KIS 2013 или ESET SS 6

[Xenon]

@EVIK, тебя уже выпустили...

опять начнется твой троллинг

[dexter]

Народ, давайте прекращайте это бессмысленное обсуждение

EVIK, толком объясните, чаво Вы хотите добиться ?

[Kalibra666]

Народ, давайте прекращайте это бессмысленное обсуждение

EVIK, толком объясните, чаво Вы хотите добиться ?

 

Раздел: "Общение на свободные темы"

 

В теме KIS vs. ESET

 

Всё остальное под контролем модератора - если захочет сделать перерыв в теме ... знает как сделать ...

Изменено 10 июля, 2013 пользователем Kalibra666

[EVIK]

Народ, давайте прекращайте это бессмысленное обсуждение

EVIK, толком объясните, чаво Вы хотите добиться ?

Я просто привожу факты из которых следует какой продукт лучше. В тему - KIS 2013 или ESET SS 6.

 

А тут целый фан- клуб не может написать чем лучше Касперский. А теперь у нас ещё скоро будет седьмая версия - ESET.

 

HIPS improvements: Advanced memory scanner

 

HIPS improvements

In ESET Smart Security 7 and ESET NOD32 Antivirus 7, the upd ated HIPS module includes the Advanced memory scanner, which scans running applications when their state is changed to look for possibly suspicious/malware-like behavior.

 

Источник:

http://kb.eset.com/ese tkb/index?page=content&id=SOLN3343

 

http://forum.drweb.com/index.php?showtopic=312923&page=7

 

Вот.

источник

[Kaspersky User]

Даже страшно подумать если ты имел ввиду этого Игоря

А ты комменты почитай в его профиле и сам всё поймёшь.

[Yustas]

А теперь у нас ещё скоро будет седьмая версия - ESET.

Поздравляю!

И у нас скоро будет новая версия антивируса, ну и что с того?

А тут целый фан- клуб не может написать чем лучше Касперский.

К чему этот спор? Зачем кому-то еще писать о том, что и так всем очевидно?

Изменено 10 июля, 2013 пользователем Yustas

[CatalystX]

Виталик, на Kltest я тебя поставил на колени, то поставлю и сейчас.

Говоришь что у ЛК никакая эвристика и делаются только закосы под нее? Тогда докажи что ESET так не делает, а ЛК делает.

HIPS improvements: Advanced memory scanner

HIPS improvements

In ESET Smart Security 7 and ESET NOD32 Antivirus 7, the upd ated HIPS module includes the Advanced memory scanner, which scans running applications when their state is changed to look for possibly suspicious/malware-like behavior.

И это революционные технологии сканер памяти работает примерно так же как SW(появился в 2009 году) каспера и SONAR(появился в 2007) Symantec.

10.07.2013 1:07:10 unknown file Operating memory » C:\Documents and Settings\XPMUser\Рабочий стол\0207.exe a variant of Win32/Rootkit.BlackEnergy.AG trojan

 

Kaspersky Trojan-Ransom.Win32.Foreign.evum ->

И ты говоришь что ЛК пишет сигнатуры пальцем в небо БлэкЕнерги давно умер, еще в 2010 году.

Да и насчет пальцев - как у есет CPD/Gapz называется? Случаем не Sinowal? Хотя Синовалом тут даже не пахнет.

Вопросы с kltest.

Дырявый Касперский:

Kaspersky 2011 (KIS) vs Rootkit Olmarik tdl3 tdss infected PC.

Изменено 10 июля, 2013 пользователем CatalystX

[EVIK]

1. Смотри дату публикации/создания видео ролика. На тот момент это новейшая версия KIS которая вышла только за бугром.

2. Ты установил в систему сразу два rootkitа, например Gapz и Win32Rovnix.F.

Win32Rovnix.F MD5:6ffcc9c89420a4ec896118e7a7755d1e

https://www.virustotal.com/ru/file/9fa40181bdccbe8677dd21fb6ebe1b8e8990fad4971d59d1f11036b664ec4052/analysis/

 

HIPS improvements: Advanced memory scanner

HIPS improvements

In ESET Smart Security 7 and ESET NOD32 Antivirus 7, the upd ated HIPS module includes the Advanced memory scanner, which scans running applications when their state is changed to look for possibly suspicious/malware-like behavior.

Это вообще другая технология, куда можно добавить и чистый поведенческий блокиратор/HIPS как у ЛК. У ЛК просто/обычный HIPS с правилами, мало чего она ловит - много ловить она не может, ложные срабатывания и ошибки, сама не знает что поймала.

