Перейти к содержанию

KIS 2013 или ESET SS 6


Svetlana82

Рекомендуемые сообщения

Виталик, когда захотите кого-то удивить уровнем детекта и лечения антивируса в 2013 году - покажите это на примере коммерчеческой версии антивируса с актуальными базами, а не беты старого продукта с базами за 2010 год.

Ты что! Если он покажет детект и лечение в коммерческой версии KIS 13 с актуальными базами, то Виталику хвастаться будет нечем.

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 624
  • Created
  • Последний ответ

Top Posters In This Topic

  • CatalystX

    137

  • EVIK

    125

  • Maratka

    47

  • Kapral

    44

Top Posters In This Topic

Popular Posts

Бред полный. Вы хоть сами поняли, что написали? Кто тормозит, КИС? Я пользуюсь КИСом, начиная с 8й версии, на среднем железе - никогда тормозов не наблюдал. Нормально работает как с Windows XP так и

мне по барабану что ты пользователь НОД. я не расист, но говорить что один продукт релиз кандидат, а другой бета, это тоже самое что сказать на "одну палочку печенья шоколод льется вертикально, а на д

Поздравляю! И у нас скоро будет новая версия антивируса, ну и что с того? К чему этот спор? Зачем кому-то еще писать о том, что и так всем очевидно?

Posted Images

EVIK, ты когда аверы тестируешь, то тестируй с одинаковыми настройками. Если каспер на дефолте, то и нод тестируй на дефолте. А не хочешь, конечно не хочешь, на дефолте же нод еще хуже дефолтного каспера.

А ему разве за ЭТО деньги платят? :nea:

 

Ты что! Если он покажет детект и лечение в коммерческой версии KIS 13 с актуальными базами, то Виталику хвастаться будет нечем.

Почему нечем?

Я вот лично понятия не имею, что у него за семпл, и будет ли он лечиться.

Хотя конечно предполагаю (на основе знаний принципа работы антируткитов ЛК), что для TDL 2/3 по уши хватит KAV 2010 с антируткитом за август 2011.

 

Предвижу вопрос, потому отвечаю: и более старых тоже хватит, но даты их выпуска уже не помню.

Изменено пользователем Maratka
Ссылка на сообщение
Поделиться на другие сайты

Так так, я не протестирую революционные технологии, контроль программ? :nea: Только поэтому настройки разные. У Касперского разработчики ого-го на каком уровне, постоянно работают, много(но, нужно сто раз подумать, а уже потом много работать и при этом незабывая думать). Антивирусы все разные, каждый пользуется тем что ему больше нравится и подходит. Быстро можно построить только дырявый и кривой сарайчик, и потом в нём замерзнуть.

:)

Изменено пользователем EVIK
Ссылка на сообщение
Поделиться на другие сайты
Не так уж и много. Всего требуется разобрать драйвер руткита, что бы обновить qscan и чуть дольше времени что бы написать дженерик детект перехватов для MARK. На все про все часов 12 уйдет.

Проще и быстрее.

 

Qscan кормится обычными сигнатурами, и потому его не нужно обновлять как-то "специально".

Так что в общем случае для детекта через час хватит обычного дежурного обновления.

А в некоторых случаях, когда руткит не "Virus", типа TDL3, а ставит собственный драйвер, вроде TDL2 достаточно и UDS'а.

 

Так так, я не протестирую революционные технологии, контроль программ? Только поэтому настройки разные. У Касперского разработчики ого-го на каком уровне, постоянно работают, много(но, нужно сто раз подумать, а уже потом много работать и при этом незабывая думать). Антивирусы все разные, каждый пользуется тем что ему больше нравится и подходит. Быстро можно построить только дырявый и кривой сарайчик, и потом в нём замерзнуть.

:nea:

Я не понял что конкректно Вы написали, однако хотел бы вас спросить:

Что Вы думаете насчет синклильности квазифабцев?

И даже более конкректно: почему квазифабцы синклильны квазцам фуфлозы?

 

Учитывая распространенность гугля, хотел бы предостеречь вас от поиска легкого ответа:

дело не только в том, что синклильность обусловлена частицей "ЗЮ", есть еще как минимум две причины.

Ссылка на сообщение
Поделиться на другие сайты
Проще и быстрее.

 

Qscan кормится обычными сигнатурами, и потому его не нужно обновлять как-то "специально".

Так что в общем случае для детекта через час хватит обычного дежурного обновления.

Ну я же не знаю тонкостей написания сигнатур для антируткита, поэтому предположил что его надо как-то специально обновлять.

Ссылка на сообщение
Поделиться на другие сайты
Не путай детект дроппера с детектом загрузчика и драйвера. :nea:

Stoned не детектится даже антируткитами, так как ничего аномального в его поведении в системе нет. Но видимо ЕСЕТу очень хочется показать что хоть какой-то буткит они лечат.

MBR-локеры? :)

Ссылка на сообщение
Поделиться на другие сайты

ESET 6 и 5 не что особо нового нет в шестой версии, а теперь сравните KIS 2012 и 2013! Да если совсем компьютер допотопный надо eset поставить только для таких и сделан eset, хотя и на таких тоже тормозит становиться без полезной under action программой!

Ссылка на сообщение
Поделиться на другие сайты
Теперь сравните KIS 2012 и 2013!

KIS 12 и KIS 13 не особо отличаются. В КИС 13 слегка klif'y припудрили носик и все. Все что умеет KIS 13, то и умеет KIS 12, но кис 12 стабильней и багов в нем меньше.

Ссылка на сообщение
Поделиться на другие сайты
ESET 6 и 5 не что особо нового нет в шестой версии, а теперь сравните KIS 2012 и 2013! Да если совсем компьютер допотопный надо eset поставить только для таких и сделан eset, хотя и на таких тоже тормозит становиться без полезной under action программой!

"Особо нового" уже нет, и очено нескоро появится.

Что сраведливо не только к Eset'у, но и вообще ко всем вендорам.

Просто потому, что все "особо новое", всякие там ХИПСы, песочнницы, эмулятора, поведенческие анализаторы уже давным давно реализовано.

 

Правда, оно возможно не реализовано у Eset'а, тогда да.. :nea:

Ссылка на сообщение
Поделиться на другие сайты

Эвристику придумал Ричард Марко, ESET. :nea:

У Касперского она появилась только в 7 версии, она и сейчас у него плохая и липовая. :)

 

Heuristics – detection directly in memory, придумали в ESET.

Эвристику запуска файлов - придумали в ESET, разрабатывают, там очень давно даже в настройках есть такая галочка.

Интернет эвристик который ловит больше, придумали и применяют в ESET.

 

ThreatSense.Net - облачные технологии придумали и очень давно разработали в ESET, уже в версии 2.7 было.

 

SysInspector c эвристиками, с Live Grid и другими технологиями придумали в ESET. Ну и всякие другие технологии, много.

:)

 

А что есть в Касперском уже было, HIPS. Даже у защитника Windows Vista Uitimate был некий контроль программ, появился он раньше чем у Касперского. Походу они быстро поняли, что это иллюзорная технология и отправили её на свалку. PDM наверно таже самая HIPS, сама не знает что поймала, ловит 2 троянов, ложные срабатывания, тормоза и баги.

:)

 

Так что, когда это у Касперского было что-то НОВОЕ, не было. HIPS уже были и возможность их применения разработали и дали - Майкрософт.

Как и возможности лечения, удаления.. :)

 

Между прочим, у меня IDS детектирует и ловит даже эксплойты CVE. :)

ThreatSense™. Эта технология - сложная, сбалансированная система продвинутой эвристики и сигнатурного анализа. Эта система позволяет обеспечить одну из лучших возможностей по обнаружению не только известных, но и новых угроз, не снижая при этом скорости работы используемой системы.

threat_sense_engine368843.gif

•Автором технологии ThreatSense™ является один из разработчиков Eset NOD32 Ричард Марко , который в 1998 году создал технологию, позволяющую комбинировать статическую эвристику (анализ кода) и поведенческий блокиратор с сигнатурным методом. Эта технология легла в основу созданной Eset технологии ThreatSense™ , которая сегодня является уникальным способом детектирования вредоносных программ

•ThreatSense™ - это единый эвристический механизм, представляющий собой так называемую расширенную эвристику (Advanced Heuristics); в одном механизме используется сочетание разных методов - эмуляции, пассивной эвристики, алгоритмического анализа и сигнатурного метода.

Для обнаружения множества уже существующих вирусов, технология ThreatSense™ использует традиционный способ - сигнатурный анализ. Помимо этого метода обнаружения вредоносного ПО, ThreatSense™ также использует для быстрого обнаружения известных угроз, для их новых вариантов следующего поколения и их семейств, родовые сигнатуры. Эта более адаптивная форма спецификации сигнатур, которая позволяет увеличить способность ThreatSense™ находить новые варианты вредоносных программ.

 

Основные методы эвристики позволяют анализировать код объекта и распознавать, является ли он вирусом. ThreatSense's™ с его уникальной расширенной эвристикой позволяет находить вредоносные программы, без прописанных в базе сигнатур. Система проактивно расшифровывает и анализирует выполняемый код в защищенной виртуальной среде, для того чтобы распознать сложное и злонамеренное поведение. Уникальная эвристика ThreatSense's™, как точно настроенный двигатель в автомобиле, позволяет ловить более чем 80% так называемых zero-day угроз, червей и вирусов, которых большинство продуктов других производителей антивирусов пропускает.

