Антивирусы ... или кому верить?№ 1
Автор: 369
Дата : 20-10-04, Срд, 11:50:46

Сижу в расстроенный чуЙствах и полной растерянностию,
Все так и норовят обмануть и надуть! Никому нельзя верить!

Три антивируса... Какой из них врет? Или врут все три?

Имея диск WinXPE с двумя антивирусами - Касперского и Др.Вэб и свой НортонАнтиВирус решил проверить скачанные из инета за последнее время файлы.
Начал с ДрВэба. Удобно - отметил только те папки, которые хотел проверить. Сканирует довольно быстро, впрочем, не намного опережая Нортон. Систему почти не грузит. При обнаружении чего-либо открывает "статистику" и продолжает сканировать дальше. Удобно - можно запустить сканирование и уйти от компа.
(В отличие от Касперского и Нортона, которые выбрасывают предупреждение об обнаружении подозрительного объекта и ждут, чего ты им скажешь. Тут уж от компа не отойдешь...)
Окно - таблица "статистики" очень удобна - смотрите сами: показано имя файла, где он находится, "обвинения" вынесены только тем файлам, во вредоносности которых Др.Вэб убежден. О других только высказываются подозрения и предположения. Лечение и удаление производится прямо из окна "статистики" - по щелчку правой кнопки мыши по строке отврывается меню действий на выбор.



Но!... "Статистику" ни распечатать, ни сохранить в файл нельзя - я так и не нашел, как это сделать (Возможно, инсталлированный в систему ДрВэб где-то сохраняет лог-файл?)
Главное же, что при проверке по отдельности всех означенных ДрВэбом файлов Нортоном, последний ни одного из них вирусом не признал!
Кому же верить? Для решения этого вопроса решил привлечь третейского судью и запустил Касперского. Указать отдельную папку для сканирования Касперскому нельзя - он сканирует диски целиком. Что очень неудобно - занимает много времени, жутко грузит систему и отойти нельзя: обнаружив что-то, Касперский с поросячьим визгом выбрасывает окно уведомления и ждет указаний, остановив сканирование. Окно указаний маленькое, в нем не только не помещается весь путь к файлу, но иногда и само имя файла - весьма сложно понять, о каком вообще файле идет речь! И оба раза, сканируя диск, Касперский визжал и показывал на файлы, которые ни ДрВэб, ни Нортон вирусами не признали! Зато о файлах, признанных ДрВэбом вирусами, Касперский промолчал!!
Показываемые Касперским по окончанию сканирования результаты вообще ни в какие ворота не лезут! Какие файлы, где находятся, что за "поврежденные объекты", или "тела вирусов" - ничего не поймешь и не найдешь!



...удобнее всего лог-файл Нортона - все записано, можно распечатать или сохранить отдельным файлом, есть фильтр...



Но я сейчас даже не об удобстве! Один антивирус вирусов не находит, два других находят, но... разные и в разных файлах! Кому верить???
Удалять все? Но тогда, если просканировать еще несколькими разными антивирусами, то, учитывая сказанное   BlackChaosом ...

   

... и все поудалять, на компе и половины файлов не останется!!!
Я вот специально перед форматированием диска и переустановкой виндов уберу Нортона и поставлю одного за другим несколько разных антивирусов - посмотрю, что они мне скажут! И что останется на компе после их "работы". Может, и диск не придется форматировать - все будет признано вирусами и удалено. Вместе с виндами...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Профиль 

Антивирусы ... или кому верить?№ 2
Автор: Дядя Федор
Дата : 20-10-04, Срд, 18:57:38

хм... интересно, даже очень интересно, особенно в свете того, что уже с полгода как в кругу моих друзей и коллег прошел слушок про то что Нортон не есть самый-самый... несмотря на это, пользуюсь только им и подвел он меня за долгие годы всего лишь 1 раз, прозевал злостного троянца...
Профиль 

Антивирусы ... или кому верить?№ 3
Автор: Тигра
Дата : 21-10-04, Чтв, 01:54:22

не знаю, не знаю ... я с нортоном долго сидел но он подводил меня не раз. правда пересев на корпоративную версию я больше не испытывал проблем. Но я уже давно с каспером и им очень доволен. я склонен верить ему ( версии 5 и выше )
Профиль 

Антивирусы ... или кому верить?№ 4
Автор: Gunslinger
Дата : 21-10-04, Чтв, 11:26:08

