Перейти к содержанию

Почему не другой антивирус?


Рекомендуемые сообщения

:( А то попалась еще интересная штука AVZ ( короче говоря, Антивирус зайцева)

Самое интересное, запустил его в паре с КИСой и ничего, нормально, только почему-то файлы КИСы за вирусы посчитал... :) Конкуренция, блин... А вообще ДрВебу конкуренцию бы этот бесплатный малыш составил бы, но до Касперыча еще ему расти и расти... :)

post-250-1162627292_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...
B) Вспоминается и такой случай... Товарищ купил ноутбук. К нему был приложен диск с Нортон Антивирус (даже, интернет секьюрити) 2005... Ну и как честный человек, он решил его честно зарегистрировать... Через почту... Распечаталось красивое письмо... По международным стандартам, то есть с одной стороны текст, а когда 3 раза сложишь, то получится конвертик... В общем когда он посмотрел адрес, куда нужно слать письмецо и прикинул, на сколько рубликов обойдутся марки, он понял, что лучше перейти на отечественного производителя, выклянчил у меня диск от журнала с лицензионным (на месяц) Касперычем и теперь каждый месяц покупает журнал с новым ключем... Заодно и к чтению приобщается... :)
Ссылка на комментарий
Поделиться на другие сайты

B) А то попалась еще интересная штука AVZ ( короче говоря, Антивирус зайцева)

Самое интересное, запустил его в паре с КИСой и ничего, нормально, только почему-то файлы КИСы за вирусы посчитал... :) Конкуренция, блин... А вообще ДрВебу конкуренцию бы этот бесплатный малыш составил бы, но до Касперыча еще ему расти и расти... :)

:) Поставил я позавчера Windows Vista Ultimate Edition (не важно, что она ещё не вышла, и не такое найти можно). Там в комплекте идёт Windows Defender. Только кнопка Scan и какие настройки и ничего больше нет. Половину вирусов не находит. Очередная лажа от Microsoft. Этой программе не то, что Касперского и DrWeb расти и расти, но и до AVZ далеко. :)

 

Я думаю, что все поняли, что выше шутка, чтобы это сообщение не казалось оффтопиком. :) :) AVZ и Windows Defender это программы совершенно другого класса. Это AntySpyware программы, причём AVZ вообще бесплатная. К программам этого класса выдвигаются совершенно другие требования нежели к антивирусу:

  • они должны находить программы, которые будут заведомо пытатаются скрыться от них, которые не проявляют вообще своё присутствие в системе;
  • они ищут программы, которые не наносят прямой вред компьютеру или установленным на нём программам, а собирают информацию о пользователях и вообще могут сами себя удалить по выполнению своей функции;
  • учитывая, что такие программы могут писаться очень осторожно, они могут не попасть в базы, поэтому программа должна находить такие программы, используя базы только для идентификации подобных программ, а не для их поиска (должна находить вредоносное ПО без баз);
  • учитывая предыдущий пункт, сложно обеспечить распознование невредоносного ПО, поэтому к подобным программам не предъявляется требование отстутствия ложных срабатываний;
  • учитывая предыдущий пункт, не предъявляется требование постоянной защиты;
  • часто подобные программы также должны уметь собирать информации о системе, которая может помочь в поиске вредоносно ПО, которое они (программы) не смогли обнаружить;
  • поскольку программа не является антивирусом и не обеспечивает защиту от вирусов, возможность запуска с другим антивирусом это её достоинство, однако я не рекомендовал бы это делать;
  • подобные программы обычно предназначены для использования достаточно грамотным пользователям, дабы помочь им найти вредоносное ПО.

Теперь насчёт считания KIS - вирусом. Я думаю она не определила вирус, а написала, что это возможно вирус. Чтобы противодействовать вирусу, антивирусу нужно действовать достаточно агрессивно. Подобное ПО должно находить неизвестные вредоносные программы, которые могут действовать достаточно агрессивно, чтобы скрыть своё присутствие в системе, поэтому оно обязано определять любое ПО, которое имеет возможность причинить какой то вред системе, в том числе любые антивирусы, которые имеют функцию мониторинга.

