EVIK Опубликовано 10 марта, 2013 Опубликовано 10 марта, 2013 (изменено) Короче говоря... А я перешел с Касперского именно на NOD32, потому-что он лучше! Читаем тему. Изменено 10 марта, 2013 пользователем EVIK
Mark D. Pearlstone Опубликовано 10 марта, 2013 Опубликовано 10 марта, 2013 Читаем тему, чем. Прочёл. Не увидел вообще ни одного преимущества именно NOD32.
Yustas Опубликовано 10 марта, 2013 Опубликовано 10 марта, 2013 (изменено) А я перешел на Касперского именно с НОД32, потому что еще в далеком 2008 году с НОД32 нахватал троянов с И-нета и только благодаря КИС удалось вычистить Авгиевы конюшни в системе после троянских коней, которых НОД32 не смог обуздать. И до сих пор уверен в КИС! P.S. Ребята! Зря ломаем копья! Каждый останется при своем мнении. ИМХО Изменено 10 марта, 2013 пользователем Yustas
CatalystX Опубликовано 10 марта, 2013 Опубликовано 10 марта, 2013 (изменено) Мое последнее сообщение про CPD, Виталик принципиально игнорит. Ответить нечем, Виталь? Ну кроме: "ЕСЕТ - рулез, Каспер - тормоз". Изменено 10 марта, 2013 пользователем CatalystX
Maratka Опубликовано 10 марта, 2013 Опубликовано 10 марта, 2013 Мое последнее сообщение про CPD, Виталик принципиально игнорит. Ответить нечем, Виталь? Ну кроме: "ЕСЕТ - рулез, Каспер - тормоз". А что он может ответить? Ведь он до сих пор не знает, что ЛК не пишет "лечения руткита". ЛК пишет механизмы для детекта и лечения любого руткита, использующую такой-то механизм сокрытия в системе: А про лечение, Касперского, zero-day rootkit, SysRescue я уже писал в начале этой темы. Не лечит Касперский новые руткиты, Zero-day то есть стразу, и не будет лечить. А если их станет много, разных, постоянно будут выходить новые, ЛК будет делать лечение по 2 года. Потом она не может лечить качественно и надежно, без рисков. ЛК нужно по пол года делать лечение и детектирование, и этому Gapsу больше пол года.
-=Kirill Strelets=- Опубликовано 10 марта, 2013 Опубликовано 10 марта, 2013 ESET, начиная с 4 версии, перестал быть одним из лучших антивирусов.
CatalystX Опубликовано 10 марта, 2013 Опубликовано 10 марта, 2013 ЛК пишет механизмы для детекта и лечения любого руткита, использующую такой-то механизм сокрытия в системе. Если честно, то я тоже думал что ЛК делает лечилку для каждого руткита. А qscan и mark используются только для обхода перехватчиков. Хотя Шабанов на АМ писал что если авер не видит руткит использующий определенную маскировку, то такой авер и сто активных руткитов с такой же маскировкой не увидит. И у многих аверов проблемы с обходом обработчика "IRP_MJ_INTERNAL_DEVICE_CONTROL" - этот перехватчик скрывает руткит от 80-85% аверов, на втором месте - DKOM(Непосредственное манипулирование объектами ядра).
Maratka Опубликовано 10 марта, 2013 Опубликовано 10 марта, 2013 ...Хотя Шабанов на АМ писал что если авер не видит руткит использующий определенную маскировку, то такой авер и сто активных руткитов с такой же маскировкой не увидит. Все верно. Потому в тестах на лечение на АМ десятки, а не тысячи семплов.
CatalystX Опубликовано 10 марта, 2013 Опубликовано 10 марта, 2013 Потому в тестах на лечение на АМ десятки, а не тысячи семплов. И каспер там лидер, так как умеет бороться со всеми предложенными там методами маскировки. И никакой заточки под 100% не надо - достаточно взять другой руткит с такой же маскировкой что бы проверить на заточку.
EVIK Опубликовано 11 марта, 2013 Опубликовано 11 марта, 2013 (изменено) Вот вам видео ролик, этот винлок был в базах Касперского. В первый его запуск он его ловит, но сразу после перезагрузки ПК запускается служба sfx архив с паролем, экран заблокирован. Так-же и руткит, который даже будет в базах, может после каждой перезагрузки ПК производить инжекты в процессы или заново установиться в систему........ http://tempfile.ru/file/2627848 HIPS, контроль программ у Касперского не защищает ПК. Тесты у вас липовые, для глупых леммингов. Изменено 11 марта, 2013 пользователем EVIK
Kapral Опубликовано 11 марта, 2013 Опубликовано 11 марта, 2013 Тесты у вас липовые, для глупых леммингов. Виталий, ну если ты их не понимаешь ....
mike 1 Опубликовано 11 марта, 2013 Опубликовано 11 марта, 2013 Тесты у вас липовые, для глупых леммингов. На основании чего сделаны такие выводы?
Maratka Опубликовано 11 марта, 2013 Опубликовано 11 марта, 2013 (изменено) Вот вам видео ролик, этот винлок был в базах Касперского. В первый его запуск он его ловит, но сразу после перезагрузки ПК запускается служба sfx архив с паролем, экран заблокирован. Так-же и руткит, который даже будет в базах, может после каждой перезагрузки ПК производить инжекты в процессы или заново установиться в систему........http://tempfile.ru/file/2627848 HIPS, контроль программ у Касперского не защищает ПК. Тесты у вас липовые, для глупых леммингов. Виталик, для этого ему придется как минимум прописаться в автозагрузку. А автозагрузку даже Есет проверяет. Хреново, но проверяет. На основании чего сделаны такие выводы? На основани того, что победил в них не Есет. Вон скажем в 2006-7 годах тесты были "не липовые". Особенно тесты эвристики. Виталик, слабО доказать, что по ссылке липа для лемингов? И что методика неверна? И ошибок море? Изменено 11 марта, 2013 пользователем Maratka
EVIK Опубликовано 11 марта, 2013 Опубликовано 11 марта, 2013 Как мы видим в видео ролике, Касперский даже службам прописыватся разрешает.
Maratka Опубликовано 11 марта, 2013 Опубликовано 11 марта, 2013 Как мы видим в видео ролике, Касперский даже службам прописыватся разрешает. А еще фазы Луны влияют на сексуальную активность мартышек.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти