателям касперского).

Ellora
26.05.2008, 14:03
Про авиру можно сказать, что она объективно является одним из лучших антивирусов, потому как немцы :)
По умолчанию в настройках стоит проверка архивов.
В тестированиях показала себя хорошо (результаты близкие к показателям касперского).
...на сайте не могу понять что есть бесплатным продуктом, какая Авира?

che-hoff
26.05.2008, 14:23
У Касперского есть бесплатная версия, по функционалу она фактически аналогична платной, но требует одновременной установки проги от Яндекса
http://online.yandex.ru/?from=kaspersky

Про "Авиру".
Бесплатная версия - Avira AntiVir Personal. Интерфейс на английском.
- скачать мона тут:
http://www.free-av.com/en/download/index.html

Есть также полнофункциональная платная версия с рекламной лицензией до конца августа
https://license.avira.com/en/promotion-cj0ptfb6eh8cmw6a101r

Ellora
26.05.2008, 15:05
Про "Авиру".
Бесплатная версия - Avira AntiVir Personal. Интерфейс на английском.
- скачать мона тут:
http://www.free-av.com/en/download/index.html
...а как на счет бесплатной но с русским интерфейсом?

lelikbolik
26.05.2008, 16:34
но с русским интерфейсом? а зачем? и так же все ясно :)

Keper
26.05.2008, 20:16
Ellora ранее в теме ссылку поищи, но сборка эта - неофициальная.Есть также полнофункциональная платная версия с рекламной лицензией до конца августа слышал, что это т.н. акция 90 дней, но мне лично ключ дали на 180 :)
а зачем? и так же все ясно к сожалению, не всем, что здорово ограничивает примененимость этой версии.

che-hoff
26.05.2008, 20:21
слышал, что это т.н. акция 90 дней, но мне лично ключ дали на 180
так это я от тебя услышал)
мне дали 90 дней тока

Keper
26.05.2008, 20:25
che-hoff имел в виду, что акцию эту называют "акция 90 дней", но не совсем понял смысла названия из-за того, что мне ключ достался на 180 дней.

Джульбарс
26.05.2008, 23:33
У меня NOD32,но у меня такое ощущения,что он некоректно работает.Какой антивир посоветуете?

Букин Геннадий
26.05.2008, 23:55
Джульбарс От чего такие ощущения?
Из платных Касперский (или F-Prot), бесплатный Avira Antivirus.
Да и еще одно, предчувствия тебя не обманывают :D принимай решение быстрее и пользуйся надежным антивирусом.

Джульбарс
27.05.2008, 19:50
Ощущения от того,что за все время что я сижу в интернете-ни одного вируса не поймал.Мало того,ни одного предупреждения.Неужели в интернете нету вурусов?

Smirnoff
27.05.2008, 19:56
Неужели в интернете нету вурусов? Смотря по тому, где шариться: у знакомого вовсе антивируса нет - но и вирусы отсутствуют, ну не лазит он где попало... ;)

Джульбарс
27.05.2008, 20:00
Спасибо.Вы меня успокоили.

SpaceCow
27.05.2008, 20:04
Обновил Symantec Corporate до очередной версии и что-то клиентам стало совсем тяжко. Компьютеры у нас преимущественно позапрошлого поколения, 512 оперативки и Windows 2000, а новый сканер вместе со всем барахлом аж 80 мегабайт изволит кушать.

Посоветуйте, что ли, что-нибудь из корпоративного и эффективно работающего, только полегче :)

Попробовал NOD - не понравился. Неудобный какой-то, в административном интерфейсе вообще черт ногу сломит. Да и по эффективности не внушает особого доверия.

АсУ
27.05.2008, 20:05
Неужели в интернете нету вурусов? А мож твой антивирусник ушёл в декрет? Не проверял? :p

Smirnoff
27.05.2008, 20:10
что-нибудь из корпоративного и эффективно работающего, только полегче У трёх корпоративных клиентов стоит Dr.Web Enterprise Suite - но я не уверен, что это легче симантека...

Джульбарс
27.05.2008, 20:13
Да нет.До 15.06.2008 должен работать.

АсУ
27.05.2008, 21:08
До 15.06.2008 должен работать Тогда все нормально. Проверь для успокоения тестовыми наборами вирусов. (здесь где-то выкладывали адрес - найдешь)

Werter123
27.05.2008, 21:13
а новый сканер вместе со всем барахлом аж 80 мегабайт изволит кушать.
при старте системы да но потом меньше
вот смотри
процесс rtvscan выделен - запрос памяти 4 мегабайта (это 2 - 3 минуты после загрузки системы)
Сначала он действительно кушает 80 метров но потом падает до 4
Werter1231211908509
антивирусник Symantec Endpoint protection (SAV 11)

SpaceCow
28.05.2008, 00:16
У трёх корпоративных клиентов стоит Dr.Web Enterprise Suite - но я не уверен, что это легче симантека... Интересно, сколько DrWeb кушает памяти... А как вообще впечатления? Надо бы поискать "демоверсию" на пробу.. :)

Werter123, у нас разные продукты стоят... Symantec Antivirus Corporate и Endpoint Protection разные и не совместимые друг с другом. SAV раньше тоже адекватно работал, но как пошли последние версии - начались какие-то косяки с потреблением ресурсов. Теоретически частично лечится отключением автоматических сканов, но отключение всего как-то подрывает саму идею антивируса :)

Werter123
28.05.2008, 05:02
SpaceCow это не разные продукты SEP это продолжение линейки SAV Точнее сказать SEP это SAV 11 + файерволл

Разными продуктами можно назвать SAV и NAV да и то с оговорками
Или если быть точнее Касперского и Симантека

Кстати у касперского тоже вроде есть что то пододбное для корпоративных сетей Кажется имеет название Опен Секъюрити

SpaceCow
28.05.2008, 07:53
Werter123, продолжение-то продолжение, но это уже совсем другое продолжение :) Если SAV разных версий мог сосуществовать друг с другом и использовать свои серверы, то с Endpoint нужно все свое. Поэтому назвать её новой версией SAV язык не поворачивается :) Наверняка и начинка там серьёзно переработана, после косяков с потреблением ресурсов у десятой версии. И что-то мне подсказывает, что SAV больше не будет, его уже заменил SEP. SEP я бы попробовал, но что-то "демоверсий" пока нигде не попадается :)

А для корпоративных сетей почти у всех что-то есть, только все же не перепробуешь, особенно на работе и в боевых условиях.

Smirnoff
28.05.2008, 08:05
поискать "демоверсию" на пробу.. Чего её искать-то? При установке дистрибутива он сам предложит получить либо рабочий, либо демо-ключ, у демо-ключа только два ограничения: срок 30 дней и конфигурация компа (брыкается, даже если подключить дополнительный винчестер... ;) ).

Ellora
28.05.2008, 13:48
а новый сканер вместе со всем барахлом аж 80 мегабайт изволит кушать.
при старте системы да но потом меньше
вот смотри
процесс rtvscan выделен - запрос памяти 4 мегабайта (это 2 - 3 минуты после загрузки системы)
Сначала он действительно кушает 80 метров но потом падает до 4

антивирусник Symantec Endpoint protection (SAV 11)
...к сожалению см. файл - Симантек Антивирус кушает и до и после, тоже см. файл, потом упало до 47 метров

Rackot
28.05.2008, 14:10
Последнее время (2-3 месяца) symantec стал часто пропускать вирусы которые касперский и drweb ловят. В среднем задержка доходит до 2-х недель...

