Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

KIS 2013 или ESET SS 6

Svetlana82

Автор Svetlana82
в Опросы

 Поделиться

Рекомендуемые сообщения

EVIK

EVIK

Опубликовано
Опубликовано (изменено)
Короче говоря...

А я перешел с Касперского именно на NOD32, потому-что он лучше! Читаем тему. :)

Изменено пользователем EVIK
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 624
  • Создана
  • Последний ответ

Топ авторов темы

  • CatalystX

    137

  • EVIK

    125

  • Maratka

    47

  • Kapral

    44

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Yustas
Yustas

Поздравляю! И у нас скоро будет новая версия антивируса, ну и что с того? К чему этот спор? Зачем кому-то еще писать о том, что и так всем очевидно?

kmscom
kmscom

мне по барабану что ты пользователь НОД. я не расист, но говорить что один продукт релиз кандидат, а другой бета, это тоже самое что сказать на "одну палочку печенья шоколод льется вертикально, а на д

Yustas
Yustas

Бред полный. Вы хоть сами поняли, что написали? Кто тормозит, КИС? Я пользуюсь КИСом, начиная с 8й версии, на среднем железе - никогда тормозов не наблюдал. Нормально работает как с Windows XP так и

Изображения в теме

Yustas

Yustas

Опубликовано
Опубликовано (изменено)

А я перешел на Касперского именно с НОД32, потому что еще в далеком 2008 году с НОД32

нахватал троянов с И-нета и только благодаря КИС удалось вычистить Авгиевы конюшни

в системе после троянских коней, которых НОД32 не смог обуздать. И до сих пор уверен в КИС!

 

P.S. Ребята! Зря ломаем копья! Каждый останется при своем мнении. ИМХО

Изменено пользователем Yustas
Ссылка на комментарий
Поделиться на другие сайты
CatalystX

CatalystX

Опубликовано
Опубликовано (изменено)

Мое последнее сообщение про CPD, Виталик принципиально игнорит. Ответить нечем, Виталь? Ну кроме: "ЕСЕТ - рулез, Каспер - тормоз".

Изменено пользователем CatalystX
Ссылка на комментарий
Поделиться на другие сайты
Maratka

Maratka

Опубликовано
Опубликовано
Мое последнее сообщение про CPD, Виталик принципиально игнорит. Ответить нечем, Виталь? Ну кроме: "ЕСЕТ - рулез, Каспер - тормоз".

А что он может ответить? Ведь он до сих пор не знает, что ЛК не пишет "лечения руткита". ЛК пишет механизмы для детекта и лечения любого руткита, использующую такой-то механизм сокрытия в системе:

А про лечение, Касперского, zero-day rootkit, SysRescue я уже писал в начале этой темы. Не лечит Касперский новые руткиты, Zero-day то есть стразу, и не будет лечить. А если их станет много, разных, постоянно будут выходить новые, ЛК будет делать лечение по 2 года. Потом она не может лечить качественно и надежно, без рисков. ЛК нужно по пол года делать лечение и детектирование, и этому Gapsу больше пол года.
Ссылка на комментарий
Поделиться на другие сайты
CatalystX

CatalystX

Опубликовано
Опубликовано
ЛК пишет механизмы для детекта и лечения любого руткита, использующую такой-то механизм сокрытия в системе.

Если честно, то я тоже думал что ЛК делает лечилку для каждого руткита. А qscan и mark используются только для обхода перехватчиков. Хотя Шабанов на АМ писал что если авер не видит руткит использующий определенную маскировку, то такой авер и сто активных руткитов с такой же маскировкой не увидит. И у многих аверов проблемы с обходом обработчика "IRP_MJ_INTERNAL_DEVICE_CONTROL" - этот перехватчик скрывает руткит от 80-85% аверов, на втором месте - DKOM(Непосредственное манипулирование объектами ядра).

Ссылка на комментарий
Поделиться на другие сайты
Maratka

Maratka

Опубликовано
Опубликовано
...Хотя Шабанов на АМ писал что если авер не видит руткит использующий определенную маскировку, то такой авер и сто активных руткитов с такой же маскировкой не увидит.

Все верно.

Потому в тестах на лечение на АМ десятки, а не тысячи семплов.

Ссылка на комментарий
Поделиться на другие сайты
CatalystX

CatalystX

Опубликовано
Опубликовано
Потому в тестах на лечение на АМ десятки, а не тысячи семплов.

И каспер там лидер, так как умеет бороться со всеми предложенными там методами маскировки. И никакой заточки под 100% не надо - достаточно взять другой руткит с такой же маскировкой что бы проверить на заточку.

Ссылка на комментарий
Поделиться на другие сайты
EVIK

EVIK

Опубликовано
Опубликовано (изменено)

Вот вам видео ролик, этот винлок был в базах Касперского. В первый его запуск он его ловит, но сразу после перезагрузки ПК запускается служба sfx архив с паролем, экран заблокирован. Так-же и руткит, который даже будет в базах, может после каждой перезагрузки ПК производить инжекты в процессы или заново установиться в систему........

http://tempfile.ru/file/2627848

HIPS, контроль программ у Касперского не защищает ПК. Тесты у вас липовые, для глупых леммингов. :)

Изменено пользователем EVIK
Ссылка на комментарий
Поделиться на другие сайты
Maratka

Maratka

Опубликовано
Опубликовано (изменено)
Вот вам видео ролик, этот винлок был в базах Касперского. В первый его запуск он его ловит, но сразу после перезагрузки ПК запускается служба sfx архив с паролем, экран заблокирован. Так-же и руткит, который даже будет в базах, может после каждой перезагрузки ПК производить инжекты в процессы или заново установиться в систему........

http://tempfile.ru/file/2627848

HIPS, контроль программ у Касперского не защищает ПК. Тесты у вас липовые, для глупых леммингов. :)

Виталик, для этого ему придется как минимум прописаться в автозагрузку.

А автозагрузку даже Есет проверяет. Хреново, но проверяет. :lol:

 

На основании чего сделаны такие выводы?

На основани того, что победил в них не Есет.

Вон скажем в 2006-7 годах тесты были "не липовые". Особенно тесты эвристики.

Виталик, слабО доказать, что по ссылке липа для лемингов? И что методика неверна? И ошибок море?

Изменено пользователем Maratka
Ссылка на комментарий
Поделиться на другие сайты
Maratka

Maratka

Опубликовано
Опубликовано
Как мы видим в видео ролике, Касперский даже службам прописыватся разрешает. :)

А еще фазы Луны влияют на сексуальную активность мартышек.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...