Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Операционные системы > Софт
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 12.12.2006, 09:07   #11
Noor
Участник клуба
 
Аватар для Noor
 
Регистрация: 01.11.2006
Сообщений: 1,082
По умолчанию

Уже 4 года стоит и без проблем ....
нужно руки иметь в нужном месте... и все ОК
Noor вне форума Ответить с цитированием
Старый 12.12.2006, 10:38   #12
zetrix
Delphi/C++/C#
Участник клуба
 
Аватар для zetrix
 
Регистрация: 29.10.2006
Сообщений: 1,972
По умолчанию

А я вот недавно поменял NOD 32 на Kaspersky Internet Security 6, т.к. нод так и не мог справится с одним вурусом, а удалять заражённые файлы - не выход, нужно было лечение.
zetrix вне форума Ответить с цитированием
Старый 13.12.2006, 18:35   #13
execom
Редкий тунеядец
Форумчанин
 
Аватар для execom
 
Регистрация: 29.10.2006
Сообщений: 595
По умолчанию

Цитата:
Сообщение от zetrix Посмотреть сообщение
А я вот недавно поменял NOD 32 на Kaspersky Internet Security 6, т.к. нод так и не мог справится с одним вурусом, а удалять заражённые файлы - не выход, нужно было лечение.
К глубокому сожалению каспер то же любит лечить методом удаления! А еще хочется отметить, что у всех антивирусов есть одно слабое место, а именно если например набалакать вирь и отправить в лабораторию (только не очень сложный, что бы им было не лень писать процедуру лечения), а после этого если вирус упаковать чем-то вроде UPX, то антивирус будет его так же здорово определять, но лечить будет неправильно отрезая от файла кусок меньшего размера, т.о. некоторые вирусы могут сделать из антивирусов настоящих вредителей! Проверенно можете попробовать!
execom вне форума Ответить с цитированием
Старый 13.12.2006, 19:13   #14
Veytarn
promuovere
Пользователь
 
Аватар для Veytarn
 
Регистрация: 09.12.2006
Сообщений: 95
По умолчанию

Бесспорное преимущество Nod 32 - это его незаметность, в отличие от касперского, который все время что-то хочет, имеет намного больший размер баз(конечно людей с неограниченным трафиком и хорошей скоростью это не волнует),при работе грузит систему,медленно проверяет. Еще мне нравится outpost 4.0, там систему сканирует нереально быстро и ничего не пропускает, хотя ничего не лечит, но скорость и качество того стоит, собственно на этом его преимущества заканчиваются, постоянного мониторинга системы у него нет, может конфликтовать с некоторыми другими приложениями(они просто не будут работать). Поиск вирусов - одна из функций этого брандмауэра.
Veytarn вне форума Ответить с цитированием
Старый 13.12.2006, 21:45   #15
zetrix
Delphi/C++/C#
Участник клуба
 
Аватар для zetrix
 
Регистрация: 29.10.2006
Сообщений: 1,972
По умолчанию

Цитата:
Сообщение от execom Посмотреть сообщение
... то антивирус будет его так же здорово определять, но лечить будет неправильно отрезая от файла кусок меньшего размера, т.о. некоторые вирусы могут сделать из антивирусов настоящих вредителей! Проверенно можете попробовать!
Т.е. если вирус дописывает себя в конец файла (например 100 кб), то упаковав его до 50 кб, и запустив, вирус припишет в конец файла не 100, а 50 кб, а антивир удалит 100? Или я не так понял?
zetrix вне форума Ответить с цитированием
Старый 14.12.2006, 09:36   #16
execom
Редкий тунеядец
Форумчанин
 
Аватар для execom
 
Регистрация: 29.10.2006
Сообщений: 595
По умолчанию

Цитата:
Т.е. если вирус дописывает себя в конец файла (например 100 кб), то упаковав его до 50 кб, и запустив, вирус припишет в конец файла не 100, а 50 кб, а антивир удалит 100? Или я не так понял?
Да, ты правильно понял - это извечная болячка всех антивирусов умеющих лечить, поэтому если даже антивирус предлагает полечить лучше сперва дать ему себя показать на одном файле, а потом, если файл не впал в простракцию можно его и по остальным запустить! А вообще вирусы на ЯВУ значительно чаще заражают начало (при этом проще получить управление при запуске жертвы), а в конец или в середину или тем более в пустые места файла (как satana) себя дописывают только вирусы на asm, хотя чудеса конечно бывают, но редко!