Кстати мне последнее время, такие качественные письма вирусы шлют.
Просто класс.
В ввиде HTML, аля Майкрософт. От оригинала не отличишь.
в низу страницы: Сертефикат eTRUST, который говорит что все путем.
Вообщем если бы не приатаченный Patch.exe. То я бы им поверил
Но уровень впечатляет.
Кому интересно могу выслать.
Выбор всегда остаеться за нами. Всегда - за нами. Мы идем вперед, мы торопимся, но хватит ли нам отваги прервать движение, остановиться, превозмогая страх, и повернуться спиной к опасности или счастью, которые всегда впереди, и лицом к выбору, который всегда, вечно, неумолимо и невидимо остаеться за нами. (ц.) H.L.Oldie
Профиль 

Антивирусы ... или кому верить?№ 5
Автор: 369
Дата : 21-10-04, Чтв, 11:50:22

Ну, мелкомягкий не один раз предупреждал, что он патчи по почте не рассылает... Но кто эти предупреждения читал?...

А меня уже больше месяца достают письма с приаттаченным Netsky... Бывает, по 5-6 в день!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Профиль 

Антивирусы ... или кому верить?№ 6
Автор: Dimka
Дата : 21-10-04, Чтв, 13:21:56

А я в какой то момент пересел на Trend Micro Internet Security - и ни одна сволочь не пролезла
At the last boundary, feeling the chill, where you are already and I am still...
Профиль 

Антивирусы ... или кому верить?№ 7
Автор: 369
Дата : 21-10-04, Чтв, 13:29:41

Dimka
А я в какой то момент пересел на Trend Micro Internet Security - и ни одна сволочь не пролезла
А другими антивирусами проверял? Проверь - наверняка найдут!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Профиль 

Антивирусы ... или кому верить?№ 8
Автор: BlackChaos
Дата : 21-10-04, Чтв, 13:34:04

Автор: 369
Дата : 21-10-04, Thu, 17:50:22

Ну, мелкомягкий не один раз предупреждал, что он патчи по почте не рассылает... Но кто эти предупреждения читал?...

А меня уже больше месяца достают письма с приаттаченным Netsky... Бывает, по 5-6 в день!

Пользуйся "The Bat" - ему по барабану, что там внутри. Он принципиально всю эту чушь не запускает.
Я скромен, потому что я гений.
                         (Наум Каштаньер)
Профиль 

Антивирусы ... или кому верить?№ 9
Автор: 369
Дата : 21-10-04, Чтв, 14:48:58

BlackChaos
Пользуйся "The Bat" - ему по барабану, что там внутри. Он принципиально всю эту чушь не запускает.
У меня Нортон их еще на входе отлавливает!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Профиль 

Антивирусы ... или кому верить?№ 10
Автор: BlackChaos
Дата : 21-10-04, Чтв, 14:55:03

Автор: 369
Дата : 21-10-04, Thu, 20:48:58


BlackChaos
Пользуйся "The Bat" - ему по барабану, что там внутри. Он принципиально всю эту чушь не запускает.
У меня Нортон их еще на входе отлавливает!

А вдруг что не отловит... из новенького?
Я скромен, потому что я гений.
                         (Наум Каштаньер)
Профиль 

Антивирусы ... или кому верить?№ 11
Автор: 369
Дата : 21-10-04, Чтв, 15:10:32

Вот когда я сделаю себе загрузочные CD по твоим инструкциям и рекомендациям и переставлю винды, вот тогда я поставлю "The Bat"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Профиль 

Антивирусы ... или кому верить?№ 12
Автор: Gunslinger
Дата : 21-10-04, Чтв, 15:13:02

<<А вдруг что не отловит... из новенького?>>
А какая разница отловит или не отловит?
Все равно если сам файл руками не запустишь не заболеешь.


Вот этого я ни как понять не могу...
Все эти новые версии этих Netsky и т.п это ж просто позор для вирусо-писателей.
Что ж это за вирус такой что нужен пользователь дегенерат что бы им заразиться?
"Новая Эпидемия Netsky" - Че народ еще не догнал что файлы просто так присланые по почте открывать небезопасно?
Выбор всегда остаеться за нами. Всегда - за нами. Мы идем вперед, мы торопимся, но хватит ли нам отваги прервать движение, остановиться, превозмогая страх, и повернуться спиной к опасности или счастью, которые всегда впереди, и лицом к выбору, который всегда, вечно, неумолимо и невидимо остаеться за нами. (ц.) H.L.Oldie
Профиль 

Антивирусы ... или кому верить?№ 13
Автор: 369
Дата : 21-10-04, Чтв, 15:55:16

Gunslinger
...нужен пользователь дегенерат что бы им заразиться?
"Новая Эпидемия Netsky" - Че народ еще не догнал что файлы просто так присланые по почте открывать небезопасно?
А почему бы и не открыть? Секретутке какой-нить любопытно ить, вдруг там картинка красивая? Или предложение о работе. С зарплатой в пять раз выше? А ежели комп рухнет - так не ее проблема! Техник придет и починит! А техник (или сисадмин) уже задобались к ней ходить! А тут еще и не рухнул - она-то не знает, что теперь с ее компа рассылка пошла. Или хозяин, который умнее всех - за четыре года, что у компа сидит, научился одной кнопкой мышиной пользоваться. Ему тоже пофиг! Главное, сервер на ночь выключить - чтоб меньше за лепестричество платить!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Профиль 

Антивирусы ... или кому верить?№ 14
Автор: Dimka
Дата : 21-10-04, Чтв, 17:15:37

369, проверял нортоном, макафи, ф-прот-ом, анивирем и avg. Ни-че-го. А Тренд-Микро в это время продолжал ловить и мочить кАзлоффф
At the last boundary, feeling the chill, where you are already and I am still...
Профиль 

Антивирусы ... или кому верить?№ 15
Автор: Dimka
Дата : 21-10-04, Чтв, 17:16:53

369, проверял нортоном, макафи, ф-прот-ом, анивирем и avg. Ни-че-го. А Тренд-Микро в это время продолжал ловить и мочить кАзлоффф
At the last boundary, feeling the chill, where you are already and I am still...
Профиль 

Антивирусы ... или кому верить?№ 16
Автор: Дядя Федор
Дата : 21-10-04, Чтв, 17:48:21

Автор: Dimka
Дата : 21-10-04, Thu, 23:16:53

369, проверял нортоном, макафи, ф-прот-ом, анивирем и avg. Ни-че-го. А Тренд-Микро в это время продолжал ловить и мочить кАзлоффф


ты бы на их сайт зашел - там такая бардачина... по-моему у них у самих на серваках вирусы...
Профиль 

Антивирусы ... или кому верить?№ 17
Автор: Dimka
Дата : 21-10-04, Чтв, 17:52:41

а при чем тут сайт?
At the last boundary, feeling the chill, where you are already and I am still...
Профиль 

Антивирусы ... или кому верить?№ 18
Автор: Дядя Федор
Дата : 21-10-04, Чтв, 18:11:31

а притом...
если они так криво написали свой сайт, где гарантия что их вшигонялка не полна багов в той-же степени?
и я даже более чем уверен что таки ДА полна! по достоверным сведениям от использования Trend Micro отказались несколько крупных израильских компьютерных корпораций.
Профиль 

Антивирусы ... или кому верить?№ 19
Автор: BlackChaos
Дата : 22-10-04, Птн, 01:29:28

Автор: Gunslinger
Дата : 21-10-04, Thu, 21:13:02
Вот этого я ни как понять не могу...
Все эти новые версии этих Netsky и т.п это ж просто позор для вирусо-писателей.
Что ж это за вирус такой что нужен пользователь дегенерат что бы им заразиться?
"Новая Эпидемия Netsky" - Че народ еще не догнал что файлы просто так присланые по почте открывать небезопасно?

А вот 369 и открывает.. а потом вируса и пытается изничтожить! Я так просто стираю без зазрения совести... (Голос за кадром: Которой никогда и не было!)
Я скромен, потому что я гений.
                         (Наум Каштаньер)
Профиль 

Антивирусы ... или кому верить?№ 20
Автор: Dimka
Дата : 22-10-04, Птн, 03:46:36

Федор, не нравится - не пользуйся. Ведь никто не заставляет. А насчет эффективности см. пост 15.
Отказывались от PC-Cillin а не от TMIS, а PC-Cillin и впрям глючноват. Кроме того Trend взвинтили цену, и убили возможность крякать все нормальные версии TMIS. Кряк пашет до первого апдейта и все. Думаю в нашем халявном Израиле все быстренько переметнулись на NAV-Corp. потому что он денег не просит
At the last boundary, feeling the chill, where you are already and I am still...
Профиль 

Антивирусы ... или кому верить?№ 21
Автор: Gunslinger
Дата : 22-10-04, Птн, 08:20:49

NAV-Corp. - Ага.
Выбор всегда остаеться за нами. Всегда - за нами. Мы идем вперед, мы торопимся, но хватит ли нам отваги прервать движение, остановиться, превозмогая страх, и повернуться спиной к опасности или счастью, которые всегда впереди, и лицом к выбору, который всегда, вечно, неумолимо и невидимо остаеться за нами. (ц.) H.L.Oldie
Профиль 

Антивирусы ... или кому верить?№ 22
Автор: Дядя Федор
Дата : 23-10-04, Сбт, 16:49:07

Автор: Dimka
Дата : 22-10-04, Fri, 9:46:36

Федор, не нравится - не пользуйся. Ведь никто не заставляет. А насчет эффективности см. пост 15.
Отказывались от PC-Cillin а не от TMIS, а PC-Cillin и впрям глючноват. Кроме того Trend взвинтили цену, и убили возможность крякать все нормальные версии TMIS. Кряк пашет до первого апдейта и все. Думаю в нашем халявном Израиле все быстренько переметнулись на NAV-Corp. потому что он денег не просит


у меня NAV 2004 Pro - тоже крякается без трудов
Профиль 

Антивирусы ... или кому верить?№ 23
Автор: Dimka
Дата : 24-10-04, Вск, 02:31:40

Федор, если крякнешь Trend Micro IS - стучись в пейджер, рассказывай как. С меня будет пыыыво
At the last boundary, feeling the chill, where you are already and I am still...
Профиль 

Антивирусы ... или кому верить?№ 24
Автор: 369
Дата : 03-11-04, Срд, 10:57:02

Нашел сегодня такую, так сказать, программу, якобы обеспечивающую так называемую безопасность вроде бы компютера: SP-Монитор: персональный охранник компьютера.
Кто-нибудь может высказать свое так называемое мнение?

Пы.Сы. Так называемый копирайт на формулировки принадлежит якобы а-такназываемому-даггеру.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[ 03-11-04, Wed, 18:00:28 Отредактировано: 369 ]
Профиль 

Антивирусы ... или кому верить?№ 25
Автор: Sergio
Дата : 13-12-04, Пнд, 20:19:03

Пользуюсь Panda Titanium:работу свою делает хорошо,систему не грузит,вирусы ловит.
369
А что ты такими древними версиями пользуешься?
Профиль 

Антивирусы ... или кому верить?№ 26
Автор: Dimka
Дата : 14-12-04, Втр, 03:16:12

а я недавно начал юзать антивир (free-av.com) очень даже неплохо.
Горноуралький, хохлоеврейский псевдогрузин Шумахер НЕ_Миша ибн Ёжик
ЗАДунайский, уральско-грузинско-еврейско-турецко-поддатый.
Профиль 

Антивирусы ... или кому верить?№ 27
Автор: Тигра
Дата : 14-12-04, Втр, 03:45:31

помоему сейчас из комплексных решений "каспер" это самое то. я долго ( 2-3 года ) сидел с NAV 2000..2004, были даже корпоративные версии, но после того как каспер при живом-то нортоне нашол пару сюрпризов, нортон ушол в никуда. а в комплекте с антихакером вообще всё круто. виндовый фаервол тоже отдыхает потихоньку
Профиль 

Антивирусы ... или кому верить?№ 28
Автор: Sergio
Дата : 14-12-04, Втр, 08:39:21

Автор: Тигра
Дата : 14-12-04, Tue, 10:45:31
но после того как каспер при живом-то нортоне нашол пару сюрпризов, нортон ушол в никуда. а в комплекте с антихакером вообще всё круто. виндовый фаервол тоже отдыхает потихоньку

Идеального антивируса нет и не будет:об этом уже миллион раз писали,всегда кто-то после кого-то что-то находит,даже после KAV.Фаервол в SP2 вполне нормальный,но если хочется нагружать винт и память дополнительными программами-дело хозяйское
Профиль 

Антивирусы ... или кому верить?№ 29
Автор: 369
Дата : 14-12-04, Втр, 13:48:47

В теме "Юзерские находки" только что описал новую (для меня, во всяком случае) антивирусную утилиту. И она тоже нашла вирус (???), который другие таковым не признавали...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Профиль 

Антивирусы ... или кому верить?№ 30
Автор: 369
Дата : 15-01-05, Сбт, 13:19:18

В очередной раз... Комп несколько раз самопроизвольно перезагружался. Грешил на скачки напряжения в сети и старое железо - поскольку антивири ничего не обнаруживали....
Два антивируса и файрволл не справились, а упомянутая выше утилита обнаружила Sat Jan 15 18:26:57 2005 => File C:\WINNT\_MSRSTRT.EXE.tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. На самом деле, акцию она предприняла - переименовала файл.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Профиль 

Антивирусы ... или кому верить?№ 31
Автор: Дядя Федор
Дата : 15-01-05, Сбт, 15:49:04

_MSRSTRT.EXE - скорей всекго предназначается именно для вызова перезагрузки из командных файлов
Профиль 

Антивирусы ... или кому верить?№ 32
Автор: Алексей
Дата : 17-01-05, Пнд, 10:49:26

Не парьтесь!!! Ставьте КАПЕРСКОГО, что фаервол, что антивирус, на антивирусе ставите обновление каждые 3 часа... и вуаля!!! Год пользусь ативиром касперыча и ни одна падла и и-нету не пробралась - вылавливает сразу не только вирусы, но и adware! Анти-хакер вылавливает Helkern и сканирование TCP/IP портов и не тооооолько! Тонкая настройка фаервола к программам, которые в нет пытаются соваться!!!
Юзаю и не обламываюсь! ЧЕГО И ВАМ СОВЕТУЮ!!!!
Профиль 

Антивирусы ... или кому верить?№ 33
Автор: BlackChaos
Дата : 17-01-05, Пнд, 12:06:09

Автор: Sergio
Дата : 14-12-04, Tue, 15:39:21
Идеального антивируса нет и не будет:

C этим я соглашусь, а вот с...
Фаервол в SP2 вполне нормальный
...ни за какие коврижки. Гадость первостатейная. Особенно в случае маленького скрипта, который отключает файрвол, однако в трее значок остается.
Я скромен, потому что я гений.
                         (Наум Каштаньер)
Профиль 

Антивирусы ... или кому верить?№ 34
Автор: Dimka
Дата : 17-01-05, Пнд, 14:46:01

пардон за оффтоп,
Хаос, есть несколько вопросов, а времени нет, кинь мне инфу когда тебе можно завтра звякнуть в пейджер плиз.
Горноуралький, хохлоеврейский псевдогрузин Шумахер НЕ_Миша ибн Ёжик Задунайский, уральско-грузинско-еврейско-турецко-поддатый.
Профиль 

Антивирусы ... или кому верить?№ 35
Автор: Тигра
Дата : 17-01-05, Пнд, 16:38:21

Автор: Алексей
Дата : 17-01-05, Mon, 17:49:26

Не парьтесь!!! Ставьте КАПЕРСКОГО, что фаервол, что антивирус, на антивирусе ставите обновление каждые 3 часа... и вуаля!!! Год пользусь ативиром касперыча и ни одна падла и и-нету не пробралась - вылавливает сразу не только вирусы, но и adware! Анти-хакер вылавливает Helkern и сканирование TCP/IP портов и не тооооолько! Тонкая настройка фаервола к программам, которые в нет пытаются соваться!!!
Юзаю и не обламываюсь! ЧЕГО И ВАМ СОВЕТУЮ!!!!


вполне согласен.

Автор: BlackChaos
Дата : 17-01-05, Mon, 19:06:09

Автор: Sergio
Дата : 14-12-04, Tue, 15:39:21
Идеального антивируса нет и не будет:

C этим я соглашусь, а вот с...
Фаервол в SP2 вполне нормальный
...ни за какие коврижки. Гадость первостатейная. Особенно в случае маленького скрипта, который отключает файрвол, однако в трее значок остается.

фаервол от ХР не самый лутший шедевр от МС, но для рядового пользователя, сидящего дома и не имеющего коакой то супер важной или коммерческой инфы дома он вполне приличен.

Зато когда сидишь на большой и недружелюбной! локалке (например в общяге - 2000-3000 юнных хакеров) то его пожалуй маловато. посему юзаю каспера
Профиль 

Антивирусы ... или кому верить?№ 36
Автор: 369
Дата : 11-02-05, Птн, 14:12:33

...и снова я в шоке...
Протестил файрволл (ЗонеАларм) простеньким трояноимитатором http://www.keir.net/download/firehole.exe . При всех самых жестких настройках, пока не заблокировал полностью(!!!) ИнтернетЭксплорер, этот Сигнальщик Зонот нихера не видел!!! И только при полной блокировке ИЭ спросил, а шо делать дальше? Разрешить или как?
Более того, Ни антивирусный монитор AntiVir Personal Edition , ни его сканер, ни два других антивирусных сканера не распознали в "Огненной Дыре" троянца!!
...в общем, отправил я этот иммитатор и "антивирусникам", и "Бл@&$кимСигнальщикам" - пусть разбираются. Посмотрим, что ответят...
http://www.izcity.com/lib/05012005.htm
http://www.izcity.com/data/security/article847.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Профиль 

Антивирусы ... или кому верить?№ 37
Автор: dandrey
Дата : 12-02-05, Сбт, 08:42:18

А McAfee здесь никто не пользуется? Можете пройти у них он-лайн проверку:
http://us.mcafee.com/root/mfs/default.asp?cid=9914

Для регистрации нужно указать маил и пароль, после чего можно сканить любую машину.
Кот, который гуляет сам по себе
Профиль 

Антивирусы ... или кому верить?№ 38
Автор: Дядя Федор
Дата : 12-02-05, Сбт, 18:53:55

Автор: 369
Дата : 11-02-05, Птн, 21:12:33

...и снова я в шоке...
Протестил файрволл (ЗонеАларм) простеньким трояноимитатором http://www.keir.net/download/firehole.exe . При всех самых жестких настройках, пока не заблокировал полностью(!!!) ИнтернетЭксплорер, этот Сигнальщик Зонот нихера не видел!!! И только при полной блокировке ИЭ спросил, а шо делать дальше? Разрешить или как?
Более того, Ни антивирусный монитор AntiVir Personal Edition , ни его сканер, ни два других антивирусных сканера не распознали в "Огненной Дыре" троянца!!
...в общем, отправил я этот иммитатор и "антивирусникам", и "Бл@&$кимСигнальщикам" - пусть разбираются. Посмотрим, что ответят...
http://www.izcity.com/lib/05012005.htm

а может он плохо иммитирует? Нортон тоже не расскусил...
Профиль 

Антивирусы ... или кому верить?№ 39
Автор: Sergio
Дата : 19-02-05, Сбт, 08:35:53

Автор: dandrey
Дата : 12-02-05, Сбт, 15:42:18
А McAfee здесь никто не пользуется? Можете пройти у них он-лайн проверку:
http://us.mcafee.com/root/mfs/default.asp?cid=9914">

Проверились-всё чисто
Кстати,а какие будут отзывы по поводу бесплатных версий BitDefender,AntiVir,Avast! и AVG?

[ 19-02-05, Сбт, 15:36:40 Отредактировано: Sergio ]
Профиль 

Антивирусы ... или кому верить?№ 40
Автор: dandrey
Дата : 23-02-05, Срд, 07:36:11

Вы всё это время чувствовали себя в безопасности?
http://mobius.kpv.ru/view/text.shtml?10621
Кот, который гуляет сам по себе
[ 23-02-05, Срд, 15:55:55 Отредактировано: dandrey ]
Профиль 

Антивирусы ... или кому верить?№ 41
Автор: Дядя Федор
Дата : 23-02-05, Срд, 08:12:24

Автор: dandrey
Дата : 23-02-05, Срд, 14:36:11

Вы всё это время чувствовали себя в безопасности?
[url]http://mobius.kpv.ru/view/text.shtml?10621[/url]


а что за ссылка? которая не работает
Профиль 

Антивирусы ... или кому верить?№ 42
Автор: dandrey
Дата : 23-02-05, Срд, 08:57:22

У меня работает...

Вот сама статья:

[18-02-2005]
Антививирусы с синдромом врожденного иммунодефицита
История, о которой сегодня пойдет речь, во многом парадоксальна. Она приключилась на прошлой неделе, но в то же время стара как сам компьютерный мир. Ее последствия могут обернуться миллионными потерями для тысяч пользователей, но вы вряд ли сдержите улыбку, когда узнаете подробности


      Да и начиналась эта сверхмасштабная катавасия с малого: 8 февраля компания Internet Security Systems (ISS) опубликовала отчет своих специалистов, обнаруживших в одной популярной антивирусной программе "дыру" - а, попросту, недоработку, потенциально чреватую известного рода неприятностями. Анализировали работники ISS программу компании Symantec, а если быть точным, то входивший в ее состав модуль DEC2EXE.
      Здесь стоит сделать лирическое отступление и вспомнить, как работают антивирусы. Принцип, положенный в основу большинства таких инструментов, предельно прост: когда операционная система пытается прочесть очередной файл, антивирус сканирует его, пытаясь выявить в теле файла подозрительные включения. Чаще всего сканируемый код просто сравнивается с сигнатурами из антивирусной базы данных и, если совпадение обнаружено, можно говорить о поимке вируса. Безусловно, есть и иные, более совершенные методы, позволяющие, в частности, находить зловредные программки даже не зная их "в лицо", но в данном случае это не существенно. Вернемся к нашим баранам, а именно - к модулю DEC2EXE.
      Хитрый этот элемент предназначался как раз для помощи в разборе подозрительных файлов. Всякий раз, когда антивирусу попадались исполняемые файлы, упакованные популярной (и не только в среде Windows) утилитой UPX, за работу принимался DEC2EXE. Проблема в том, что в коде самого модуля имеются ошибки, из-за чего в некоторых случаях DEC2EXE может вести себя некорректно по отношению к системе. Заслуга специалистов ISS заключается в том, что они показали, как именно следует изменить заголовки сжатого с помощью UPX файла, чтобы заставить DEC2EXE ошибиться, вызвать переполнение буфера и в конце концов потерять контроль над системой. Постарайтесь не запутаться в софтверных переплетениях: DEC2EXE предназначается для защиты системы от вирусов, но сам того не ведая, может вирусы запускать.
      Теперь самое время перейти от частностей к общему виду. Следите за руками: модуль DEC2EXE входит в состав программной библиотеки под названием Symantec AntiVirus Library. В свою очередь эта библиотека включена в состав нескольких программных продуктов, выпускаемых компанией Symantec. В их числе Norton и Symantec AntiVirus, Symantec Mail Security, Symantec BrightMail, Symantec Gateway Security и некоторые другие, предназначенные для защиты компьютеров от вирусов, спама и хакерских атак на всем спектре вычислительной техники от десктопа до серверов, работающих под управлением различных операционных систем (MS Windows, Linux, Solaris и др.). Одно только перечисление всех уязвимых пакетов и версий занимает пять страниц! А оценить масштабы трагедии в полной мере позволяет простой мысленный эксперимент. Представьте себе компьютер, на котором работает, к примеру, тот же Symantec AntiVirus. Счастливый пользователь мнит себя в безопасности, ибо и не подозревает, что его антивирус теперь - даже не лазейка, а широко распахнутая дверь, воспользоваться которой может каждый. Для заражения такой машины вирусом злоумышленнику достаточно изготовить тот самый некорректный UPX-файл, в тело которого внедрить зловредный код. После чего выслать файл жертве электронным письмом, передать на компакт-диске или через Сеть - не суть важно, какой протокол или механизм будет задействован: антивирус контролирует все входы и выходы из компьютера, так что он обязательно попытается проверить полученный файл и, конечно, запустит вирус.
      А теперь попробуйте догадаться, что было дальше - не считая, конечно, обычного для таких историй выпуска патчей, которые следует срочно установить всем пользователям уязвимых программ. Представьте, если у какого-нибудь черношляпого хакера все же достанет ума и терпения написать вирус, эксплуатирующий дыру в DEC2EXE. Догадались? Да, почти одновременно и ISS, и Symantec добавили в свои продукты защиту от такого, пока несуществующего вируса. И получился - правильно! - антивирус для вируса для антивирусов! И, пожалуйста, не думайте, что цепочка на этом оборвется. Печально, но факт: ни один из существующих механизмов противодействия цифровым вирусным инфекциям не способен на превентивный удар. Иначе говоря, разработчики антивирусов действуют по факту: есть вирус (или, по крайней мере, его алгоритм) - будет и антивирус. Но ни словарные проверки, ни эвристический анализ, ни виртуальные машины не в состоянии решить проблему в полной мере, защитив от заразы, которая пока не придумана - и вирусописатели остаются на шаг впереди, а авторы антивирусов - в роли догоняющих. Нужны как воздух свежие идеи!
Кот, который гуляет сам по себе
Профиль 

Антивирусы ... или кому верить?№ 43
Автор: 369
Дата : 04-03-05, Птн, 08:51:49

"...эти патчи порождают только глюки.
Взгляд ,конечно, ламерский, но верный." (цы)

Но не апдейтить антивирус по нонешним временам никак нельзя... Сегодня сделал очередной еженедельный апдейт. "AntiVir Personal Edition." Прям лучше бы не делал... Кроме анивирусной базы сегодня загрузился апдейт программы, а опция выбора что грузить, а что нет отсутствует...
Прошла инсталляция, автоматом запустилось сканирование всей системы. Диск С просканил, пошел дальше и где-то на D или E вдруг завис намертво. Звиесил весь комп. Мышь не ездит, на клаву никакой реакции... Короче, "нет повести печальнее на свете, чем повесть о заклинившем "Ресете"... После перезагрузки замечаю, что зонтик в трее закрыт, т.е. монитор выключен. Лезу в настройки, пытаюсь включить - бестолку, закрыт! Перезагружаюсь - тоже самое. Пытаюсь повторить процесс обновления и замечаю, что у меня уже установлена более новая версия, чем есть в интернете!!!





