KIS 2013 или ESET SS 6

[Maratka]

  CatalystX сказал:

А если по плохому? Каспер же установился на зараженную тачку.

Это вообще ни о чем не говорит.

Малвару заточили для блокирования установки ESET'а, что вполне возможно. Это не заслуга авторов малвары, и не проблема ESET'а, т.к. работает принцип "кто первый встал, того и тапки".

 

  CatalystX сказал:

Вопрос: как заразившийся юзер, без детекта авером, узнает что ему нужна лечилка для sst.b?

Это хороший и правильный вопрос.

Однако это вопрос не лучше, и не правильнее, чем такой же самый вопрос применительно к практически всем антивирусам, включая "лидера отрасли"

Ибо в части лечения (а в заметной степени и детекта) вся современная антивирусная индустрия находится в боооольшой такой попе.

 

По своей сути, только два вендрора (и что примечательно - оба из РФ) заботятся и о детекте, и о лечении.

Однако, это имеет весьма интересные следствия:

 

Т.к. у обоих вендоров "лечилка", равно как и "детект" является базовым фукнционалом, то для массового пользователя нет никакого резона покупать комбайны, т.к:

1) Уровень детекта заражения, а также противодействия заражению базового антивиурса и антивируса класса IS одинаков, т.к. оба работают на обычных сигнатурах.

2) Уровень лечения также одинаков, так как является базовым, и доступным даже в бесплатных однарозовый лечилках.

 

А потому текущая тема "KIS 2013 или ESET SS 6" как ни странно сама по себе бессмыслена, т.к. те, кто знают как настраивать ХИПСы как-нить и сами разберутся "чего лучше", а тем, кто не умеет, правильнее спрашивать про сравнение антивиурусов, а не IS.

[CatalystX]

Maratka, к вендорам было бы меньше вопросов, если бы руткиты хотя бы стабильно детектили. А то ни детекта, ни лечения, из-за этого и получается, что обновления драйвера руткита не было полгода, а ботнет состоит из 2-2.5 миллионов активных ботов. Хотя вендоры без стеснений пишут о рутките, как устроен, какие перехваты в систему ставит, с кем общается и.т.д.

[sergey888]

  Maratka сказал:

Т.к. у обоих вендоров "лечилка", равно как и "детект" является базовым фукнционалом, то для массового пользователя нет никакого резона покупать комбайны, т.к:

 

С одной стороны согласен антивирусом вполне можно пользоваться и без фаервола. Я и сам долго так делал используя встроеный виндосовский. А вот совсем без фаервола это опасно, например что сможет словить опасную прогу если она захочет выйти в инет. Или как вы сами сможете заблокировать чему либо выход в инет если соберетесь запустить что-то чему не доверяете?

Тем более если уж вы платите за лицензию то не лучше ли заплатить чуть больше за более полную защиту.

 

И кстати о каких вендорах вы говорите, надеюсь не о ESET, потому как лечить могут действительно только двое Касперский и ДрВеб

[Yustas]

sergey888, ЭСЕТ - Словацкий разработчик антивирусного ПО.

  sergey888 сказал:

лечить могут действительно только двое Касперский и ДрВеб

Скорее всего это они и есть, т.к. я тоже знаю только эти два Российских антивируса,

которые полноценно лечат систему.

Изменено 11 января, 2013 пользователем Yustas

[CatalystX]

Еще БитДефендер вроде лечить руткиты учиться. По крайней мере, на ХР актуальные руткиты лечит.

[Yustas]

CatalystX, согласен, но БитДефендер - это Румыния, а Maratka говорил о РФ.

[Maratka]

  sergey888 сказал:

С одной стороны согласен антивирусом вполне можно пользоваться и без фаервола. Я и сам долго так делал используя встроеный виндосовский. А вот совсем без фаервола это опасно, например что сможет словить опасную прогу если она захочет выйти в инет. Или как вы сами сможете заблокировать чему либо выход в инет если соберетесь запустить что-то чему не доверяете?

MS уже более восьми лет, как не выпускает операционных систем без сетевого экрана. И встроенного виндовского при должном умении вполне достаточно. А без уменя не хватит никакого.

 

Это же справедливо для асболютно любой технологии, которая либо требует предвартельной настройки, либо ориентирована на интерактив с пользователем, в отличие от сигнатурных технологий.