 

PS. Заранее извиняюсь за оффтопик. :) Просто хотелось объяснить, что существуют разнообразные типы программ для защиты и некоректно сравнивать антивирус с файрволлом, антивирусный монитор и антивирусный сканер, и.т.п. :)

Изменено пользователем WhKitten
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

! Хорошая так-с сказать история. Да я так и знал что встроенная защита от микрософта окажется пафосом, и тем за что берут деньги. B) Думаю это достойно "+". Мне не то что понравилось, можно сказать полезная информация как для меня, так и для всех пользователей. Лови респект!

Ссылка на комментарий
Поделиться на другие сайты

Я конечно не поклонник антивируса Касперского, но эта история как раз подходит по смыслу этой темы. Дело в том, что простоявший у меня последний год Nod32 мне поднадоел и я вчера решил найти новый антивирус.

 

Nod32 хороший антивирус, один из его плюсов это скорость работы и незаметность, если его хорошо настроить. Несмотря на то, что он также как и Касперский прошёл тест VB100%, о чём любят хвастаться его поклонники, за год, что он простоял у меня, было одно ложное срабатывание, и один раз он пропустил вредоносную программу. Правда ложное срабатывание было на написанную мной программу, программа не являлась вредоносной. Это была реализация простейшего алгоритма шифрования, вы вводите текст в одно текстовое поле, а программа выводит зашифрованный текст уже в другом поле, никакого вредоносного действия и быть не может. Программа определилась, как Trojan Downloader, это при том, что она вообще не умела работать с сетью (наверное, Nod32 решил, что она загружает трояны из воздуха :) ). В ноде есть такая функция, что если он находит новый вирус, как в моём случае, то он автоматически отсылает его разработчикам, так что через неделю он уже не определял мою программу как вирус. И я успешно забыл об этом.

Nod32 работает незаметно ни о чём не напоминает, как будто его вообще нету на компьютере. Вот так, работая за компьютером, открыл я диспетчер задач и обнаружил там подозрительный процесс. Процесс сразу убил и просканил сканером. Сканер мне сказал, что это не вредоносная программа. Я ему не поверил, так как не вредоносные программы спрашивают, прежде чем записываться в автозагрузку.

Зашёл на сайт kaspersky.ru и проверил файл онлайн сканером. Онлайн сканер успешно определил эту гадость. Оказалось, что он появился в базах Касперского ещё неделю назад. А через неделю после того, как разработчикам ESET отослали письмо с этим вирусом и его названием, ESET добавила его в базы. Тогда я понял, что главное для работы антивируса это частота обновления баз, а эвристика и всё остальное уже второстепенное. Я решил посмотреть, как же часто ESET обновляет базы для своего антивируса. Зашёл на их сайт, тогда можно было посмотреть даты выхода новых антивирусных баз. Выяснилось, что промежутки между обновлением баз составляют от суток до двух недель. Если брать среднее число, то промежуток между обновлениями был где-то 3ое суток. Тогда я понял, что такой антивирус мне не нужен, но не торопился искать другой антивирус, очень привлекала уж его тихая работа.

 

Прошло пол года, вчера я всё-таки решил попробовать поставить другой антивирус и заодно файрволл. Чтобы не мучаться с выбором решил поставить KIS. Он меня устраивал и как файрволл и как антивирус, но всё-таки... B) Не найдя нужного антивируса решил заняться брандмауэром. Я знаю не так много хороших (по функционалу) брандмауэров: Tiny Personal Firewall, Kerio Personal Firewall и ZoneAlarm. Однако первый для маразматиков (Очень сложный в настройке и медленно работает, слишком много функций. Возможно некоторым покажется это плюсом, но поверьте, если вы поставите его на домашний компьютер, то сразу удалите именно по этой причине), а из за второго (впрочем как и из-за первого) у меня тормозит компьютер, когда я передаю большие объёмы данных по сети. Остался ZoneAlarm, который год назад я удалил из-за некоторых багов в обработке правил. Баг с обработкой правил вроде исправили, однако остались некритичные для меня баги с поддержкой кирилицы и комбинацией переключения раскладки клавиатуры Ctrl+Shift. Брандмауэр меня устраивал. Но у ZoneAlarm есть ещё и антивирус. Антивирус состоит из 5 кнопок (если не считать, ту его часть, которая брандмауэр):

  • Обновить базы для AntySpyware
  • Обновить базы для антивируса
  • Поиск Spyware
  • Поиск вирусов
  • Поиск Spyware и вирусов

причём поиск Spyware включён только в Internet Security версию, мне кажется это нерациональным. Конечно, есть ещё примитивные настройки в виде галочки эвристический анализ, автоматического обновления, а также переключателя включить/выключить антивирус/антиспайваре. Как только этот антивирус, что то находит то сразу помещает в карантин и открывает окошко настройки с карантином. Там можно Удалить или Восстановить файл, если нажимаете Восстановить, то он его восстанавливает, а потом снова помещает в карантин - замкнутый круг. :) Помимо высокоинтеллектуального карантина :) ZoneAlarm обладает высокоинтеллектуальной технологией обновления баз 15Mb для антивируса + 10Mb для антиспайваре. Я так понимаю, он каждый раз скачивает всю базу целиком. Как утверждает ZoneLabs, этот антивирус также прошёл тест VB100%, потому что его прошёл антивирус от Computer Associates (CA), а их антивирус сделан по той же технологии, что и антивирус CA. :) Однако сам ZoneAlarm этот тест не проходил... Я обычно проверяю антивирусы на некоторую стойкость к атакам вирусов. Процесс брандмауэра надёжно защищён, и его нельзя просто завершить, а вот сервис антивируса (iSafe) спокойно завершается, c помощью диспетчера задач. Правда файрволл ругается, что процесс taskmgr пытается открыть процесс iSafe. Однако, как ни странно после этого продукт ZoneAlarm не теряет защиту. Однако он подвисает вместе с Windows минут на 5, после неудачной попытки запустить вирус. На сайте ZoneAlarm, много сказано про то, какой классный и многофункциональный у них антивирус, но ничего не сказано про то, ловит ли он макровирусы. К сожалению, я так и не смог узнать это. К тому же учитывая, что базы весят 25Mb, мне кажется, обновляются они даже реже у Nod32. На этом пришлось расстаться с антивирусом ZoneAlarm, видимо ZoneLabs умеет делать только файрволлы, которые тоже называются ZoneAlarm.

 