Ellora
28.05.2008, 15:14
Последнее время (2-3 месяца) symantec стал часто пропускать вирусы которые касперский и drweb ловят. В среднем задержка доходит до 2-х недель...
... а какой у тебя стоит, что так пропускает, можно поподробнее, подключен ли он напрямую или через прокси?
У мня 10-й через прокси, интересно грозит мне чем-то этот инет, просканировать ли CureIT-ом...

и еще не в тему вопросец, как в Ад-Аваре СЕ Персонал 1.06 подключится в инет через прокси и самое главное через имя пользователя и пароль, где вставить это мое имя пользователя и пароль, а СпайБут Сеарч энд Дестрой это проще простого а тут целая проблема, и приходится апдейт скачивать с сайта...подскажите кто знает?

Bazel
28.05.2008, 15:56
Последнее время (2-3 месяца) symantec стал часто пропускать вирусы заметил то же самое ~3 года назад :)
В среднем задержка доходит до 2-х недель... за прошедшие года сей параметр ни капли не изменился ...

che-hoff
28.05.2008, 16:20
Щас вам Werter123 всё объяснит. :)

Сення лечил комп, на котором стоял Каспер - обновление было относительно свежее.
Таки тоже бывает

Rackot
28.05.2008, 16:32
che-hoff бывает, но я уже пропущенных штук 7 вирей нашел, часть из них не видел каспер, часть drweb, но symantec не видел ни одного из них...
Rackot1211978126
Ellora 10 корпоративка на 300 компов. В смысле подключен через прокси? Не понял вопрос.
заметил то же самое ~3 года назад было, потом подтянулись, по крайней мере год назад не было таких пропусков, единичные случаи как и у всех были, но тут как-то слишком много сразу

Ellora
28.05.2008, 17:18
che-hoff
Ellora 10 корпоративка на 300 компов. В смысле подключен через прокси? Не понял вопрос.
...нет Семантек версии 10 стоит у меня

Rackot
28.05.2008, 17:43
Ellora и что? теперь никто больше поставить себе уже не может? ^_^

Ellora
28.05.2008, 18:43
Ellora и что? теперь никто больше поставить себе уже не может? ^_^
...я не о том писал, посмотри выше внимательней мой пост
А вот свежачек, Семантек с последним обновление не увидел, обратите на дату сканирования, вопрос такой-это что-то серьезное?

Werter123
28.05.2008, 20:00
Последнее время (2-3 месяца) symantec стал часто пропускать вирусы которые касперский и drweb ловят. В среднем задержка доходит до 2-х недель...
Если не трудно можно узнать что за вирусы? Можно даже файлами
Ellora Посмотрел я твой файлик и вот что скажу
Если не отключишь Службу восстановления системы ты постоянно будешь находить эту гадость именно в этой папке
Вопрос есть возможность скинуть зараженный файл мне на мыло? walbal71@mail.ru Только не забудь заархивировать с паролем иначе антивирь не пропустит
Werter1231211990771
Есть предложение Давайте так чтобы быть более актуальными - те вирусы которые например не ловились каким то антивирусником выкладывать участникам форума для того чтобы проверить работоспособность своих антивирусных программ
Мне например интересны те вирусы что не были пойманы Симантеком. Поэтому Если есть такая возможность моя почта к вашим услугам Письма с пометкой Вирусы от форума 3dnews сархивированные и запароленные

che-hoff
28.05.2008, 20:13
те вирусы которые например не ловились каким то антивирусником выкладывать участникам форума
ИМХО, это нарушение законодательства одного демократического суверенного государства, потому лучше по почте гонять...

Werter123, лучше веритьSmirnoff-у, Rackot-у Bazel-у и Keper-у на слово. В прошлый раз, когда гоняли актуальных вирей по почте одному очень хорошему участнику форума пришлось систему вытаскивать...
Говорят, что Симантек не видит - значит не видит - у них не по одному десятку компов в рабстве... (см. Сколько компьютеров вы обслуживаете? (http://forum.3dnews.ru/topic.php?f=31&t=84460) )

Джульбарс
28.05.2008, 20:14
Алексей с Украины Спасибо тебе.

Werter123
28.05.2008, 22:18
che-hoff Я это делаю на свой страх и риск и извини но я скептик и на слово давно никому не верю а верю только своим глазам
Мне проще будет В данным момент времени я обслуживаю один компьютер - свой домашний.
Тем более мне интересно вот в каком плане И как говорится не надо о мне судить по своим поступкам.
У меня стоит 11 САВ (СЕП) а проверка была на 10 версии который устарел уже.
Я тебе могу привести много примеров когда тот же Каспер с новыми базами но версии старее чем 7 пропустил вирусы. Надеюсь ты понимаешь о чем речь?
Так что моя просьба остается в силе.
А насчет нарушение законодательства одного демократического суверенного государства
думаю оно бы имело место если бы кто-то без предупреждения такое сделал. :)

Smirnoff
29.05.2008, 07:52
на слово давно никому не верю а верю только своим глазам Очень логично; рассказываю историю от 19.02.2008: у клиентов лицензионный 7-й KAV, базы вечером обновили, смотрю - каталог runauto... и с десяток файлов типа k24.tmp, r26.tmp и т.п.
Я грю Проводнику: "удалитьнах!"
Кошмарский орёт - "там вирус, удалять мона?"
Я грю - "нуна!!!"
Он типа угандошивает...
Через 15 минут подхожу к машинке - уже ещё две .tmp-шки появились в корне C:\ и сам каталог runauto.. удалить не даёт.
Вот я тогда поверил своим собственным глазам а не уверениям siBEERian-а, что "этого не может быть" и легко грохнул эту гадость своим Dr.Web-ом. ;)

Ellora
29.05.2008, 09:41
Ellora Посмотрел я твой файлик и вот что скажу
Если не отключишь Службу восстановления системы ты постоянно будешь находить эту гадость именно в этой папке
Вопрос есть возможность скинуть зараженный файл мне на мыло? walbal71@mail.ru Только не забудь заархивировать с паролем иначе антивирь не пропустит

Есть предложение Давайте так чтобы быть более актуальными - те вирусы которые например не ловились каким то антивирусником выкладывать участникам форума для того чтобы проверить работоспособность своих антивирусных программ
Мне например интересны те вирусы что не были пойманы Симантеком. Поэтому Если есть такая возможность моя почта к вашим услугам Письма с пометкой Вирусы от форума 3dnews сархивированные и запароленные

Мой ответ:
...к сожаление КареИТ это сканер и карантина я в нем не вижу, а настройки на проверку поставил на - удалять (Семантек тоже стоял на МастКил с определением на уровень 1 по удалению зверей, но ничего не заметил, падла), поэтому луше посмотреть в инет библиотеке тот файл, что в моем архиве или кто по опыту знает, пусть напишет что это за зверь.
Вирусов не много у нас (скорее почти нету) иначе бы сисадмин получил за это по голове, есть разная шняга, что выкидывается с почтовиков, спамы там разные, еще я подчищаю анти-шпионами и АВЗ от Зайцева, даже скорее контролирую ситуацию.
П.С. извините что коряво получилось

Ellora
29.05.2008, 16:39
[quote]
Есть предложение Давайте так чтобы быть более актуальными - те вирусы которые например не ловились каким то антивирусником выкладывать участникам форума для того чтобы проверить работоспособность своих антивирусных программ
Мне например интересны те вирусы что не были пойманы Симантеком. Поэтому Если есть такая возможность моя почта к вашим услугам Письма с пометкой Вирусы от форума 3dnews сархивированные и запароленные
...правда не Семантек, но все же
....свежачек, АВЗ от Зайцева видит его опасный файл и кидает в карантин, посмотрите, скажите чегось)
Пароль на архив - 123