Цитата:
в отличие от касперского, который все время что-то хочет, имеет намного больший размер баз
Это не правда, дело в том что когда касперский (6-ой) обновляется он пишет размер всех модулей баз, в которых есть добавления новых записей относительно предыдущего обновления, а реально скачивает только временные файлы содержащие в себе только разницу между тем файлом который у него и тем который на сервере, например размер файла virus010.avc увеличился на 150 байт, при этом временный файл будет содержать эти 150 байт и инструкцию о том куда их вставить а Nod 32 имея размер модулей обновления чуть меньше качает их целиком даже если изменён один байт! Т.о. если при запуске обновления в каспере пишется осталось 1Мб, то скорей всего в конце обновления трафик составит всего 150-200 кб!

Цитата:
Бесспорное преимущество Nod 32 - это его незаметность
Я считаю что антивирус должен быть заметным и очень дотошным, а касперского можно настроить так что бы он тоже не мучил, просто надо отключить выдачу сообщений!

Могу рассказать прикол, да простит меня лаборатория DrWeb (хотя я им об этом писал), казалось бы такой солидный продук как антивирус DrWeb отключается командной строкой: tskill spidernt. И после этого не какого резидентного сканера нет, я считаю - это не уровень, для их цены!!! А как вы считаете?
execom вне форума Ответить с цитированием
Старый 14.12.2006, 15:16   #17
Veytarn
promuovere
Пользователь
 
Аватар для Veytarn
 
Регистрация: 09.12.2006
Сообщений: 95
По умолчанию

Предпочитаю быстрые, юркие , маленькие прожки, которые без проблем ставятся и также работают. Думаю , что лучший способ настроить каспера - удалить его нафиг, как я и сделал. У меня стоит Outpost напару с NOD , один проги и сеть контролирует, второй вирусы шукает, не конфликтуют , сами настраиваются, систему не грузят. Outpost может иногда некоторые проги подвешивать, но его всегда можно быстро отключить и потом включить.
Veytarn вне форума Ответить с цитированием
Старый 14.12.2006, 20:10   #18
SuperVisor
Павел Сергеевич
Форумчанин
 
Регистрация: 05.11.2006
Сообщений: 665
По умолчанию

Цитата:
Сообщение от Veytarn Посмотреть сообщение
У меня стоит Outpost напару с NOD , один проги и сеть контролирует, второй вирусы шукает, не конфликтуют , сами настраиваются, систему не грузят.
Respect!!! Точь в точь. Замечательно работает

Цитата:
Сообщение от execom Посмотреть сообщение
а Nod 32 имея размер модулей обновления чуть меньше качает их целиком даже если изменён один байт!
Ну не надо... Модули очень малы и работают по тому же принципу - дописывают базы. А если дело касается нового билда самой прграммы, как себя ведет Каспер?
Познавая других, мы познаем себя.
С'est la vie...

Последний раз редактировалось execom; 14.12.2006 в 21:48. Причина: Подправил ВВ код цитаты.
SuperVisor вне форума Ответить с цитированием
Старый 14.12.2006, 20:23   #19
Alar
Александр
Администратор
 
Аватар для Alar
 
Регистрация: 28.10.2006
Сообщений: 17,757
По умолчанию

Цитата:
Сообщение от execom Посмотреть сообщение
Я считаю что антивирус должен быть заметным и очень дотошным, а касперского можно настроить так что бы он тоже не мучил, просто надо отключить выдачу сообщений!

Могу рассказать прикол, да простит меня лаборатория DrWeb (хотя я им об этом писал), казалось бы такой солидный продук как антивирус DrWeb отключается командной строкой: tskill spidernt. И после этого не какого резидентного сканера нет, я считаю - это не уровень, для их цены!!! А как вы считаете?
У меня касперский запускаеться только, тогда и где я захочу...

по выключению, может это не баг, может специально придумали?!
Alar вне форума Ответить с цитированием
Старый 17.12.2006, 17:44   #20
execom
Редкий тунеядец
Форумчанин
 
Аватар для execom
 
Регистрация: 29.10.2006
Сообщений: 595
По умолчанию

Цитата:
Сообщение от Alar Посмотреть сообщение
У меня касперский запускаеться только, тогда и где я захочу...

по выключению, может это не баг, может специально придумали?!
Если честно у меня он то же в дежурном не стоит, а включяю когда надо...

А по выключению - это конечно не баг, потому что баг это когда хочешь одно, а получаешь другое, - это очередное упущение (недоработка), а вообще это очень опастно, вот представь если в вирусе будет стоять (так на всякий случай) эта команда и всё.. kaput! DrWeb будет спокойно спать, а вирус потехонечку пакостить, ведь не сразу заметишь пропадание в трее иконки защиты!
execom вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск