X

Здравствуйте, гость ( Вход | Регистрация )

Скрыть объявления

Объявления

Антивирус, какой у Вас и почему именно он  
 sovig
сообщение 4.3.2016, 13:54
Сообщение #221111


Группа: Real User

Сообщений: 504
Спасибо сказали: 19 раз

Всем привет!
Лет пять не интересовался этим вопросом, т.к. везде стоял касперский.
Щас меняю оборудование и встал вопрос, какой антивирус ставить.
Хотел бы услышать мнения конфы....
  Пользователя нет на форуме
 
«<3 из 6>»
 
Ответить
Ответов (30 - 45)
 Saveliy
сообщение 5.3.2016, 19:11
Сообщение #221183


Special

Группа: Главные администраторы

Сообщений: 13276
Спасибо сказали: 2043 раза

Цитата(yurafeo @ 5.3.2016, 19:06) *
Надеюсь админы не сильно заругают за ...
правильную ссылку

Dr.Web CureIt!

Mac не проверишь этой утилитой. Кстати я эту утилиту часто использовал на винде, когда система была уже испорчена и надежд и решений иных не было. Толку от этой утилиты 0. Еще эта утилита не обновляет вирусную базу, поэтому каждый раз нужно скачивать новую версию. Но суть не в этом, а в том, что утилита, лишь пиар, реклама. То, что она находит (если находит), не лечит систему.
  Пользователя нет на форуме
 
 yurafeo
сообщение 5.3.2016, 19:30
Сообщение #221185


Группа: Real User

Сообщений: 696
Спасибо сказали: 83 раза

Цитата(Saveliy @ 5.3.2016, 19:11) *
Dr.Web CureIt!
То, что она находит (если находит), не лечит систему.

Ну...что есть, или есть лучше?
хм... :super_smilies_005:

разве что вот это
Отредактированно yurafeo - 5.3.2016, 19:30
  Пользователя нет на форуме
 
 Saveliy
сообщение 5.3.2016, 19:37
Сообщение #221186


Special

Группа: Главные администраторы

Сообщений: 13276
Спасибо сказали: 2043 раза

Цитата(yurafeo @ 5.3.2016, 19:30) *
Ну...что есть, или есть лучше?

Лучший был Outpost Security Suite Pro. И это без преувеличения. Как по наградам и тестам, так и в реальном пользовании. Но проект полность выкуплен Яндексом для своих целей. Что стало очень неприятной неожиданностью как для меня, так и для всех других официальных пользователей. Теперь я яндекс (именно с маленькой буквы) ненавижу. А их браузер, ради которого они кинули столько пользователей Оутпоста, мне вобще не уперся, никогда этот браузер не ставил и не поставлю, я не приемлю навязанные сервисы.
  Пользователя нет на форуме
 
 yurafeo
сообщение 5.3.2016, 19:41
Сообщение #221188


Группа: Real User

Сообщений: 696
Спасибо сказали: 83 раза

У аутпоста есть бесплатная лечащая утилита???? Не знал...
У них был бесплатный вариант фаервола, кстати вполне рабочий и пригодный к пользованию...а про утилиту впервые слышу
  Пользователя нет на форуме
 
 Saveliy
сообщение 5.3.2016, 19:43
Сообщение #221189


Special

Группа: Главные администраторы

Сообщений: 13276
Спасибо сказали: 2043 раза

Цитата(yurafeo @ 5.3.2016, 19:41) *
У аутпоста есть бесплатная лечащая утилита???? Не знал...

Не было. Причем тут бесплатный? )) Мы говорим о том, какая защита лучше, а не о том, сколько она стоит.
  Пользователя нет на форуме
 
 Saveliy
сообщение 5.3.2016, 19:45
Сообщение #221190


Special

Группа: Главные администраторы

Сообщений: 13276
Спасибо сказали: 2043 раза

Кстати, причем тут вобще утилиты? Утилиты, это попытка лечения уже зараженного компьютера, но сама утилита никаким боком не является защитой, тем более в реальном времени.
  Пользователя нет на форуме
 
 binar
сообщение 5.3.2016, 22:54
Сообщение #221198


Группа: Real User

Сообщений: 206
Спасибо сказали: 6 раз

360 Tota Security - попробуй!
Бесплатный + обновления бесплатные.
Отлично рулит! После остальных антивиров от него в восторге!
Отредактированно binar - 5.3.2016, 22:56


Спасибо сказали:
  Пользователя нет на форуме
 
 yurafeo
сообщение 6.3.2016, 10:30
Сообщение #221212


Группа: Real User

Сообщений: 696
Спасибо сказали: 83 раза

Цитата(binar @ 5.3.2016, 22:54) *
360 Tota Security - попробуй!

имхо очередная пустышка...таких нынче много
  Пользователя нет на форуме
 
 Saveliy
сообщение 6.3.2016, 11:34
Сообщение #221218


Special

Группа: Главные администраторы

Сообщений: 13276
Спасибо сказали: 2043 раза

Цитата(yurafeo @ 6.3.2016, 10:30) *
имхо очередная пустышка...таких нынче много

На чем основано мнение? Я лично не тестировал этот антивирус, ничего сказать не могу. На счет комодо, авира и подобных, да, они ни о чем.
  Пользователя нет на форуме
 
 yurafeo
сообщение 6.3.2016, 15:04
Сообщение #221231


Группа: Real User

Сообщений: 696
Спасибо сказали: 83 раза

Цитата(Saveliy @ 6.3.2016, 11:34) *
На чем основано мнение?

На первом впечатлении после установки...
XP SP3 VLK, практически чистая, стоит только winols 1.7, его запустить и не смог, сработала "защита" антивируса...
ols.exe, антивирусу не понравился упаковщик, обычное дело среди "новеньких" параноидально кидаться на всё подряд, конец очевиден, в "белый список" будет добавлено всё что вообще попадает на компьютер, в т.ч и вирусы, какой смысл тогда в такой "защите"?



Реакция на этот файл других ав

Прикрепленный файл  virustotal.pdf ( 52.95 kB )
      Кол-во скачиваний: 5
  Пользователя нет на форуме
 
 Saveliy
сообщение 6.3.2016, 15:42
Сообщение #221234


Special

Группа: Главные администраторы

Сообщений: 13276
Спасибо сказали: 2043 раза

Цитата(yurafeo @ 6.3.2016, 15:04) *
стоит только winols 1.7, его запустить и не смог, сработала "защита" антивируса...
ols.exe, антивирусу не понравился упаковщик

Это не аргумент. Любые проги, упакованные DEMO упаковщиками и не только, признаются сомнительными. Все дело в том, что код запускаемого файла шифруется и естественно его распознать нельзя. А вы что хотели? )) Это нормальная реакция любого нормального антивируса. В любом случае, пользователь должен сам думать, что можно, а что нельзя. Вот как раз это и показатель того, что настроил систему, установил все что тебе нужно, настроил права и исключения и все. Погловно все остальное новое под запрет (или отдельно разрешаешь что-то) и работай спокойно.
  Пользователя нет на форуме
 
 Saveliy
сообщение 6.3.2016, 15:51
Сообщение #221235


Special

Группа: Главные администраторы

Сообщений: 13276
Спасибо сказали: 2043 раза

Цитата(yurafeo @ 6.3.2016, 15:04) *
в "белый список" будет добавлено всё что вообще попадает на компьютер, в т.ч и вирусы, какой смысл тогда в такой "защите"?

Ну это слишком громкое заявление. Во первых пользователь сам добавляет исключения. Во вторых, каждый антивирус имеет возможность исключений. Если пользователю надо, он может добавить любой файл в исключения. Но это не значит, что тип вируса будет добавлен в исключения. Указываем путь и название файла, и в исключениях данный файл сможет работать без опаски, что его тронет антивирус. Но позвольте, а зачем в исключения добавлять вирусы?
  Пользователя нет на форуме
 
 stormrider
сообщение 6.3.2016, 16:09
Сообщение #221236


Группа: Real User

Сообщений: 209
Спасибо сказали: 62 раза

Цитата(yurafeo @ 6.3.2016, 16:04) *
XP SP3 VLK, практически чистая, стоит только winols 1.7, его запустить и не смог, сработала "защита" антивируса...
«Вложение pdf»


На мой взгляд это говорит о том, что модуль эвристического анализа у приложения отсутствует. Это самый простой способ - подозревай всех, возложи всю ответственность на пользователя. Так делать нельзя, антивирус должен принимать максимально точные решения без пользователей.
Можно сказать, это правильно - один раз настроил и работаешь. А теперь представьте бухгалтера, оператора ПК для которых отличить зловреда от нормального процесса крайне тяжело. Поэтому при создании правил исключения, неопытный пользователь может внести и зловредов.

Антивирус должен обладать минимум тремя программными анализаторами:
- Статика - поиск по сигнатурам вируса (обладают все антивирусы);
- Динамика - блокировка приложения, с последующим его запуском в виртуальном пространстве. Как правило совмещен с эвристикой;
- Эвристика - определение полиморфных вирусов и аналитика подозрительного программного обеспечения. У всех антивирусов с эвристикой есть "счетчик подозрительности" (в частности Kaspersky, Dr.Web, NOD32). При превышении этого счетчика выбрасывается сообщение, что "обнаружено подозрительное поведение объекта".

Например случай из моей практики. Бесплатный антивирус Avira спросил после установки о странном поведении разных системных компонентов (svchost.exe, system32.exe и пр.). Пользователь ПК был достаточно продвинут и зная, что эти процессы необходимы разблокировал их и внес в доверенную зону. Оказалось потом, что при последующем заражении процессов зловредами, антивирус даже не мониторил изменение поведения процессов - ведь они разрешены :)
Отредактированно stormrider - 6.3.2016, 16:16
  Пользователя нет на форуме
 
 Saveliy
сообщение 6.3.2016, 16:21
Сообщение #221238


Special

Группа: Главные администраторы

Сообщений: 13276
Спасибо сказали: 2043 раза

Цитата(stormrider @ 6.3.2016, 16:09) *
На мой взгляд это говорит о том что модуль эвристического анализа у приложения отсутствует.

Это неверное предположение.. Если вышел запроз на подозрительный файл, это уже говорит о том, что эвристический анализ сработал. Далее включается политика разработчика антивируса. Банить все подозрительное автоматом или дать выбор пользователю.

Цитата(stormrider @ 6.3.2016, 16:09) *
А теперь представьте бухгалтера, оператора ПК для которых отличить зловреда от нормального процесса крайне тяжело.

Да хоть ребенка) А зачем бухгалтеру какие-то действия совершать? Он что, ставить разный софт каждый день пачками? ))) У него таких ситуаций в принципе нет. Бухгалтер, или любой другой пользователь, который уже работает на настроенном компьютере, запускает те программы, которые уже стоят на компьютере. И в случае с бухгалтером тем более, ибо за него системный администратор давно все настроил. А если не запускать левак на рабочем компе, то проблем не будет годами, причем даже без антивируса.

Для чего нужен антивирус? Для того, чтобы вы могли воткнуть флешку соседа, запустить диск с левой игрушкой, посещать неизвестные сайты и тд. Если так в пух и прах не засорять комп, антивирус просто не нужен.
  Пользователя нет на форуме
 
 Saveliy
сообщение 6.3.2016, 16:33
Сообщение #221241


Special

Группа: Главные администраторы

Сообщений: 13276
Спасибо сказали: 2043 раза

Цитата(stormrider @ 6.3.2016, 16:09) *
Например случай из моей практики. Бесплатный антивирус Avira спросил после установки о странном поведении разных системных компонентов (svchost.exe, system32.exe и пр.). Пользователь ПК был достаточно продвинут и зная, что эти процессы необходимы разблокировал их и внес в доверенную зону. Оказалось потом, что при последующем заражении процессов зловредами, антивирус даже не мониторил изменение поведения процессов - ведь они разрешены :)

Если вы обратили внимание, то эти системные процессы запускаются с одним именем параллельно в несколько экземпляров, от какого либо сервиса, программы и тд. В данном случае один из таких процессов может быть вирусом, а также маскироваться под системный процесс. И я думаю, либо человек ставил антивирус уже после заражения компа, либо сам чел что-то неверно сделал. Более того, Авира стоит у многих и сам лично какое-то время его юзал. Ни разу не видел подобных глупых запросов.
  Пользователя нет на форуме
 
«<3 из 6>»
Ответить
53 чел. читают эту тему (гостей: 53, скрытых пользователей: 0)
Пользователей: 0
Режим отображения: ·


  Сейчас: 28.12.2024, 15:54