Keper
29.05.2008, 16:59
Файл: autorun.rar (0 Кб)
Каспер говорит - Backdoor.Win32.Hupiqon.ccjc

che-hoff
29.05.2008, 17:45
TR/Fujinf.A
говорит авира

Werter123
29.05.2008, 21:01
SEP обозначил как подозрительный объект но особенно ничего не находит
я уже писал о таких файлах автозапуска . важнее тот setup.exe который прописан в этом файле
А его можно и в ручную написать
Есть возможность еще и исполнимый файл?

alex max
29.05.2008, 21:03
хотел спросить возможно ли такое есть антивирус касперского7 версии нужна закидывать обновления на фтп. но каждый раз закидывать по 30 мег гдето в лом ведь не все файлы обновились. можна ли через какуюто прогу скидывать толькко те что нужна

Werter123
29.05.2008, 21:20
Это я так понимаю у тебя остался после проверки антивирем
Кстати к сведению Если у тебя стоит управляемый клиент то ты мог бы и не увидеть окно срабатывания антивирусника. Обычно в таком варианте Симантек такие сообщение выкладывает на консоли. Или как настроил у вас Администратор
Это я к твоему раннему сообщению насчет Эйкара.
Этот Авторановский файл - простой обычный командный файл написаный в обычном текстовом редакторе. Я про такие уже писал - антивирусник проверяет такую связку - авторан+сетап - удаляет Сетап а сам авторан оставляет в корне диска. После такого авторан удаляешь с корня и работаешь (такое видел на флешках при отработке КАВ, САВ и еще пары антивирей)

garniv
29.05.2008, 21:53
Win32.HLLW.Autoruner.461
сказал Dr.Web

Werter123
30.05.2008, 05:07
http://www.daxa.com.ua/vir/num46/ вот описание этого вируса

Werter123
30.05.2008, 19:43
Прикол
По выше указанной ссылке есть описание программы STSS.exe которая определяет вроде как такие вирусы
Причем определяет по наличию подобных авторанов в корне диска.
Я взял фирменный диск от монитора и скопировал с него файл авторан точка инф в корень диска
Программа определила его как Троян :) То есть сильно верить ей нельзя
И кстати данные в той ссылке устаревшие (по ссылке описано что файл авторан детектируется Вебом и только им) А на данный момент он детектируется и Касперычем

Den[117]
31.05.2008, 05:25
NOD32 довольно давно с autorun'нами справляется без проблем..что на флэшках,что на жестких.

che-hoff
31.05.2008, 09:38
;1495123;1212197125"]NOD32 довольно давно с autorun'нами справляется без проблем..что на флэшках,что на жестких. это не совсем так. Сам но себе автозапуск - не вирус, а вот с вирусами на флешках Нод справляется по-разному...

Den[117]
31.05.2008, 13:37
Ну с тех пор как я третью версию поставил..ни каких проблем не знаю..если базы обновлять своевременно.. По разному-это как? Раньше была проблема..на 2.5 версии..вирус то удалял..но на флэшку только через проводник попасть можно было..помогал только формат..а теперь все нормально..

кстати сегодня читал статью..тестировались более менее популярные антивирусники.. :) среди платных Касперский с NOD32 показали лучшие результаты..выбирать исходя из личной симпатии..

gavrilo
01.06.2008, 09:49
я тоже прочел, она меня даже сподвигла зарегиться,
там тест на древнем досовском вирье
смысл в таком тесте?

вот реальное вирье и троянские проги что пароли уводят, которое клиенты одной конторы аля Компьютерный доктор по варезникам да порнушникам насобирали, где-то за полгода коллекция
http://rapidshare.com/files/119163550/VIR1.rar
http://rapidshare.com/files/119170081/VIR2.rar
пароль virus
тока учтите, размер архивов под 90 метров - там потому что реальных подделок под нормальные проги много, подделки по кодаки и т.д.
вот надо договариваться с такими конторами, брать у них вирье и делать тесты, а это лабудень какая-то

Den[117]
01.06.2008, 11:12
:) ну у меня нет возможности скачать такой архив..может ты сам личный тест проведешь?

gavrilo
01.06.2008, 11:23
нет, с моей авирой и каcпером все более или менее, а остальные пусть сами тестируют:)

Keper
01.06.2008, 13:26
gavrilo хотя бы бесплатными сканерами прогони. А то меня тоже слегка жаба душит столько качать :).
Да и результаты Каспера с Авирой выложи для начала, тоже неплохо.

Werter123
01.06.2008, 18:36
кстати сегодня читал статью..тестировались более менее популярные антивирусники..
Это ты про статью на Ньюсах?
Обратите внимание в статье описывается об сборке вирусов которая по количеству очень очень сильно смахивает на ту, ссылку на которую я давал в своем сообщении - 3732 штуки :)

И кстати действительно - есть огромная разница между возможностью определять вирусы и возможностью лечить

Keper
01.06.2008, 20:40
Обратите внимание в статье описывается об сборке вирусов которая по количеству очень очень сильно смахивает на ту, ссылку на которую я давал в своем сообщении - 3732 штуки да это собственно она и есть.

Werter123
01.06.2008, 20:58
Keper А кто из форумчан тогда автор статьи? :)

Keper
01.06.2008, 21:06
А кто из форумчан тогда автор статьи?
:)
Может просто совпадение, хотя кто его знает.

che-hoff
01.06.2008, 22:09
статью нашел..
имхо, хоть автор и старался, авторитетности ресурсу она не добавила.
Это был один из тех случаев, когда лучше не лезть в чужую нишу.

Ellora
02.06.2008, 10:10
...Ребята, если вы отвечаете, то хоть цитаты вставляйте по какой отвечаете, а то ничего не понятно

gavrilo
02.06.2008, 11:12
gavrilo хотя бы бесплатными сканерами прогони. А то меня тоже слегка жаба душит столько качать :).
Да и результаты Каспера с Авирой выложи для начала, тоже неплохо.
авира, есет Антивирус Касперского и его конкуренты#1495796 (http://forum.3dnews.ru/topic.php?f=6&t=87372&p=1495796)
каспера и доктора может вечером

Werter123
02.06.2008, 17:08
gavrilo Вопрос - эти два архива - два отдельных файла или один как продолжекние другого?

cxz
02.06.2008, 17:45
юзаю Outpost Security Suite 2008. как антивирь средний. но файерволл и антиспайвер гуд. а проактивка - и в Африке - проактивка :) прош.прощ. а зачем ждать чьих-то результатов? архив из вирей заливаем в он-лайн сканер с интересующими вас персонами в качестве конкурентов, и любуемся. ток с размером не горячитесь...

Fishkin
02.06.2008, 18:25
Приходит письмо от Однкласников.ру (когда сообщения появляются - приходит анонс на мыло с прямой ссылкой), кликаю - вот такоЭ...

http://forum.3dnews.ru/photo/images/17144/f_14840.gif

два раза останавливал, два файлика "отцедил", Каспер молчит пассивно... а что скажут Вебы, Авасты, Ноды с Пандами? ;)

Букин Геннадий
02.06.2008, 18:36
Проверил eTrust'ом - чисто. Хотя.... выложи в zip архиве для более точного ответа

che-hoff
02.06.2008, 18:36
авира игнорит

Virustotal:
Файл what_is_it.rar получен 2008.06.02 16:35:29 (CET)
Текущий статус: Загрузка ... в очереди ожидание проверка закончено НЕ НАЙДЕНО ОСТАНОВЛЕНО
Результат: 0/32 (0%)

вроде пусто, детально смотреть некада..

