Перейти к содержанию

KIS 2013 или ESET SS 6


Svetlana82

Рекомендуемые сообщения

  • Ответов 624
  • Created
  • Последний ответ

Top Posters In This Topic

  • CatalystX

    137

  • EVIK

    125

  • Maratka

    47

  • Kapral

    44

Top Posters In This Topic

Popular Posts

Бред полный. Вы хоть сами поняли, что написали? Кто тормозит, КИС? Я пользуюсь КИСом, начиная с 8й версии, на среднем железе - никогда тормозов не наблюдал. Нормально работает как с Windows XP так и

мне по барабану что ты пользователь НОД. я не расист, но говорить что один продукт релиз кандидат, а другой бета, это тоже самое что сказать на "одну палочку печенья шоколод льется вертикально, а на д

Поздравляю! И у нас скоро будет новая версия антивируса, ну и что с того? К чему этот спор? Зачем кому-то еще писать о том, что и так всем очевидно?

Posted Images

Народ, давайте прекращайте это бессмысленное обсуждение

EVIK, толком объясните, чаво Вы хотите добиться ? :huh:

 

Раздел: "Общение на свободные темы"

 

В теме KIS vs. ESET

 

Всё остальное под контролем модератора - если захочет сделать перерыв в теме ... знает как сделать ...

Изменено пользователем Kalibra666
Ссылка на сообщение
Поделиться на другие сайты

Народ, давайте прекращайте это бессмысленное обсуждение

EVIK, толком объясните, чаво Вы хотите добиться ? :huh:

Я просто привожу факты из которых следует какой продукт лучше. В тему - KIS 2013 или ESET SS 6. :)

 

А тут целый фан- клуб не может написать чем лучше Касперский. А теперь у нас ещё скоро будет седьмая версия - ESET.

 

HIPS improvements: Advanced memory scanner

 

HIPS improvements

In ESET Smart Security 7 and ESET NOD32 Antivirus 7, the upd ated HIPS module includes the Advanced memory scanner, which scans running applications when their state is changed to look for possibly suspicious/malware-like behavior.

 

Источник:

http://kb.eset.com/ese tkb/index?page=content&id=SOLN3343

 

http://forum.drweb.com/index.php?showtopic=312923&page=7

:)

 

Вот. :)

источник

Ссылка на сообщение
Поделиться на другие сайты

А теперь у нас ещё скоро будет седьмая версия - ESET.

Поздравляю!

И у нас скоро будет новая версия антивируса, ну и что с того?

А тут целый фан- клуб не может написать чем лучше Касперский.

К чему этот спор? Зачем кому-то еще писать о том, что и так всем очевидно?

Изменено пользователем Yustas
Ссылка на сообщение
Поделиться на другие сайты

Виталик, на Kltest я тебя поставил на колени, то поставлю и сейчас.

Говоришь что у ЛК никакая эвристика и делаются только закосы под нее? Тогда докажи что ESET так не делает, а ЛК делает.

HIPS improvements: Advanced memory scanner

HIPS improvements

In ESET Smart Security 7 and ESET NOD32 Antivirus 7, the upd ated HIPS module includes the Advanced memory scanner, which scans running applications when their state is changed to look for possibly suspicious/malware-like behavior.

И это революционные технологии :facepalm: сканер памяти работает примерно так же как SW(появился в 2009 году) каспера и SONAR(появился в 2007) Symantec.

10.07.2013 1:07:10 unknown file Operating memory » C:\Documents and Settings\XPMUser\Рабочий стол\0207.exe a variant of Win32/Rootkit.BlackEnergy.AG trojan

 

Kaspersky Trojan-Ransom.Win32.Foreign.evum ->

И ты говоришь что ЛК пишет сигнатуры пальцем в небо :lool: БлэкЕнерги давно умер, еще в 2010 году.

Да и насчет пальцев - как у есет CPD/Gapz называется? Случаем не Sinowal? Хотя Синовалом тут даже не пахнет.

Вопросы с kltest.

Дырявый Касперский:

Kaspersky 2011 (KIS) vs Rootkit Olmarik tdl3 tdss infected PC.

Изменено пользователем CatalystX
Ссылка на сообщение
Поделиться на другие сайты

1. Смотри дату публикации/создания видео ролика. На тот момент это новейшая версия KIS которая вышла только за бугром. :)

2. Ты установил в систему сразу два rootkitа, например Gapz и Win32Rovnix.F. :beby: :)

Win32Rovnix.F MD5:6ffcc9c89420a4ec896118e7a7755d1e

https://www.virustotal.com/ru/file/9fa40181bdccbe8677dd21fb6ebe1b8e8990fad4971d59d1f11036b664ec4052/analysis/

 

HIPS improvements: Advanced memory scanner

HIPS improvements

In ESET Smart Security 7 and ESET NOD32 Antivirus 7, the upd ated HIPS module includes the Advanced memory scanner, which scans running applications when their state is changed to look for possibly suspicious/malware-like behavior.

Это вообще другая технология, куда можно добавить и чистый поведенческий блокиратор/HIPS как у ЛК. У ЛК просто/обычный HIPS с правилами, мало чего она ловит - много ловить она не может, ложные срабатывания и ошибки, сама не знает что поймала.