 

Архивирование - еще один метод, используемый авторами вредоносного ПО, для того чтобы обойти сигнатурный метод обнаружения. Технология ThreatSense™ использует особую технологию распаковки архивов и эмуляции, для расшифровки практически любого скрытого вредоносного ПО, в архивах или измененных упаковщиками во время выполнения.

 

Этот сложный алгоритм не позволяет вредоносным программам проникнуть на персональный компьютер необнаруженным. Этот смешанный подход к обнаружению позволяет усилить защиту для каждой технологии и делает NOD32 самым надежным, быстрым, и легким решением в антивирусной отрасли.

Изменено пользователем EVIK
Ссылка на сообщение
Поделиться на другие сайты
Эвристику придумал Ричард Марко, ESET. :)

 

 

Heuristics – detection directly in memory, придумали в ESET.

Эвристику запуска файлов - придумали в ESET, разрабатывают, там очень давно даже в настройках есть такая галочка.

Интернет эвристик который ловит больше, придумали и применяют в ESET.

 

ThreatSense.Net - облачные технологии придумали и очень давно разработали в ESET, уже в версии 2.7 было.

 

SysInspector c эвристиками, Live Grid и другими технологиями придумали в ESET. Ну и всякие другие технологии, много.

:)

 

А что есть в Касперском уже было, HIPS. Даже у защитника Windows Vista Uitimate был некий контроль программ, появился он раньше чем у Касперского. Походу они быстро поняли, что это иллюзорная технология и отправили её на свалку. PDM наверно таже самая HIPS, сама не знает что поймала, ловит 2 троянов, ложные срабатывания, тормоза и баги.

:)

 

Так что, когда это у Касперского было что-то НОВОЕ, не было. HIPS уже были и возможность их применения разработали и дали - Майкрософт.

Как и возможности лечения, удаления.. :)

 

Между прочим, у меня IDS детектирует ловит даже эксплойты CVE. :)

 

Согласен, было время когда эвристика Нода считалась самой крутой. Тогда он за счет этого давал фору всем остальным. Но только с тех пор прошло куча времени, а ESET как бы застопорил свое развитие и существенно отстал ведь в настоящем продвинутой эвристикой многолетней давности уже никого не удивишь :nea:

Ссылка на сообщение
Поделиться на другие сайты

Сейчас применяют крипторы, протекторы, в больших количиствах, разных, всё проверяют на всех антивирусах. Нечего не стоит, развивается, ловит лучше всех, и будет всё ловить, вируписателей и сейчас уделывают, а потом вообще так уделают что они расплачутся.

:nea:

Например, они думают что обошли, а интернет эвристик ловит. Потом узер с настройками по умолчанию не видит, что антивирус как бы без детекта отправил файл в ESET. Потом эвристика запуска файлов как бы ещё не работает, а в настройках давно есть галочка.

:)

Heuristics – detection directly in memory - обойти нельзя, вирусописатели это уже знают, экономят время и силы. Каждый раз переписывать зверушку, и надеется что не поймает, занятие бесполезное, если что, то "НОВУЮ" зверушку добавят в эвристику, в следующие обновление, в конце точного вердикта добавят новую букву.

:)

 

И потом у меня сейчас есть HIPS, IDS, Live Grid... :)

Изменено пользователем EVIK
Ссылка на сообщение
Поделиться на другие сайты
вируписателей и сейчас уделывают, а потом вообще так уделают что они расплачутся.
:nea: "Я вам покажу кузькину мать!"))) Так победим!
Ссылка на сообщение
Поделиться на другие сайты

Да, да, как там:

- А много ль корова даёт молока?

- Не выдоишь за день - устанет рука.

Изменено пользователем Drru
Ссылка на сообщение
Поделиться на другие сайты

Наверно Виталик оргазмы испытывает, когда описывает неактуальные технологии 5 летней давности.

ThreatSense.Net - облачные технологии придумали и очень давно разработали в ESET, уже в версии 2.7 было.

Но почему-то на облаках прославился Symantec, а не есет. Странно, не?

Между прочим, у меня IDS детектирует ловит даже эксплойты CVE.

Странно, но на IDS детекте эксплойтов прославился только Symantec, остальные же тихо скопировали его технологию.

Интернет эвристик который ловит больше, придумали и применяют в ESET.

Опять же странность, эмулятор браузера применяет и ЛК, но почему-то кис вечно оказывается единственным авером который ловит скрытые iframe вставки.

У Касперского она появилась только в 7 версии, она и сейчас у него плохая и липовая.

И кто автор этого перла? Эвристика в кис 12 и 13 одна из самых мощных в индустрии, уступая лишь BitDefender'у.

Изменено пользователем CatalystX
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...