Werter123
02.06.2008, 20:35
Fishkin Мой тоже молчит Не реагирует

cxz
02.06.2008, 20:58
а кто может объяснить как работает защита от bounce-сообщений в дрвеб 4.44 анитивирус+антиспам?

Werter123
02.06.2008, 21:17
Fishkin Скормил по данному адресу http://www.virscan.net/report/6d2989b2a289cc0ac165b632e3a2a4fb.html первый файл
Результат - чисто по 35 антивирусникам
ПС Не в тему. Знакомый ник у тебя. Огеймом не балуешься случайно?
Werter1231212427494
И кстати я тут подумал об всех этих антивирусных программах и тестах и уменя закралось подозрение одно, что все это туфта
Что в основном антивирусные программы борятся больше не с вирусами а с другими антивирусными программами. Звучит конечно пародоксально но попытаюсь пояснить свою мысль.
Это скорее похоже на соревнование между компаниями которые пишут антивирусниые продукты, которые потом в последующих тестах занимают то или иное место. То есть цель - занять определенное место в общем тесте а не какой то результат в лечении вирусов. И все это обусловлено стремлением к наживе. Мне кажется если бы компании объединили усилия по написанию антивирусной защиты то можно было бы получить гораздо большие и качественные результаты. А они это не делают. (Об этом косвенно свидетельствует то что один и тот же вирус в разных антивирях называется поразному). И этим и обуславливается прыжки пользователей от одного продукта к другому.

cxz
02.06.2008, 21:25
Огеймомэто мне? я и слова такого не знаю.
так кто про веба знаток?

Werter123
02.06.2008, 21:30
cxz Я у Фишкина спрашивал вообще то :)

cxz
02.06.2008, 21:39
Werter123 ок, сорри. может кто поправит если не прав - защита от bounce-сообщений - вариантов может быть два:
1. вы отправляете письмо, оно пробивает спам-фильтры получателя, соответственно, ответного bounce-сообщения нет.
2. вы отправляете письмо, спам-фильтр получателя автоматом пуляет вам обратно bounce-сообщение, но вы его не получаете, и следовательно, не засыпаетесь собственными отправленными письмами.
это так?.. кто знает?..
cxz1212430887
дети, не заливайте в он-лайн сканеры с двд по 4 гига вирья, а то интерпол прийдет :) пока

Fishkin
03.06.2008, 13:17
Я у Фишкина спрашивал вообще то я тоже не знаю, что такое огейм... гугль нам поможет ;) цитата:легендарная космическая стратегия...
не.. я больше по NFS, Unreal, HMM3-4-5 и пасьянсам с арканоидами... :D

а поповоду тех файликов якобы от одноклассников - сегдня опять пришло три письма каких-то непонятных... но как видим - не вирусы... может, кто-то пробует свои силы? дыры ищет в безопасности.. или ХЗ.. :)

Ellora
03.06.2008, 14:21
Приходит письмо от Однкласников.ру (когда сообщения появляются - приходит анонс на мыло с прямой ссылкой), кликаю - вот такоЭ...

http://forum.3dnews.ru/photo/images/17144/f_14840.gif

два раза останавливал, два файлика "отцедил", Каспер молчит пассивно... а что скажут Вебы, Авасты, Ноды с Пандами? ;)
...Семантек молчит, распаковал-аналогично, доктор Веб тоже, АВЗ от Зайцева аналогично)

Smirnoff
03.06.2008, 15:23
два файлика "отцедил" Унутрь-то не заглядывал?
<br />
<b>Warning</b>: mysql_connect() [<a href='function.mysql-connect'>function.mysql-connect</a>]: User weektour_odno has already more than 'max_user_connections' active connections in <b>/home/weektour/public_html/odnoklassnikis/load.php</b> on line <b>9</b><br />
<br />
Не шибко это похоже на начало .exe-файла... ;)

Den[117]
04.06.2008, 14:59
Я у Фишкина спрашивал вообще то я тоже не знаю, что такое огейм... гугль нам поможет ;) цитата:легендарная космическая стратегия...
не.. я больше по NFS, Unreal, HMM3-4-5 и пасьянсам с арканоидами... :D

а поповоду тех файликов якобы от одноклассников - сегдня опять пришло три письма каких-то непонятных... но как видим - не вирусы... может, кто-то пробует свои силы? дыры ищет в безопасности.. или ХЗ.. :) тебе надо страницу вместе с прикрепленными файлами сюда...а то что ты тут прикрепил чисто:)
Den[117]1212577427
Werter123, по поводу твоего сообщения,что все антивирусы стремятся к первому месту в тестах.. А кто эти тесты делает? Не которые сайты..от этого ни один антивирусник популярнее не станет..

Werter123
04.06.2008, 21:11
Den[117] ты немного не так понял суть моего сообщения но в принципе в той области что я хотел сказать

Hydrogeolog
06.06.2008, 00:41
подскажите где можно найти генератор антивирусных баз для Nod32 для обновления в оффлайне
представил себе мега-эвристику: НОд сам создает вирусы, сакм с ними борется и побеждает... и это всё в оффлайне...
стало трсашно
...я наверное коряво спросил.... мне нужна такая прога чтобы качала с инета обновления на одном компе, а потом их можно было бы ставить на другой, который не подключен к сети ... короче надо как-то скопировать обновления на флешку .....

cxz
06.06.2008, 15:46
нод32 админ версии создают зеркала обновления. где угодно. хоть на флэшке.

представил себе мега-эвристику: НОд сам создает вирусы, сакм с ними борется и побеждает... и это всё в оффлайне...стало трсашно в том и дело, что есет сейчас борется не с вирями, а с собственным дитем-калекой - есет нод32 Антивирус в3.0 - баги в нем постоянно вылазят. все модули в мае полностью переделаны, а модуль резидента ваще несколько раз. и это не бета-версия, его есет официально предложила юзать с прошлого года. :(:(
cxz1212754066
сегдня опять пришло три письма каких-то непонятных из моей почты сегодня:
"хочешь стать трухакером? быстрее жми http://uiaaa.tk/ "
кто желает прогуляться? я - нет.

garniv
06.06.2008, 19:58
кто желает прогуляться? я - нет.
http://online.drweb.com/?url=1
др.веб сходил туда, но ничего не нашел. видимо эксплоит просто)

Smirnoff
06.06.2008, 20:26
др.веб сходил туда, но ничего не нашел. видимо эксплоит просто) Аналогично.
Так что не надо так уж пугаться, если стоИт нормальный антивирус... ;)

cxz
06.06.2008, 22:40
не надо так уж пугаться, если стоИт нормальный антивирус да пугаться не надо, но и кликать второпях и незадумываясь по всяким ссылкам тоже не надо. а подобные письма - фтопку.