Следующим антивирусом, который я попытался поставить был DrWeb. Вот это, конечно антивирус - ХУДШИЙ из всех антивирусов, которые я когда либо видел. Сразу насторожило, что базы антивируса лежат с ним в одной папочке (стиль Windows 95), к тому же незащищённые абсолютно ничем. Удаляй, если хочешь. Несмотря на это антивирус вначале работал быстро, что порадовало, однако Windows стала грузиться немного дольше, что странно. Многие считают сканер в DrWeb одним из лучших, может быть это и так, однако главное в антивирусе это монитор, а не сканер. Обычно антивирус устанавливают для того чтобы на компьютере не было вирусов, а не для того чтобы его от них лечить. ;) Поэтому я всегда в антивирусе проверяю только работу монитора. Монитор обнаружил вирус. Тогда я решил попробовать завершить его. Запустил диспетчер задач, и без каких-нибудь проблем, убил процесс Spider Guard. Потом извлёк из архива вирус и запустил, однако он не запустился - меня это порадовало. Перезагрузил компьютер. И тут я решил насладиться, как теперь этот монитор удалит этот вирус, ведь теперь активна полная защита. Вирус спокойно запустился на исполнение! Я в шоке! Как же так ведь только, что до перезагрузки с выключенным монитором DrWeb мне не дал запустить вирус, а теперь с включенным монитором он позволяет ему запускаться. Логичное, но странное предположение, что монитор мешает работать антивирусу, оказалось неверным. С выключенным монитором вирус тоже запускался. Перезагрузил компьютер, опять запустил вирус, он опять запустился! Тут до меня дошло, что дело скорей всего в настройках антивируса. Открыл настройки Spider Guard. Первая же вкладка "Проверка", "Режим проверки на лету" стоит как оптимальный. Что это значит не понятно, читаем в справке: "файлы на постоянных дисках проверяются однократно в момент их создания". Это что получается, чтобы вирусу проникнуть на компьютеру ему надо всего один раз записаться на диск? :) Проще простого убил монитор, записался на диск, прописался в автозагрузку, перезагрузил компьютер. А если вируса нет в базах, то просто записался на диск. Всё вирус может спокойно сосуществовать с антивирусом, монитор его в жизни не найдёт, так как он не проверят файлы находящиеся на жёстком диске - гениальная защита! :) В конце концов, можно таким же способом без проблем установить с десяток вирусов, ну или удалить бедный незащищённый антивирус и спокойно размножаться. Ну ладно разработчики не предусмотрели этот вариант (гигантская дыра), но их антивирус позволяет это исправить. Ведь есть неоптимальная защита, называется "Другая". :) Там можно заставить антивирус проверять файлы, находящиеся на жёстком диске. Её я и поставил. Перезагрузил компьютер.

Поклонники DrWeb обвиняют антивирус Касперского в том,

что он медленно работает. Интересно прежде, чем это писать, они прибывали запускать свой любимый антивирус с таким же уровнем защиты. Windows XP грузилась двадцать минут, процесс System загрузка CPU 99% в течении 10 минут, немереные тормоза. Даже контекстное меню не открывается! Я не знаю на сколько умная там эвристика, но с такими тормозами вирусы точно до компьютера не доберутся, так как ему не хватит ресурсов CPU для получения IP адреса от DHCP сервера. :) Так антивирусы не делаются, очевидно что у DrWeb самый худший антивирусный монитор из всех популярных современных антивирусов. Или этот монитор пропускает вирусы или загружает процессор на 99%, что то одно!

Ссылка на комментарий
Поделиться на другие сайты

B) Во - во ! DrWeb - не лучший выбор, к тому же, после окончания ключа, он переходит в демо-режим, и в лучшем случае тупо скажет, что есть зараза, но я её лечить не буду, так как, Афоня, ты мне рубль должен... три... :)
Ссылка на комментарий
Поделиться на другие сайты

так на чем в итоге сердце успокоилось?

Пока не на чём. Могу сказать, что будет точно не DrWeb - меня поразило как "это" вообще может конкурировать с Касперским. Поэтому и решил написать эту историю, чтобы люди знали, какой это антивирус. Может быть ещё чего нибудь напишу про другие антивирусы, если у них будут подобные DrWeb ляпы.

Ссылка на комментарий
Поделиться на другие сайты

WhKitten, хорошая и поучительная история жизни. Спасибо! Я разделяю Ваши рассуждения.

 

P.S. DrWeb когда-то у меня на компе не простоял и получаса, NOD прожил пару дней, ZoneAlarm (файрвол) жил... пару лет.

Теперь — KIS6, и только продукты Лаба Касперского успокоят мою бренную и лихую жизнь и привнесут в нее баланс и утешение B)

Ссылка на комментарий
Поделиться на другие сайты

Все равно каспер лидирует по технологиям - у других многого нету...