Поскольку монитор не пашет, а без него никак нельзя, инсталлирую с имеющегося дистрибютива старую версию, делаю апдейт (опять не могу отказаться от программного апдейта!!! ) и... монитор не пашет!
Сношу антивир к чертовой прабабушке и... инсталлирую по новой, " с чистого листа". Ну и куда ж ты денешься, вирусную базу надо-то обновить! Снова приходится делать полный апдейт и вижу такую картину:





Обновился, проинсталлися... Монитор вроде работает. Но надо проверить!

Иду на "Тест антивирусного монитора" (или здесь). Монитор фиксирует ТОЛЬКО ОДИН тест из четырех!!! Хотя прежде, до этого чертового апдейта проверял несколько раз - звенел сразу же на ВСЕХ ЧЕТЫРЕХ!!!!

Короче, спрашивается вопрос: кому нафиг нужны такие апдейты и какой другой антивир поставить?
(Есть выбор из:
Avast! Home Edition 4.6.603
AVG Free Edition 7.0.300
BitDefender Free Edition
Stop! Free Edition 4.10.17
а также старый добрый NAV-2000 и 2003.)

ПыСы. Кто-нить, кто знает английский на достаточном уровне, може перевести этот пост, чтобы отправить его авторам горе-апдейта?

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[ 04-03-05, Птн, 15:54:22 Отредактировано: 369 ]
Профиль 

Антивирусы ... или кому верить?№ 44
Автор: Dimka
Дата : 04-03-05, Птн, 12:01:28

369, не парься, а запусти обратно сервис монитора
start > run > services.msc
Горноуралький, хохлоеврейский псевдогрузин Шумахер НЕ_Миша ибн Ёжик Задунайский, уральско-грузинско-еврейско-турецко-поддатый.
Профиль 

Антивирусы ... или кому верить?№ 45
Автор: 369
Дата : 04-03-05, Птн, 14:00:04

http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=3&t=000977

Насколько я понял из этой темы на форуме антивируса, у них так и да, баг в апдейте!
Проблемма возникла у многих. Днем их сервер был вообще в дауне, страница не загружалась.
Пытался зарегистрироваться на их форуме и прислать скриншоты, но регистрация на немецком и чего-то я там не разобрал, не так сделал, в общем он меня не логинит...
Как бы там ни было, доверять этому антивирусу я больше не могу.
Потому и спрашиваю совета, на какой его заменить?

И еще. При полном сканировании системы обновленный антивир ничего не выявил. При проверке сканером а^2 в дебрях временных файлов в Local Settings был выявлен текстовый тестовый вирус...
Так что, AVP приговор подписан, осталось только решить, на что его заменить...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[ 04-03-05, Птн, 21:33:44 Отредактировано: 369 ]
Профиль 

Антивирусы ... или кому верить?№ 46
Автор: dandrey
Дата : 04-03-05, Птн, 15:03:17

Автор: 369
Дата : 04-03-05, Птн, 21:00:04

Так что, AVP приговор подписан, осталось только решить, на что его заменить...

McAfee
Кот, который гуляет сам по себе
Профиль 

Антивирусы ... или кому верить?№ 47
Автор: 369
Дата : 04-03-05, Птн, 15:16:12

dandrey
369
Так что, AVP приговор подписан, осталось только решить, на что его заменить...

McAfee

А есть McAfee - Freeware? Может, линк бросишь?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Профиль 

Антивирусы ... или кому верить?№ 48
Автор: BlackChaos
Дата : 05-03-05, Сбт, 02:10:50

Автор: 369
Дата : 04-03-05, Птн, 21:00:04
Так что, AVP приговор подписан, осталось только решить, на что его заменить...

Хм... тут решил проверить! И обнаружил, что все прекрасно работает как до так и после обновления!
Я скромен, потому что я гений.
                         (Наум Каштаньер)
Профиль 

Антивирусы ... или кому верить?№ 49
Автор: 369
Дата : 05-03-05, Сбт, 04:38:08

BlackChaos
...все прекрасно работает как до так и после обновления!

А тестовые файлы проверял? (см. пост № 43)
Возможно, они уже исправили баг после сообщений на их форуме.
Но у меня, несмотря на открытый зонтик, определяет только один тест, хотя до апдейта определял все четыре!
Попробовал проверить на наличие нового (исправленного) апдейта - не соединяется с сервером...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Профиль 

Антивирусы ... или кому верить?№ 50
Автор: BlackChaos
Дата : 05-03-05, Сбт, 05:31:04

Проверил естественно! Усе обнаружил и заорал!
Я скромен, потому что я гений.
                         (Наум Каштаньер)
Профиль 


Вы не зарегистрированы либо не вошли в портал!!!
Регистрация или вход в портал - в главном меню.



 Просмотров:   022558    Постингов:   000069