В тех же антивирусах ЛК нет ни одного компонента, которые требовали бы "обслуживания" со стороны пользователя. А потому, я лично совершенно уверен, что пользователю, не знающему что такое HIPS/Firewall, либо не желающих возиться с их настройками в силу природной лени совершенно не нужен комбайн типа KIS. А тем более - Crystal.

[CatalystX]

  Yustas сказал:

CatalystX, согласен, но БитДефендер - это Румыния, а Maratka говорил о РФ.

Марат, говорил вообще про антивирусы. Вот: "По своей сути, только два вендрора (и что примечательно - оба из РФ) заботятся и о детекте, и о лечении.", так что Бит, если все хорошо будет идти у них, и битовцы будут обновлять антируткит при появлении руткитов которые его обходят, а не отмахиваться от него, со словами "Лечилка есть" , то он может стать третьим в списке.

Изменено 11 января, 2013 пользователем CatalystX

[Maratka]

  CatalystX сказал:

Maratka, к вендорам было бы меньше вопросов, если бы руткиты хотя бы стабильно детектили. А то ни детекта, ни лечения, из-за этого и получается, что обновления драйвера руткита не было полгода, а ботнет состоит из 2-2.5 миллионов активных ботов. Хотя вендоры без стеснений пишут о рутките, как устроен, какие перехваты в систему ставит, с кем общается и.т.д.

Если их будут стабильно детектить, то придтся придумывать что-то похожее на "офицальную точку зрения" по поводу почему не лечится. Т.е. делать красивую мину при плохой игре. Это прокатит на одна заражение, два, пятьдесят. Или по сроку - ну год. Ну два. А потом народу изрядно наскучит грузиться с разных там флешек/DVD, и лечить систему.

 

А так - детекта нет, а на нет и суда нет. Значит не заражен.

Вон каспер постоянно что-то детектит, потому как пропускает. А у меня все хорошо

 

Не забывайте, что это рынок.

Хорошо работает не тот, кто лечит, а тот, кто больше коробок с лицензиями продал.

Все остальное - лирика.

[EVIK]

  CatalystX сказал:

Вопрос: как заразившийся юзер, без детекта авером, узнает что ему нужна лечилка для sst.b?

Если не установится антивирус, человек скачает SysInspector(Он потом может сам всё будет лечить), пальцем во всё тыкать чтоли. И вообще, лечение мы обсуждали в начале этой темы. Я с кучей программ, улит, ESET SysRescue, Complete PC, всегда уделаю Касперского как бог черепаху - по всем параметрам: лечению, восстановлению данных, надежности, качеству, времяни, скорости..

 

sst.b/Olmasco/Оlmarik TDL4

Изменено 11 января, 2013 пользователем EVIK

[Maratka]

  EVIK сказал:

Я с кучей программ, улит, ESET SysRescue, Complete PC, всегда уделаю Касперского как бог черепаху - по всем параметрам: лечению, восстановлению данных, надежности, качеству, времяни, скорости..

Виталик, вас попросили (неоднократно) уделать его с помощью антивируса Eset, а не кучи программ, которые (кстати говоря) вроде бы никто не мешате использовать и пользователям не-Eset'а.

[EVIK]

Строгое предупреждение от модератора vasdas

Бан на 30 дней, согласно п. 1 правил форума

Изменено 12 января, 2013 пользователем vasdas

[gecsagen]

  EVIK сказал:

Если не установится антивирус, человек скачает SysInspector(Он потом может сам всё будет лечить), пальцем во всё тыкать чтоли. И вообще, лечение мы обсуждали в начале этой темы. Я с кучей программ, улит, ESET SysRescue, Complete PC, всегда уделаю Касперского как бог черепаху - по всем параметрам: лечению, восстановлению данных, надежности, качеству, времяни, скорости..

У ЛК тоже всяких утилит(притом достойных) хватает.Лично я не использовал ни чего из вышеперечисленного вами.

[CatalystX]

Жаль что нас Виталя покинул. Я даже свежие руткиты нашел, даже каспер их с трудом лечит.

[sergey888]

Жаль я про эту тему забыл, не так давно видет тест где Касперский занял 2 место, сначала думал что Нод вообще не тестировали, но потом оказалось что на первой странице поместились только первые 10 продуктов, а Нод в первую десятку не попал, он оказался на второй странице