тока на старых машинах, как у меня цел 1.7, так что только надо тонко настраивать B)

Ссылка на комментарий
Поделиться на другие сайты

...Вот прозвучало где-то выше сказанное,похоже,в шутку-"Все здесь пользовались хотя бы раз пиратскими ключами от КАВа." Думаю,все те, кто здесь обитает-настоящие фанаты-каспЕрцы и как настоящие фаны имеют только настоящий лейбл. Иначе просто быть не может!

А сам -лично видел страдающих и рвущих на себе все волосы и обрывающие одежду горе-владельцев дяди НАВА и плачущих в полном бессилии пациентов знаменитого Доктора,которым он не помог,а лишь углУбил их страдания. И как обладатель всегда лицензионной версии Каспера я мог смотреть на них с некоторой долей иронии-и говорить-" А с Касперским нам не страшен серый,белый,черный ,самый подлый зверь!".. И что они,бедолаги,могли возразить?... Одно слово-Страдальцы!...

Ссылка на комментарий
Поделиться на другие сайты

:) Согласен на счет достоинств продукции ЛК и лицензионности ключей, так как самый пока доступный способ приобрести лицензионный антивирус - купить журнал с ключем на месяц и базами (правда, отстающими на месяц, но для людей, не имеющих возможности выхода в Инет, - это спасение...Правда, журнальная версия не имеет техподдержки, но мы и так ею не часто пользуемся :) , предпочитаем спросить на форуме... :D
Ссылка на комментарий
Поделиться на другие сайты

Как раз насчёт тех. поддержки: Посмотрите как грамотно оформили! Классно! Тока вот вопрос тут идёт: Для тех кому ключи дали за бета тестинг, на них тех. поддержка распространяется? Ах, чкть не забыл, вот линк :) http://www.kaspersky.ru/support/

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Marcus
      От Marcus
      Я извиняюсь за неуместный вопрос, почему тут не видно пользователя AlexeyK 🙂 ?
    • Ari_x_100
      От Ari_x_100
      Добрый день.
      Столкнулся с аналогичной проблемой. Шаг описанный выше выполнил.
      FRST.txt Addition.txt AV_block_remove_2024.10.11-15.49.log
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Genom45
      От Genom45
      Приветствую, перепробовал все возможные портейбл версии антивирусов, AVbr просто не запускается, касперский выдал пару вирусов, тоже сделал и curiet. Проблема осталась 
       
    • igrok52
      От igrok52
      Подскажите пожалуйста. Антивирусом касперского пользуюсь много лет с 3.0 версии как все работает понимаю на пк. Подскажите пожалуйста кто знает по поводу Антивируса для Android устройств, не разу не ставил и вообще в экосистеме андроида не очень разбираюсь. Купил планшет дочке, загрузчик разблокирован, что там поставили понятия не имею, все работает но боюсь что есть какие то закладки от "китайцев" и пока не проверю не успокоюсь. Поможет антивирус касперского для андроида найти закладки или что то что может быть типа как в телефонах в китайских были закладки от китайцев которые смс отправляли на странные номера (лет 5 назад была эпидемия что и кнопочные и смартфоны дешевые слали смс по ночам в неизвестном направлении, оказалось что прошивка была с вирусами). Или для андроида версия может проверять только apk и не сможет увидеть что в системе есть вредоносы? Если что планшет из нашего ретейла, подумать не мог что у нас в солидных магазинах будут продавать планшеты с китайской прошивкой с разблокированным загрузчиком (Lenovo Xiaoxin Pad Pro 12.7).
    • monwron
      От monwron
      В процессе установки антивируса просит перезагрузить пк, перезагружаю, продолжаю установку антивируса и далее его нет НИГДЕ в системе. Ремоут тулом пк проверял, чето там нашел и удалил, но проблему не решило
      Помогите пожалуйста!
       
      CollectionLog-2024.11.15-02.50.zip
      FRST.txt Addition.txt
×
×
  • Создать...