:)

Ссылка на сообщение
Поделиться на другие сайты

2. Ты установил в систему сразу два rootkitа, например Gapz и Win32Rovnix.F. :beby: :)

Win32Rovnix.F MD5:6ffcc9c89420a4ec896118e7a7755d1e

https://www.virustotal.com/ru/file/9fa40181bdccbe8677dd21fb6ebe1b8e8990fad4971d59d1f11036b664ec4052/analysis/

Хоть три(Cidox, CPD, и TDL4 в нагрузку), откуда детект на Mebroot/Sinowal? Ищем пальцем в небо?

1. Смотри дату публикации/создания видео ролика. На тот момент это новейшая версия KIS которая вышла только за бугром. :)

Ну да, новее не придумать. Особенно с пометкой вверху экрана "!НЕ ДЛЯ ПРОДАЖИ!".

Это вообще другая технология, куда можно добавить и чистый поведенческий блокиратор/HIPS как у ЛК. У ЛК просто/обычный HIPS с правилами, мало чего она ловит - много ловить она не может, ложные срабатывания и ошибки, сама не знает что поймала.

Если это другая технология, то я тогда Папа Римский.

Advanced memory scanner, which scans running applications when their state is changed to look for possibly suspicious/malware-like behavior.

Перевод: Расширенный сканер памяти, который сканирует выполняющиеся программы, когда они изменяются для обнаружения подозрительного/мальварного поведения.

SW каспера:

В масштабе реального времени анализирует действия всех запущенных процессов и служб.

Symantec Online Network for Advanced Response (SONAR) обеспечивает защиту от угроз в реальном времени, а также проактивно обнаруживает риски безопасности для компьютера. Благодаря изучению работы программ, SONAR обнаруживает появляющиеся угрозы, основываясь на поведении. Это делает возможной локализацию ранее неизвестных угроз.

У всех троих(AMS, SW, SONAR) практически одинаковое описание, все три работают по одному и тому же принципу. Так что AMS никакая "другая" технология.

Ссылка на сообщение
Поделиться на другие сайты

Можно написать все что угодно, но даже любому ребенку понятно что это они вообще разные. :)

 

Вот у KIS и Symantec они по описанию схожие, и не только, сами не знают что поймали - это технологии давно устаревшие первого поколения. Отстой.

:P :)

Ссылка на сообщение
Поделиться на другие сайты

Вот у KIS и Symantec они по описанию схожие, и не только, сами не знают что поймали - это технологии давно устаревшие первого поколения. Отстой.

:P :)

Когда заканчиваются доводы, начинается метание какашек.

Твои слова очень смешат, особенно после теста av-comparatives Каспер набрал 97%, а нод всего 87%.

Ссылка на сообщение
Поделиться на другие сайты
Сообщение от модератора Roman_Five
оффтоп переехал в новую тему.


Строгое предупреждение от модератора Roman_Five
Kalibra666, обращаю Ваше внимание: ОФФТОП "переехал", а не полезные сообщения ЭТОЙ темы.
Ссылка на сообщение
Поделиться на другие сайты

Вот смотри, вчера проверил KIS 2014. Винлок заблокировал ПК - PDM Касперского нечего не поймала! :)

 

MD5: 2f77b5a2ee5c3bddc1e8e5494e274f38 - винлока.

 

А у меня HIPS в автоматическом режиме c моими правилами, этот винлок меня не заблокирует, у меня даже диспечер задач работает. :)

 

Вот полная версия:

http://rghost.ru/download/47416168/a92417cc912026d9ae724a1ecadd966839bd68f0/%D0%9C%D0%BE%D0%B9%20%D1%84%D0%B8%D0%BB%D1%8C%D0%BC2.rar

:)

мой фильм.rar

Ссылка на сообщение
Поделиться на другие сайты

Вот смотри, вчера проверил KIS 2014. Винлок заблокировал ПК - PDM Касперского нечего не поймала! :)

 

MD5: 2f77b5a2ee5c3bddc1e8e5494e274f38 - винлока.

 

А у меня HIPS в автоматическом режиме c моими правилами, этот винлок меня не заблокирует, у меня даже диспечер задач работает. :)

 

Вот полная версия:

http://rghost.ru/download/47416168/a92417cc912026d9ae724a1ecadd966839bd68f0/%D0%9C%D0%BE%D0%B9%20%D1%84%D0%B8%D0%BB%D1%8C%D0%BC2.rar

:)

Сэмпл плиз. И кстати, почему ты не проверил чудофичу KIS 14 - не нажал Ctrl+alt+shift+f4?

А у меня HIPS в автоматическом режиме c моими правилами, этот винлок меня не заблокирует, у меня даже диспетчер задач работает.

Представляешь, меня тоже не заблокирует - у меня в KIS настроена секция AntiWinLock.

KIS 14 на дефолте, а видео с нодом нет. Так дела не делаются, это надо исправлять. Поэтому я сейчас скачиваю винду и делаю ролик ESET 6(ну у нас уже почти в релизе KIS 14, а ЕСЕТ у семерки только падения исправил :) ) против винлока. Настройки - дефолт, поставил, обновил, ребутнул систему, проверил. Виталик, если не захочешь давать сэмпл, то этим ты меня не расстроишь, я с kernelmode себе скачаю сэмпл.

Изменено пользователем CatalystX
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...