Помогите с выбором Антивируса!
Антивирус сложная штука, им ещё нужно уметь пользоваться. Много чего зависит от и от настроек. Например отключено распаковывание архивов (ощутимо повышает производительность). Дальше всё зависит от баз, возможно там где проверяли базы были старые.
Касперский также умеет искать кроме вирусов ещё и потенциально опасное ПО, многие это принимают за вирус. Также касперский часто срабатывает при установке программ когда они делают подозрительные действия, например грузят драйвера (срабатывает проактивная защита), хотя это не означает что присутствует вирус.
Касперский также умеет искать кроме вирусов ещё и потенциально опасное ПО, многие это принимают за вирус. Также касперский часто срабатывает при установке программ когда они делают подозрительные действия, например грузят драйвера (срабатывает проактивная защита), хотя это не означает что присутствует вирус.
не понял смысла? типа просто из его папки выкинуть их в корзину?
вот попробовал из тотал-командера - удаляются. с одной стороны недостаток, но пока систему не перегрузишь то пофиг, в стороже то они загружены уже.
однако если ты об этом - то действительно недостаток, я лично впервые узнал это.
Да, если мне не изменяет память, до перезагрузки или до обновления базы будут загружены в драйвере. Хотя я точно не помню механизм перезагрузки баз в драйвер. (Кстати исползуя эту "уязвимость" мы на младших курсах так с людей прикалывались, одним скриптом полностью сносили антивирус, причём незаметно для пользователя.)
Кстати такой же принцип действует и в ноде, он продолжает блокировать вирусы даже после выгрузки всех модулей.
В каперского же все делает не драйвер а главный процесс, после его выгрузки касперский перестает ловить вирусов. Но и тут не всё так просто, без отключения самозащиты выгрузить любой из его модулей либо удалить что то из его папок (в том числе и базы) практически невозможно.
Кстати такой же принцип действует и в ноде, он продолжает блокировать вирусы даже после выгрузки всех модулей.
В каперского же все делает не драйвер а главный процесс, после его выгрузки касперский перестает ловить вирусов. Но и тут не всё так просто, без отключения самозащиты выгрузить любой из его модулей либо удалить что то из его папок (в том числе и базы) практически невозможно.
Последнее редактирование:
Можно изменить, для этого всего навсего нужно незаметно загрузить драйвер в нулевое кольцо.
Кто знает о чём я думаю поймёт.
да, в докторе просто в архивах базы, скачиваются и распаковываются в папку проги. при чём очень легко и быстро, потому что имеют минимальный размер. а обновляется программа когда ей самой надо.
ну так а кто может доктора скриптом запартачить тому и каспер по зубам. здесь не вижу проблем никаких. кстатьи у доктора есть опция защиты конфигурационных файлов.
Последнее редактирование:
А в каспера обновляется только недостающая или изменённая часть файла базы. Так что размер обновлений у него тоже небольшой, несмотря на громадную базу.
Чтобы грохнуть каспера нужно быть не хилым системным программистом, к сожалению я таковым не являюсь.
Доктора грохнуть проще, но нужна перезагрузка. Но удалённо его грохнуть не такая уж простая задача (мы в своё время все делали локально на компе жертвы, но незаметно для последней).
Что то мы отклоняемся от темы, всё таки здесь обсуждаем антивирусы а не способы их взлома
Кстати совет для владельцев аваста, в настройках службы в вкладке "Восстановление" поставить перезапуск службы при сбое, если антивирус сам это не сделал при установке. Это додаст ещё процент к надёжности системы.
Чтобы грохнуть каспера нужно быть не хилым системным программистом, к сожалению я таковым не являюсь.
Доктора грохнуть проще, но нужна перезагрузка. Но удалённо его грохнуть не такая уж простая задача (мы в своё время все делали локально на компе жертвы, но незаметно для последней).
Что то мы отклоняемся от темы, всё таки здесь обсуждаем антивирусы а не способы их взлома
Кстати совет для владельцев аваста, в настройках службы в вкладке "Восстановление" поставить перезапуск службы при сбое, если антивирус сам это не сделал при установке. Это додаст ещё процент к надёжности системы.
у доктора так. каждый день идут базы drwtoday, они обновляются(точнее дополняются) каждые вроде два часа.каждую неделю всё что накопилось в ежедневной базе переименовывается в следующую по счёту недельную базу а ежедневная становится пустой, потом она опять наполняется, и так опять неделю.
вот их базы доступные для скачивания свободно - http://download.drweb.com/bases
об этом тоже надо знать при выборе антивиря. и в суппорт вэба пора писать матюки о том баге, что ты подсказал!!! пусть лечат!!!
А что думаешь им никто не писал?
Для доктора это не очень смертельно, походу он должен выдавать алерт о том что базам капут. Другое дело что и оболочку грохнуть можно, тогда алерта не будет. Но я говорю удаленно это сделать не так просто как кажется.
Хотя есть вариант использовать возможности браузера, например ActiveX или Ява-скрипты, или уязвимости браузера использовать. Хотя защитится от целенаправленной атаки не так просто и антивирус в таких случаях бывает бессилен.
Как вариант повышения безопасности, применение альтернативных браузеров например Опера или Лиса, которые не имеют таких прав как IE последний лучше вообще заблокировать. Для браузеров лучше приенять плугины которые автоматически блокируют активное содержимое.
Также неплохое применение к антивирусу это правильно настроенный фаервол, который позволит контролировать сетевую активность.
Ну и отключение ненужных служб, и установка последних заплаток от майкрософта.
Для доктора это не очень смертельно, походу он должен выдавать алерт о том что базам капут. Другое дело что и оболочку грохнуть можно, тогда алерта не будет. Но я говорю удаленно это сделать не так просто как кажется.
Хотя есть вариант использовать возможности браузера, например ActiveX или Ява-скрипты, или уязвимости браузера использовать. Хотя защитится от целенаправленной атаки не так просто и антивирус в таких случаях бывает бессилен.
Как вариант повышения безопасности, применение альтернативных браузеров например Опера или Лиса, которые не имеют таких прав как IE последний лучше вообще заблокировать. Для браузеров лучше приенять плугины которые автоматически блокируют активное содержимое.
Также неплохое применение к антивирусу это правильно настроенный фаервол, который позволит контролировать сетевую активность.
Ну и отключение ненужных служб, и установка последних заплаток от майкрософта.
да уж наверное это примем без обсуждения, иначе бы ни один комп не выжил.
а случаи смертельные бывают скорей из-за неопытности юзеров. вот буквально на днях звонит коллега и говорит спасай, четыре компа убили!!! флэшку принесли и всем куда вставляли капут! два с каспером а два с вэбом прибили. за каспера не знаю, не расспрашивал, а о вэбе спросил его - говорит запустил сканер и выскочило окошко от доктора с сообщением что система должна быть перезагружена, после чего смерть! я ему втолковал, что игнорируй сообщение и сканируй всё, на этом он излечил машину. так что любым софтом надо ещё и уметь пользоваться, ты в этом совершенно прав. так же правда, что как нет от вора замка, так и нет идеального антивируса, возвращаемся к жабам, которые хвалят свои болота
Snow_Irbis
Профи в Сат-ТВ
Ну первое на Др.Веб есть бесконечный ключ (только когда ставите отключите модуль мэйл),второе не сильно грузит систему,третее у меня не так давно стояло три антивируса (смотреть скриншот)др.Веб обнаруживал 15,за ним ишел Касперский обнаруживал 7 из 15,затем Нод32 обнаруживал 5 из 15.
ПИ Есть плагины онлайн проверки к Мозиле фаер фокс и Интернет эксплореру
DRWEB32.rar - бесконечный ключ
Плагины.rar - плагины
Вложения
По базам каспер и веб примерно равные, принаймне в нашем секторе глобальной сети. А сравнивать по тому кто сколько нашел дело непростое, тут ещё надо учитывать что это за вирусы были и в каком состоянии. Да и 15 вирусов это очень мало для статистики, нужно хотя бы сотню.
http://www.box.net/shared/yhj3dgj0ok - вот тут есть сотня. Мой AVG распознал 98.
Snow_Irbis
Профи в Сат-ТВ
и что скажите там за виры светит сриншот в студию
Онлайн проверка файлов
Онлайн проверка ссылок
Касперский бывает блокирует и передачу данных на принтер
но это не значит что там вир,еще допустим нод32 распознает кряк файн ридера как троян Могу выложить файлик программы шутки а Вы проверите своими антивирами как они эту програмку распознат
файн ридера как троян но это не так.
Последнее редактирование:
В касперского кроме антивируса на борту есть проактивная защита, на передачу даных скорее всего срабатывает она, а вот почему это надо разбиратся в конкретном случае. ИМХО пусть лутче лишний раз сработает, нежели что то пропустит.и что скажите там за виры светит сриншот в
Касперский бывает блокирует и передачу данных на принтер
Про файнридер: часто кряки либо упаковывают либо криптируют "левыми" упаковщиками. Когда многие конторы антивирус не может распаковать такой файл перестраховываются и ошибочно принимают его за вирус. Возможно в теле кряка присуствуют опасные функции, либо он делает еще какие то вещи кроме активации файнридера.
Можете проверить файл тут: http://www.virustotal.com/
Будете знать реакцию на него большинства антивирусов.