Werter123
07.06.2008, 15:13
Появился вопросик
Есть комп на котором стоит Каспер 7 версии полностью лицензионное ПО (ОС, офис, Каспер)
Антивирь ставился сразу после установки системы
Потом сразу же обновлялся и настраивался на максимальную защиту
При установке винт брался абсолютно новый
Все обновления и прочее стоят. Антивирь обновляется ежедневно через интернет. В приниципе инет и подключен только для почты и обновлений.
Никуда человек не лазиет. Проверяется комп на зло каждую неделю и при этом в списке проверяемых файлов проскакивает файл в корне диска (диск один не разбитый) авторан очка инф хотя самое интересное то что его нет. Все скрытые и системные файлы показываются в свойствах папки и в фаре. Поиск тоже ничего не дает. Проверяли диск на других компах (Вебом, Каспером, Симантеком и кажись битдефендером - чисто) При том что для каспера и веба даже с нуля систему ставили на этом компе (брали два разных харда для системы)
Вопрос что это может быть?
Поиск по имени ничего не дает. Файл в списке проверяемых проскакивает очень быстро что не успеваешь нажать паузу чтобы скринсделать

cxz
07.06.2008, 16:32
а тебя что волнует? само наличие этого файла? его только каспер видит? включи у антивирей вести подробный отчет о скане с внесением в него всех проверенных объектов. и смотри.

Werter123
07.06.2008, 17:11
волнует то что он в скане есть а в реале его найти нельзя И волнует откуда он мог вылезти

garniv
07.06.2008, 17:42
Мне кажется не обязательно скрин делать - посмотри в логах антивирусов....
Может rootkit? avz в расширенном режиме ничего подозрительного не обнаруживает?

cxz
07.06.2008, 17:58
он может быть внутри запакованого файла. каспер пакеров знает больше всех. AVZ тоже. сторока пробегает на экране, а в отчетах может быть только сам файл-архив. не парься. если каспер его проверяет внутри архива, на зловреда бы он сработал. или он его уже подлечил. или сработает при распаковке. и проактивка у тебя в запасе.

cxz
08.06.2008, 17:57
к разговору о пакерах.
если кто желает понаблюдать, как нод может реально грузить систему, натравите его на кучу запароленых архивов или пакованых файлов в режиме лечения с расширенной эвристикой. а приоритет поставте минимальный, или вообще в фоне. по крайней мере у меня, его сканер жрет при таком раскладе за 120 метров оперативки. а авира делает тоже самое на 55 метрах.

но не это главное, главное, что авира файлы распаковывает и проверяет, а нод этого не может - он все запароленые архивы пропускает, проверяя только незапароленые, и то не все.

Den[117]
09.06.2008, 06:07
На такие ссылки лучше вообще не ходить...если там конце кто грамматный..ни один антивирь не спасет(: /Hydrogeolog, если не решил проблему с базами напиши в личку. Помогу. Или вот название этой проги Nod32update(качает полностью базы с офф.) nod32UpGen_v3( генерирует базы из нод в любую папку..с нее на другом компе обновляешьтя )

SpaceCow
09.06.2008, 07:54
что авира файлы распаковывает и проверяет, а нод этого не может - он все запароленые архивы пропускает Можно подумать, авира их проверяет, подбирая пароли к архивам ;) Если архив закрыт паролем, никто его не проверит.

che-hoff
09.06.2008, 09:34
Если вдруг кто не видел ссылку на оверах..
http://www.tipandtrick.net/2008/kaspersky-internet-security-70-free-registration-code-with-6-months-subscription-license-key/

Smirnoff
09.06.2008, 16:45
che-hoff - не катит, ибо: exclusively for customers of UBS in Switzerland

Keper
09.06.2008, 16:58
Слыхали о новом зверьке с GpCode? Я от такой беспомощности даже слегка пере* (слово заменено на перетрухнул). :)

cxz
09.06.2008, 19:22
Можно подумать, авира их проверяет, подбирая пароли к архивам ;) Если архив закрыт паролем, никто его не проверит. проверяет, и не одна она - в эмулируемой среде. но больше всех пакеров знает каспер. я не его юзер, но это объективно. пороверь, убедись - если есть какой зверек под рукой, заархивируй его несколько раз и запароль.

а еще проще проверить - пустить по архивам несколько сканеров. у всех в логах будет разное число проверенных файлов.

SpaceCow
09.06.2008, 19:27
cxz, не верю :) То, что антивирус может проверять упакованные исполняемые файлы и обычные архивы - факт. Но запароленные архивы - не может.

У меня такого чудо-антивируса нет, но я могу взять несколько зверьков, положить их в запароленный архив и кинуть тебе - а ты потом скинешь скриншот отчета :)

cxz
09.06.2008, 19:43
согласен. проверим производителей на вшивость. только каспера у меня нет, но есть авз.

SpaceCow
09.06.2008, 20:30
Пожалуйста :)

В зипе 2 вложенных архива, ZIP и RAR. Оба запаролены и содержат по 8 зверей. Симантек Антивирус 10 их все видит. В запароленном архиве не видит, независимо от типа архива. И не должен. Если кто-то увидит, я удивлюсь.

Букин Геннадий
09.06.2008, 21:19
eTrust Antivirus ничего не нашел. Да он и не искал - запароленный архив. ;)

cxz
09.06.2008, 22:20
cxz, не верю :) То, что антивирус может проверять упакованные исполняемые файлы и обычные архивы - факт. Но запароленные архивы - не может.

У меня такого чудо-антивируса нет, но я могу взять несколько зверьков, положить их в запароленный архив и кинуть тебе - а ты потом скинешь скриншот отчета :)
Avira AntiVir Personal
Report file date: 9 июня 2008 г. 21:50
Scanning for 1316364 virus strains and unwanted programs.
Start of the scan: 9 июня 2008 г. 21:50
Starting the file scan: begin scan in \Desktop\virtest_double.zip'
End of the scan: 9 июня 2008 г. 21:50
Used time: 00:04 min
The scan has been done completely.
0 Scanning directories
11 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
11 Files not concerned
3 Archives were scanned
0 Warnings
0 Notes

А это от AVZ:
Desktop\virtest_double.zip - чист,в базе безопасных НЕ значится
Desktop\virtest_double.zip/{ZIP}/virtest.zip - чист,в базе безопасных НЕ значится
Desktop\virtest_double.zip/{ZIP}/virtest.zip/{ZIP}/virtest/ - чист, найден в базе безопасных
Desktop\virtest_double.zip/{ZIP}/virtest.rar - чист,в базе безопасных НЕ значится

это шутка? там что-то есть?

Букин Геннадий
09.06.2008, 22:38
это шутка? там что-то есть? есть:
8 зверей. Симантек Антивирус 10 их все видит
Архиваторы паролей не ломают.

Keper
09.06.2008, 22:44
Файл: virtest_double.zip (16 Кб)
http://www.virustotal.com/ru/analisis/bb6b437a852ed9d1d3b0803a20b2b04b. Никто ничего не видит.
Если кто-то увидит, я удивлюсь. я тоже.

cxz
09.06.2008, 22:45
В зипе 2 вложенных архива, ZIP и RAR. Оба запаролены и содержат по 8 зверейв зипе 2 вложеных архива, зип и рар. зип не запаролен. файлы в нем чистые(?). рар запаролен. авира и авз его не вскрыли.

добавил.
прош.прощ. запаролены оба. не там глянул.
т.е. авира просто посчитала к-во файлов в зипе + 3 самих архива = 11.
а что написал авз - вообще лабуда? блин.
т.е. читаешь - доверяй, но проверяй. а в архивах правда вири? а пароль какой?

добавил.
нод меня дураком обозвал. написал - недостаточно памяти или места на диске. типа, разберись, а потом и я разберусь. ну что ж, он отчасти прав. я и правда старый дурак. привык верить. только я просто файлы крутил зипом. вирей нету.
спасибо ребята за науку. :)

SpaceCow
10.06.2008, 00:06
cxz, пароль "gecko", содержимое - несколько файлов из ранее выложенных тут подборок зверья. Специально подобрал 100% определяемые Симантеком :)

Werter123
10.06.2008, 07:10
Странные вообще стали разговоры Особенно про проверку запароленных архивов. :) Бред какой-то вообще
Антивирусная прога по идее не должна заниматься креканьем паролей в архивах (представляю сколько времени бы заняло взлом примерно такого пароля S~87cD73Oz86RZo :))
Да в архивах 8 вирусов мой SEP их все нашел и убил

Ellora
10.06.2008, 13:55
[quote="SpaceCow;1499781"]cxz
Desktop\virtest_double.zip/{ZIP}/virtest.rar - чист,в базе безопасных НЕ значится

это шутка? там что-то есть?
...на этот гиф все молчат и Семантек и Доктор и АВЗ
Кстати что там такого внутри, есть опасность или как?
Ellora1213091875
Пожалуйста :)

В зипе 2 вложенных архива, ZIP и RAR. Оба запаролены и содержат по 8 зверей. Симантек Антивирус 10 их все видит. В запароленном архиве не видит, независимо от типа архива. И не должен. Если кто-то увидит, я удивлюсь.
...на эти архивы аналогично-молчок, сам их распаковывать не буду, могет отправлю кому-нить почтой если будут пожелания)

Den[117]
11.06.2008, 07:59
Служба вирусного мониторинга компании «Доктор Веб» зафиксировала массовую рассылку писем, адресованных пользователям социальной сети «Одноклассники.ру», - сообщается на сайте компании «Доктор Веб».
В письмах содержится ссылка на сайт, посетив который пользователь может заразить компьютер.
Рассылка писем производится от разных пользователей, в том числе от имени некой «Глории Чернявской, Россия, Москва Возраст: 22 года».
Привет, Роман(Антон, Виталий) Увидела твою анкету в списке "Друзей моих друзей" и решила попросить тебя о небольшом одолжении.
Дело в том, что я участвую в конкурсе красоты "Мисс Рунет" и мне очень нужна поддержка. Если тебя не затруднит, зайди пожалуйста на сайт конкурса и проголосуй за меня.
http://miss-runet.net/?a=125****
голосование абсолютно бесплатно, достаточно нажать на ссылку "Отдать свой голос".
Победа в данном конкурсе для меня очень много значит, иначе бы я не стала обращаться с подобной просьбой. Заранее благодарю за помощь.
По указанной ссылке (адрес сайта изменен) открывается
Den[117]1213156827
окно с фотографиями претендентки и отзывами людей, якобы уже проголосовавших за нее.
При нажатии на ссылку «Отдать свой голос» предлагается скачать файл fire-codec5107.exe (по классификации Dr.Web Trojan.MulDrop.16008). Будучи скачанным, троянец помещает на жесткий диск компьютера жертвы файлы notepad2.exe (BackDoor.Mbot), reebsd2.exe (Trojan.DnsChange) и сalc2.exe (Trojan.DnsChange).
Инфицирование компьютера производится с целью использования его для последующих спам-рассылок, -отмечается в сообщении компании «Доктор Веб».. У кого то тут письмо такое приходило!?:)

SpaceCow
11.06.2008, 08:51
Den[117], приходило. И даже ставили :) У меня Симантек расстрелял все на подлете, а вот у товарища по работе система не выдержала и слегка прилегла. Кстати, файлы там были без цифры 2, названия идентичны оригинальным программам.

Den[117]
13.06.2008, 05:28
мне тоже что то с одноклассников пришло..домой приду гляну с компа или не стоит рисковать)))

SpaceCow
13.06.2008, 11:31
Den[117], не стоит - сколько мы не бились всем айти-отделом, "кодеки" так и не встали и видео девушки так и не заиграло :gigi:

Keper
13.06.2008, 12:55
SpaceCow весь день наверное на это убили ))

SpaceCow
13.06.2008, 13:29
весь день наверное на это убили )) Нет, что ты. Убили каких-то три часа и одну Windows XP ))

Den[117]
14.06.2008, 02:28
:-D Вообщем весело время провели...мне такого не надо..не буду рисковать.

Werter123
14.06.2008, 14:38
так просто к сведению
На работе коллега стал подозревать что комп заражен
На компе установлен Касперский 7 версии с последними базами
Подозрение появилось после того как после очередного перезапуска появилось сообщение о неработоспособности касперского (причем не из разряда занесения ключей в блеклист иои окончания лицензии - а системная ошибка) и после этого комп стал выпадать в синяк.

Притащил домой
проверил на своем компе через SEP11
результат на скрине

Написал только для того чтобы обратили внимание что даже самые лучшие антивири могут пропускать то что по идее должны ловить

Чел поймал вирус читая почту с Майл точка ру через вебинтерфейс

Самое удивило то что насколько мне известно сей почтовик как раз защищен Касперским

Keper
14.06.2008, 14:43
Werter123 такое хорошо фанатам КАВ-а показывать :).

Smirnoff
14.06.2008, 14:53
даже самые лучшие антивири могут пропускать то что по идее должны ловить Это как бы аксиома: идеального антивируса в природе не бывает, все когда-нить/как-нить облажались/облажаются... ;)

АсУ
14.06.2008, 15:01
насколько мне известно сей почтовик как раз защищен Касперским Значит не защищен. А если и да, то это совсем не значит, что правильно настроеный КАВ7 на борту с последними базами пропустит. Короче: не верится что-то...

SpaceCow
14.06.2008, 16:19
Алексей с Украины, почему? Разовые сбои у всех бывают. Весь вопрос - как часто и на насколько популярной заразе.

Впрочем, защите почтовых серверов особенно доверять не следует. Отлов открыто распространяющихся червей в аттачах - максимум того, на что они способны. А заразиться массой способов можно. Можно внешнюю ссылочку в письме получить и по ней сходить за эксплойтом. Можно какой-нибудь саморазворачивающийся и шифрованный архивчик из аттача запустить...

Werter123
14.06.2008, 19:20
Скажем так антивирь был настроен достойно И человек грамотный в компах и всякое г... не открывает
Просто факт есть факт

che-hoff
14.06.2008, 19:59
антивирь был настроен достойно
это как? :)

Werter123
14.06.2008, 20:13
che-hoff это значит на улучшенный поиск вирусов
На максимальную защиту

Den[117]
16.06.2008, 21:40
Да ребята..ни что не истинно:) я сегодня тоже не много разочаровался.. У меня есть архив 2мб..сегодня мне прислали.. Там 488 вирусов..кто хочет проверить сколько ваш антивирь найдет? Пока больше всех нашел касперский 2009.(не знаю что за версия такая..касперским ни когда не пользовался) нод пока меньше всех нашел:) это и стала причиной моего расстройства...сегодня специально сам просканировал архив с паролем..тест делался так: отключался антивирь,далее разархив вирусов в папку..включаем антивирь, и в проводнике делалось сканирование папки.

Keper
16.06.2008, 21:51
Den[117] давай. Залей на файлообменник с нестандартным паролем, только здесь его упомянуть не забудь :).

Bazel
17.06.2008, 21:24
Den[117] тем кто хочет развлечься могу подарить длл-ку трояна. по анализу вирустотала 0/33. вторая половина - драйвер 17/33, но это уже не так интересно.
с нестандартным паролем длл-ке пароли не понадобится - ее пока-то все пропускают ;)

Den[117]
19.06.2008, 04:16
Den[117] давай. Залей на файлообменник с нестандартным паролем, только здесь его упомянуть не забудь :). что значит нестандартным паролем?:) 1,2,3 там пароль и он уже залит..на том сайте работы ведутся..позже ссылку сюда кину..на память не помню.

Den[117]
19.06.2008, 09:31
а вот и Архив (http://msg.dimonvideo.ru/36198/B.rar)

Keper
19.06.2008, 11:19
;1503571;1213853467"]а вот и Архив
Kaspersky - 475(477)
CureIT - 459
Comodo - 376
ClamAV 0.91 - 346
ClamWin - 446
NOD32 2.7 - 440 +7 подозрений
Один файл из архива не распаковывается.

che-hoff
19.06.2008, 11:44
Авира (Премиум секьюрити сьют) - 461
che-hoff1213861535
Keper судя по высокому детекту нода, архив таки старый - пропустил всего 30 вирусов...

Den[117]
19.06.2008, 16:43
:) ну в итоге результат идентичен..КИС на первом месте НОД на последнем:( печально..
Den[117]1213879619
Я а я НОДом уже 4 года пользуюсь:) и хочу сказать раньше бывало так ,что НОД2.5 с базами 2005 года(не было у меня интернета тогда:) ) находил вирусы..когда касперский с новыми базами(2006года) ни чего не находил..

Werter123
19.06.2008, 17:16
SEP 11 - 469
Вообще то в архиве не 479 вирусов а 473
(остальное - текстовые файлы описания вирусов некоторых)

Получается по расчетам - SEP отловил 99.15% вирусов

Keper
19.06.2008, 20:12
Avira Premium - 466
Bitdefender v10 free - 472 (хотя в отчете фигурирует число 484, но это битдефендер любит так привирать, распаковывая зверьков :) )

Den[117]
22.06.2008, 12:17
Завтра попробую ESE проверить..

iuseagp
23.06.2008, 12:04
Ваще пусец просканил папку NIS 2008 с максималками, он ваааще ниче не нашел :eek:

che-hoff
23.06.2008, 13:20
iuseagp, видимо, до этого кто-то уже нашел НИС)

iuseagp
23.06.2008, 15:34
che-hoff
Увы нортон меня уже за@#$л, что до меня не дошел смысл фразы
Но я ума не приложу как SEP тем более 11ый обскакал NIS 15 :confused:
iuseagp1214225943
Хтя у SEPа есть проактивка, а у NISа об этом не заявлено, но всеже не может быть такой сильный пролет по сигнатурам и упакощикам :mad:

Keper
23.06.2008, 20:14
iuseagp
che-hoff хочет сказать, что есть высокая вероятность того, что НИС заблокирован зверьками и поэтому ничего не ищет вообще.

Werter123
23.06.2008, 20:37
iuseagp SEP -Symantec Endpoint protection - это следующее поколение КОРПОРАТИВНОГО антивирусника (и не только) такого как Симантек Антивирус 10 Который по идее отличается от Нортон Антивируса хотя оба являются продуктами одной и той же компании Так что 11 версия является самой последней И самое интересное что основной движок у этих программ один - если пройти по данной ссылке http://www.symantec.com/avcenter/download/pages/US-SAVCE.html то можно заметить что антивирусные базы что для одного что для второго продукта - ОДИНАКОВЫ

"20080623-004-v5i32.exe | FTP June 23, 2008 June 23, 2008 26.93 MB 17131175F1FCF99E48F5D32C4E18DA22
Supports the following versions of Symantec antivirus software:
<b>
Norton AntiVirus 2008 for Windows XP Home/XP Pro/Vista
Norton Internet Security 2008 for Windows XP Home/XP Pro/Vista
Norton 360 version 2.0 for Windows XP/Vista
Symantec Endpoint Protection 11.0"
</b>

так что странное его поведение есть повод подумать что еще до Нортона у тебя что либо появилось в компе

Я этот архив проверил 3 раза Правда не тем методом как писалось - просто начал разворачивать его при включенном антивире и сразу выдало окно о том что антивирусная система обнаружила угрозы и начала на них реагировать.

А Чехофф тебе правильно написал. И кстати такое действительно практически ко всем антивирусным программам. Если антивирусник (А это тоже прога которая подвержена воздействию вируса) попала под раздачу - толку от нее мало и дело не в названии а в том что ты недоглядел

iuseagp
24.06.2008, 09:24
Werter123
Про "блокировку" нортона я тоже подумал, но грохнув его прошерстил всю систему авастом, битдефом, и вааще вирус тотал устроил-ниче нет, а архив из "Антивирус Касперского и его конкуренты" видит нормально и зверей бьет.
Про СЕП я знаю, тока думал что ядро корпоратива и хома развиваются паралельно.
Но вывод сделал-Симантек сейчас не тот что был раньше :mad:

Den[117]
24.06.2008, 09:50
Werter123, если разархивить и на лету козявок ловить то НОД у меня почти все видел..ща ЕСЕ попробую.
Den[117]1214286800
Вот эта картина меня радует..не зря на ESET Smart Security перешел..439 штук нашел! По старой методике..(отключил,разархив.проверил.)

Den[117]
24.06.2008, 10:00
вот скрин

Werter123
24.06.2008, 11:56
Den[117] Не я давно так не рискую - зачем отключать защиту чтобы проверить на вирусы В случае отключения защиты щанс поймать что то увеличивается. В том числе и из архива
iuseagp А шерстил как? Если непосредственно на этом же компе - то мало вероятно что мог бы найти что либо.
Я более чем уверен что у меня бы на том же НИСе этот архив бы пролечился. Надо попробовать как нибудь через виртуалку
Werter1231214294257
А насчет ядер возможно и так

iuseagp
24.06.2008, 12:54
Werter123
Вот оффтопный вопрос на эту тему: как натроить соединение для виртуалки через VPN, через VirtualBox?
2 дня назад попытка окончилась крашем системы и пришлось тестить триал НИСа на "основной" системе. :rolleyes:

Den[117]
24.06.2008, 16:13
Den[117] Не я давно так не рискую - зачем отключать защиту чтобы проверить на вирусы В случае отключения защиты щанс поймать что то увеличивается. В том числе и из архива
iuseagp А шерстил как? Если непосредственно на этом же компе - то мало вероятно что мог бы найти что либо.
Я более чем уверен что у меня бы на том же НИСе этот архив бы пролечился. Надо попробовать как нибудь через виртуалку

А насчет ядер возможно и так нее..я просто пару дней назад жесткий форматил...винда,ESS всё с нуля ставил..так , что результат правильный..а виртуальками не умею пользоваться:( друг вроде экспериментирует..мне нет нужды..у меня детей нет:gigi: и за состояние софта я спокоен.

Werter123
24.06.2008, 17:09
iuseagp офтоп за офтоп
Икс его Три (ХЗ) :)

HYBRID_9362477552
26.06.2008, 00:32
Внезапно Касперский (KIS 7.0) перестал убивать рекламные баннеры, файрволл включен, настройки никакие не менял нигде ниче не трогал, почему это?
Терь приходится терпеть злую рекламу на всех сайтах ((

Bazel
26.06.2008, 01:38
HYBRID_9362477552 для разнообразия купить антивирус не пробовал ? ;)

HYBRID_9362477552
26.06.2008, 03:28
Bazel если б я не был таким умным наверное не пришел бы сюда ;)

cxz
28.06.2008, 01:24
если б я не был таким умным наверное не пришел бы сюда для умных, но обманутых в надеждах - форум производителя

http://forum.kaspersky.com/index.php?showforum=8

отмазки папочек за проделки деточек. там таких как ты - пруд пруди...

cxz
04.07.2008, 13:53
а вот какая нелюбовь к отечественным игрушкам у неотечественных антивирей

Fishkin
07.07.2008, 11:16
Сегодня с утра, включил комп, обновил базы Каспера (6.0.2.614), полез в инет...

Вчера попробовал два новых для меня сорта пива Туборг - Блэк и Твист.. там еще голосовать предлагают, какое лучше. Оба - редкостная моча!
Потому в негодовании начал искать ихний сайт, где можно высказать... ;)

Нашел в гугле нечто со словами "туборг", "блэк", "твист", "кто победит?"... оно - думаю...
и жму... тут вылазит проактивка Каспера с вопросом ".....дать ли доступ к реестру некоему SCHOST... я краем мозга соображаю,
что обычно эта штуковина называется SVCHOST.EXE ... а тут вместо V вдруг C ! Говорю ему DENY типа запретить.. оно еще раз возникает с каким-то труднопроизносимым именем (типа e5fd6d5as.exe) опять я ему DENY !!! В хэто время десктопная картинка исчезает, заливается ярко-синим фоном и появляется надпись (см.шот)

http://forum.3dnews.ru/photo/images/17144/f_15005.gif

Вот сейчас сижу и думаю, как быть? Подождать пока в лаборатории раздуплятся? И допишут сигнатуры? А пока не рыпаться? Или попытаться с какого-то загрузочного сидюка другим антивирем просканировать? Что в принципе, маловероятно принесет плоды... так как хрень, видимо, свежая....
Да! Еще дважды вылазила проактивка с вопросами типа: тут некоторые экзешники хотят получить доступ к автозапуску, оформлению десктопа, системному динамику.... на что мы этим процессам дружно ответили НЕТ! Если б только надеяться на базы.... то уже не знаю, что этти кони (черви) сделали бы с машиной.. а проактивка (вкупе с правильными ответами пользователя) оставляет какой-то шанс дождаться обновленных сигнатур практически безболезненно... ;)

cxz
07.07.2008, 11:56
в инете много таких приколов. почитай на антималваре тему "враги" - про Антивири, которые сами ставят вири и сами их находят.

Fishkin
07.07.2008, 12:03
которые сами ставят вири и сами их находят. всю "сознательную" жизнь на каспере.. 3, 3.5, 4, 5, 6 - ни разу не было такого.. может и ставил.. но без спецеффектов (кроме визга :) ) сам грохал и усё...
как-то я ему доверяю... но даже на старуху бывает проруха..
подождем обновления сигнатур...

Bazel
07.07.2008, 12:31
Fishkin не переживай, эта зараза на той неделе появилась... не только у тебя.

cxz
07.07.2008, 12:39
да нет. я не про каспера. почитай темку. тебе по-виду грузанули картинку для испугу, чтоб заставить купить их антивирь, который защитит от мнимых вирей.
cxz1215421248
я сам читал с месяц назад, но у меня была картинка покруче и на весь экран, адрес сайта уже не помню, всплыло - Микрософт Антивирус 2008 - обнаружен троян вин32...бла бла бла...

http://www.anti-malware.ru/forum/index.php?showtopic=4013&hl=%C2%F0%E0%E3%E8

Bazel
07.07.2008, 13:00
тебе по-виду грузанули картинку для испугу это и есть троян. свежииый :)

iuseagp
07.07.2008, 13:11
ХАХАХА!!! :haha: Я напоролся на сайт предлагающий краки для всех антивиров, ну и завернул туда.
В окне ИЕ появилась эта самая табличка и внизу предложение поставить антивирусную утилиту, похоже программер усовершенствовал свое детище :D

cxz
07.07.2008, 13:27
это и есть троян он может быть безвредным. поведение только троянское... если бы был злой троян - зачем предупреждать картинкой?..
добавил.
например: прописал эту же картинку в автозапуск...

Bazel
07.07.2008, 13:59
он может быть безвредным. поведение только троянское... если зверь выглядит как кошка и ведет себя как кошка, то это и есть кошка.
- зачем предупреждать картинкой? чтобы лам зашел на сайт и купил мегагумноантивирус. ебизнесоднимсловом.

cxz
07.07.2008, 14:20
согласен - троян всегда троян - злой. только степень злости различна.

зы. вспомнил, я там выше постил картинку про фолсы - парадокс - трояны добрые... мои мозги зависли...
cxz1215427058
перезагрузился... просто - троян всегда троян, без эпитетов...

Fishkin
07.07.2008, 18:02
наконец-то дождался апдейта сигнатур.. где-то в 16:30 по Москве Каспер принял апдейт килобайт на 60...
и началось ;)

http://forum.3dnews.ru/photo/images/17144/f_15009.gif

интересно, этим все пока и закончится или после рестарта они опять полезут и надо будет искать рецепт как в реестре чего подрихтовать?...

kvorum
07.07.2008, 18:11
KIS 8 очень хороший по функционалу!

cxz
08.07.2008, 00:05
Fishkin,судя по скрину, если каспер удалит пакованые тела вирей, их распакованые экзешники, а проактивке писать в реестр ты ничего не разрешал - должно все очиститься. желаю успешного выздоровления :)

зы. можно предположить, что автозапуск прописывался через ключи реестра winlogon. можно и вручную поглядеть в них...

зызы. не знаю, какие у тебя стоят настройки в каспере, но как не было в нем никогда нормального эвристического эмулятора, так и нет. только поведенческие блокираторы и спасают юзеров каспера от его же дыр в защите. троянчег то загрузился, а каспер его загрузку проспал. и веб-фильтр не сработал. эмулятор кав/кис 7 давал чуть боле 30%, а у 8 (кис 2009) - чуть боле 40%. так, что кто отключает в каспере поведенческие блокираторы - рискуют очень сильно... без них каспер - файловый сканер с некоторыми лечащими функциями...

Alexandra
08.07.2008, 12:32
Fishkin
Самое смешное,что он оключил тебе вкладки хранителя экрана и смену каринки раб. стола.:)

cxz
08.07.2008, 18:57
не.
самое смешное, что каспер лидер и в голосовании "за", и в голосовании "против".

Букин Геннадий
08.07.2008, 19:27
самое смешное, что каспер лидер и в голосовании "за", и в голосовании "против". Против голосовали злорадствующие, и пользователи ранних версий антивируса.

cxz
08.07.2008, 19:44
вполне может быть. только темы по-моему звучат так:
"за" - каспер против всех,
"против" - все против каспера.

Werter123
08.07.2008, 20:41
Против голосовали злорадствующие, и пользователи ранних версий антивируса. А злорадствующие - это те кто проголосовали против? :)

SpaceCow
08.07.2008, 20:42
Против голосовали злорадствующие, и пользователи ранних версий антивируса. Ненавижу Касперского, поэтому армия моих ботов создаёт ему чёрный пиар на каждом углу :gigi:

Каспер просто популярен. Соответственно, много им довольных и много им недовольных. Что очень сильно влияет на статистику. Это как с автомобилями - на них бьется существенно больше народу, чем на дельтапланах :)

Keper
08.07.2008, 20:49
Каспер просто популярен. ещё немного и он мог бы повторить участь "ксероксов" в сфере антивирусного ПО, ну вы поняли о чём я ; )

SpaceCow
08.07.2008, 20:53
ещё немного и он мог бы повторить участь "ксероксов" в сфере антивирусного ПО Уже на этом пути. В последний год я часто слышу от пользователей фразы типа "поставьте мне какого-нибудь касперского, например Симантек" :) Раньше, помнится, Аидстест был именем нарицательным, потом ДокторВеб, теперь вот Каспер прочно занял эту нишу :)