Сравнения и споры насчет антивирусов и файерволов

gagarin · 28.08.2007, 08:53

Avast: Лично я его не определял хороший или нет, мне его знакомые посоветовали. А интерфейс и удобства в работе не помешает.

А сам чей поганым Kaspersky пользуешься, который кроме тормазов и глюков больше ниче не ловит

SploiT · 28.08.2007, 23:32

Цитата:

А сам чей поганым Kaspersky пользуешься, который кроме тормазов и глюков больше ниче не ловит

1.Это уже давно профиксили.
2.Аваст это полноя херня, хуже антивирь не придумать.
3.А вобще переходите на другой антивирь) и будет вам счастье, да и забыл сказать еще ставте фаервол

Negat1ve · 29.08.2007, 01:30

Цитата:

Сообщение от gagarin

Лично я его не определял хороший или нет, мне его знакомые посоветовали. А интерфейс и удобства в работе не помешает.

А сам чей поганым Kaspersky пользуешься, который кроме тормазов и глюков больше ниче не ловит

Я не пользуюсь антивирусами вообше, т.к. любой продукт что есть сейчас на рынке - убогое дерьмо, без исключений, с виду конфетка, а как до дела доходит то выясняется что хуже и придумать нельзя, почитай статьи разные на руткитс.ру, поймёшь в чем дело. Лучше всего использовать онлайн проверки где софт проверяется 10-15 разными продуктами, но и таким проверкам доверять нельзя, если нету головы на плечах то ни одна самая хорошая защита не поможет

Quantum · 30.08.2007, 03:53

Добавлю ещё что сейчас любые антивирусные продукты используют в основном три методики скинирования файлов:
1) Сигнатурный анализ, сверяет сигнатуру (определённый кусок, по которому можно явно идентифицировать файл, как простейщий вариант - точка входа) сканируемого файла по своей базе, если находит - сразу же детект
2) СтрингРеференс - анализ файла на подозрительные строки, импорты, и.т.п.
3) эмуляция (Ака SandBox) - пошаговая эмуляция исполнения файла, с последующим анализом его активности

1-й метод отлетает сразу, любой криптер, пермутатор кода, и сразу же сигнатура меняется, идём дальше - второй метод тоже не тянет, т.к. можно просто сделать какую нибудь шифровку строк с помощью того же TEA или RC4 алгоритма, с последующим подбором ключа расшифровки самой-же программой по ходу декриптовки, ну и третий - сэндбоксинг, так же мимо, простейщий вызов какой нибудь неэмулируемой API функции вроде MoveFileA и эвристику приходится остановить обработку файла, к слову таких апи можно придумать тьму, и никогда ниодин эвристик не научится эмулировать их все.. ну и соответственно импорты - сейчас уже никто в лоб не юзает, обычно вызывают по хэшу + забивают импорт всяким леваком, в итоге ничего подозоительного антивирь не находит. Из всего этого можно сделать вывод что нае%бать любой антивирь не составляет труда если есть голова на плечах

Буду рад если кому то пригодится инфа, печатать устал

WWWizard · 21.09.2007, 23:30

Люди, Боже вас упаси этот Avast ставить! Сам тестил его, он НЕ умеет (!) ЛЕЧИТЬ вирусы, единственное, на что эта софтина способна - найти вредонос и удалить файл, в котором он находится.
В базах Аваста нет алгоритмов лечения. Помните об этом, если будете лечить, например, Bagle.a (заражает все исполнимые файлы на компе).
Практика показывает, что в арсенале нужно иметь три антивируса (Каспер, Dr.Web и NOD32). Для домашнего использования лучше ставить Каспера, ибо скорость реакции на новые вири у него хорошая (2 - 5 часов), в то время как у других сей показатель намного хуже (лично отправлял новый вирь в Elvil Software, то есть Авастовцам, и только через 2 месяца и 3 дня его в базы добавили!
Dr.Web - иногда находит вирьё, которое не находит Каспер и НОД (и это не ложняки - то, что он находил отправлял Касперу и оттуда отвечали, что это действительно новый вирь).
NOD32 - из-за единственного преимущества: приличная эвристика.
Ещё одно: лишь Каспер из всех вышеупомянутых антивирей нормально детектирует неизвестные (новые) руткиты с помощью проактива, а это огромный плюс.
Откуда взял данные? Работаю в IT-компании инженером, каждый день приходится спасать компы корпоративных клиентов.

***Дьяблеро*** · 23.09.2007, 16:16

Цитата:

Сообщение от WWWizard

Люди, Боже вас упаси этот Avast ставить! Сам тестил его, он НЕ умеет (!) ЛЕЧИТЬ вирусы, единственное, на что эта софтина способна - найти вредонос и удалить файл, в котором он находится.
В базах Аваста нет алгоритмов лечения. Помните об этом, если будете лечить, например, Bagle.a (заражает все исполнимые файлы на компе).
Практика показывает, что в арсенале нужно иметь три антивируса (Каспер, Dr.Web и NOD32). Для домашнего использования лучше ставить Каспера, ибо скорость реакции на новые вири у него хорошая (2 - 5 часов), в то время как у других сей показатель намного хуже (лично отправлял новый вирь в Elvil Software, то есть Авастовцам, и только через 2 месяца и 3 дня его в базы добавили!
Dr.Web - иногда находит вирьё, которое не находит Каспер и НОД (и это не ложняки - то, что он находил отправлял Касперу и оттуда отвечали, что это действительно новый вирь).
NOD32 - из-за единственного преимущества: приличная эвристика.
Ещё одно: лишь Каспер из всех вышеупомянутых антивирей нормально детектирует неизвестные (новые) руткиты с помощью проактива, а это огромный плюс.
Откуда взял данные? Работаю в IT-компании инженером, каждый день приходится спасать компы корпоративных клиентов.

Ха, попугаю народ на работе, будут знать как халявой пользоватся

nhc · 03.10.2007, 14:39

Цитата:

Сообщение от Дьяблеро

Ха, попугаю народ на работе, будут знать как халявой пользоватся

А ты наверное лицензированным Касперским пользуешься...

Стоит дома Avast. Неплохая штука.
+Ловит достаточно качествено
+Приятный интерфейс
+Бесплатность
Насчет Касперского
+Хороший бренд
+В 6 версии Administration Kit (удобная вещь)
-Ресурсы хавает на УРА
-Ловит не очень (сам писал вирусы которые обходили Касперского в 2 счета)

ЗЫ Переходите на Unix и не парьтесь

Quantum · 23.09.2007, 14:06

эвристика нода тормозится любым вызовом функции вроде MoveFileA

WWWizard · 13.10.2007, 18:47

Avast: Честно говоря, этот антивирус качеством не отличается: скорость добавления новых зловредов в базы низкая (иногда до 1,5 - 2 месяцев с момента отправки образца на иследование). Хорошие антивирусы типа Касперского есть, стоят не дорого (ну, если уж вам 980 рублей за год - это дорого...), а экономить на безопасности - дороже только себе.
Забыл написать: Аваст ещё не умеет лечить вирусы (а такие ещё бывают), так что есть риск испортить программные файлы. И даже некоторые системные.

nnov-rus52 · 19.10.2007, 10:48

Ерунда этот Avast!Cтоял он у меня неделю назад и горя не знал,до того как все ярлычки(exe) сменились на белые!Чё за ерунда подумал я!Поставил на проверку партишенов и результат не заставил себя долго ждать-три вируса в озу и 4 разновидности спокойно заражали винт'!!!Вот так Аvast!Базы обнавлял каждый день!Сейчас пользуюсь Outpost Security Suite-вот это действительно защита!

Правила форума	Все альбомы	Сообщения за день	Регистрация
Поиск	Галерея		Пользователи

28.08.2007, 08:53	#1
gagarin Приятель Регистрация: 10.08.2007 Адрес: В квартире со всеми удобствами Пол: М Провайдер: Сэнди Сообщений: 237 Поблагодарил: 151 Поблагодарили 157 раз в 69 сообщениях Открыли хайд : 0 в этом сообщении 0 Всего	Avast: Лично я его не определял хороший или нет, мне его знакомые посоветовали. А интерфейс и удобства в работе не помешает. А сам чей поганым Kaspersky пользуешься, который кроме тормазов и глюков больше ниче не ловит Последний раз редактировалось The Godfather; 18.04.2008 в 09:51.

23.09.2007, 14:06	#8
Quantum Приятель Регистрация: 29.08.2007 Адрес: 127.0.0.1 Пол: М Сообщений: 226 Поблагодарил: 49 Поблагодарили 30 раз в 22 сообщениях Открыли хайд : 0 в этом сообщении 0 Всего	эвристика нода тормозится любым вызовом функции вроде MoveFileA __________________ [Для просмотра данной ссылки нужно зарегистрироваться]

13.10.2007, 18:47	#9
WWWizard Я тут новенький Регистрация: 04.09.2007 Адрес: Нижний Новгород Пол: М Провайдер: ВТ Сообщений: 22 Поблагодарил: 16 Поблагодарили 35 раз в 6 сообщениях Открыли хайд : 0 в этом сообщении 0 Всего	Avast: Честно говоря, этот антивирус качеством не отличается: скорость добавления новых зловредов в базы низкая (иногда до 1,5 - 2 месяцев с момента отправки образца на иследование). Хорошие антивирусы типа Касперского есть, стоят не дорого (ну, если уж вам 980 рублей за год - это дорого...), а экономить на безопасности - дороже только себе. Забыл написать: Аваст ещё не умеет лечить вирусы (а такие ещё бывают), так что есть риск испортить программные файлы. И даже некоторые системные. Последний раз редактировалось The Godfather; 18.04.2008 в 09:52.

30.08.2007, 03:53	#4
Quantum Приятель Регистрация: 29.08.2007 Адрес: 127.0.0.1 Пол: М Сообщений: 226 Поблагодарил: 49 Поблагодарили 30 раз в 22 сообщениях Открыли хайд : 0 в этом сообщении 0 Всего	Добавлю ещё что сейчас любые антивирусные продукты используют в основном три методики скинирования файлов: 1) Сигнатурный анализ, сверяет сигнатуру (определённый кусок, по которому можно явно идентифицировать файл, как простейщий вариант - точка входа) сканируемого файла по своей базе, если находит - сразу же детект 2) СтрингРеференс - анализ файла на подозрительные строки, импорты, и.т.п. 3) эмуляция (Ака SandBox) - пошаговая эмуляция исполнения файла, с последующим анализом его активности 1-й метод отлетает сразу, любой криптер, пермутатор кода, и сразу же сигнатура меняется, идём дальше - второй метод тоже не тянет, т.к. можно просто сделать какую нибудь шифровку строк с помощью того же TEA или RC4 алгоритма, с последующим подбором ключа расшифровки самой-же программой по ходу декриптовки, ну и третий - сэндбоксинг, так же мимо, простейщий вызов какой нибудь неэмулируемой API функции вроде MoveFileA и эвристику приходится остановить обработку файла, к слову таких апи можно придумать тьму, и никогда ниодин эвристик не научится эмулировать их все.. ну и соответственно импорты - сейчас уже никто в лоб не юзает, обычно вызывают по хэшу + забивают импорт всяким леваком, в итоге ничего подозоительного антивирь не находит. Из всего этого можно сделать вывод что нае%бать любой антивирь не составляет труда если есть голова на плечах Буду рад если кому то пригодится инфа, печатать устал

21.09.2007, 23:30	#5
WWWizard Я тут новенький Регистрация: 04.09.2007 Адрес: Нижний Новгород Пол: М Провайдер: ВТ Сообщений: 22 Поблагодарил: 16 Поблагодарили 35 раз в 6 сообщениях Открыли хайд : 0 в этом сообщении 0 Всего	Люди, Боже вас упаси этот Avast ставить! Сам тестил его, он НЕ умеет (!) ЛЕЧИТЬ вирусы, единственное, на что эта софтина способна - найти вредонос и удалить файл, в котором он находится. В базах Аваста нет алгоритмов лечения. Помните об этом, если будете лечить, например, Bagle.a (заражает все исполнимые файлы на компе). Практика показывает, что в арсенале нужно иметь три антивируса (Каспер, Dr.Web и NOD32). Для домашнего использования лучше ставить Каспера, ибо скорость реакции на новые вири у него хорошая (2 - 5 часов), в то время как у других сей показатель намного хуже (лично отправлял новый вирь в Elvil Software, то есть Авастовцам, и только через 2 месяца и 3 дня его в базы добавили! Dr.Web - иногда находит вирьё, которое не находит Каспер и НОД (и это не ложняки - то, что он находил отправлял Касперу и оттуда отвечали, что это действительно новый вирь). NOD32 - из-за единственного преимущества: приличная эвристика. Ещё одно: лишь Каспер из всех вышеупомянутых антивирей нормально детектирует неизвестные (новые) руткиты с помощью проактива, а это огромный плюс. Откуда взял данные? Работаю в IT-компании инженером, каждый день приходится спасать компы корпоративных клиентов.

19.10.2007, 10:48	#10
nnov-rus52 Я тут новенький Регистрация: 04.09.2007 Пол: М Сообщений: 2 Поблагодарил: 3 Поблагодарили 1 раз в 1 сообщении Открыли хайд : 0 в этом сообщении 0 Всего	Ерунда этот Avast!Cтоял он у меня неделю назад и горя не знал,до того как все ярлычки(exe) сменились на белые!Чё за ерунда подумал я!Поставил на проверку партишенов и результат не заставил себя долго ждать-три вируса в озу и 4 разновидности спокойно заражали винт'!!!Вот так Аvast!Базы обнавлял каждый день!Сейчас пользуюсь Outpost Security Suite-вот это действительно защита!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Результаты поиска
Тема	Раздел