[CatalystX]

2. Ты установил в систему сразу два rootkitа, например Gapz и Win32Rovnix.F.

Win32Rovnix.F MD5:6ffcc9c89420a4ec896118e7a7755d1e

https://www.virustotal.com/ru/file/9fa40181bdccbe8677dd21fb6ebe1b8e8990fad4971d59d1f11036b664ec4052/analysis/

Хоть три(Cidox, CPD, и TDL4 в нагрузку), откуда детект на Mebroot/Sinowal? Ищем пальцем в небо?

1. Смотри дату публикации/создания видео ролика. На тот момент это новейшая версия KIS которая вышла только за бугром.

Ну да, новее не придумать. Особенно с пометкой вверху экрана "!НЕ ДЛЯ ПРОДАЖИ!".

Это вообще другая технология, куда можно добавить и чистый поведенческий блокиратор/HIPS как у ЛК. У ЛК просто/обычный HIPS с правилами, мало чего она ловит - много ловить она не может, ложные срабатывания и ошибки, сама не знает что поймала.

Если это другая технология, то я тогда Папа Римский.

Advanced memory scanner, which scans running applications when their state is changed to look for possibly suspicious/malware-like behavior.

Перевод: Расширенный сканер памяти, который сканирует выполняющиеся программы, когда они изменяются для обнаружения подозрительного/мальварного поведения.

SW каспера:

В масштабе реального времени анализирует действия всех запущенных процессов и служб.

Symantec Online Network for Advanced Response (SONAR) обеспечивает защиту от угроз в реальном времени, а также проактивно обнаруживает риски безопасности для компьютера. Благодаря изучению работы программ, SONAR обнаруживает появляющиеся угрозы, основываясь на поведении. Это делает возможной локализацию ранее неизвестных угроз.

У всех троих(AMS, SW, SONAR) практически одинаковое описание, все три работают по одному и тому же принципу. Так что AMS никакая "другая" технология.

[EVIK]

Можно написать все что угодно, но даже любому ребенку понятно что это они вообще разные.

 

Вот у KIS и Symantec они по описанию схожие, и не только, сами не знают что поймали - это технологии давно устаревшие первого поколения. Отстой.

[CatalystX]

Вот у KIS и Symantec они по описанию схожие, и не только, сами не знают что поймали - это технологии давно устаревшие первого поколения. Отстой.

Когда заканчиваются доводы, начинается метание какашек.

Твои слова очень смешат, особенно после теста av-comparatives Каспер набрал 97%, а нод всего 87%.

[Roman_Five]

Сообщение от модератора Roman_Five

оффтоп переехал в новую тему.

Строгое предупреждение от модератора Roman_Five

Kalibra666, обращаю Ваше внимание: ОФФТОП "переехал", а не полезные сообщения ЭТОЙ темы.

[CatalystX]

System Care Antivirus - МОЙ ВЫБОР! Виталик, выбирай!

[EVIK]

Вот смотри, вчера проверил KIS 2014. Винлок заблокировал ПК - PDM Касперского нечего не поймала!

 

MD5: 2f77b5a2ee5c3bddc1e8e5494e274f38 - винлока.

 

А у меня HIPS в автоматическом режиме c моими правилами, этот винлок меня не заблокирует, у меня даже диспечер задач работает.

 

Вот полная версия:

http://rghost.ru/download/47416168/a92417cc912026d9ae724a1ecadd966839bd68f0/%D0%9C%D0%BE%D0%B9%20%D1%84%D0%B8%D0%BB%D1%8C%D0%BC2.rar

мой фильм.rar

[CatalystX]

Вот смотри, вчера проверил KIS 2014. Винлок заблокировал ПК - PDM Касперского нечего не поймала!

 

MD5: 2f77b5a2ee5c3bddc1e8e5494e274f38 - винлока.

 

А у меня HIPS в автоматическом режиме c моими правилами, этот винлок меня не заблокирует, у меня даже диспечер задач работает.

 

Вот полная версия:

http://rghost.ru/download/47416168/a92417cc912026d9ae724a1ecadd966839bd68f0/%D0%9C%D0%BE%D0%B9%20%D1%84%D0%B8%D0%BB%D1%8C%D0%BC2.rar

Сэмпл плиз. И кстати, почему ты не проверил чудофичу KIS 14 - не нажал Ctrl+alt+shift+f4?

А у меня HIPS в автоматическом режиме c моими правилами, этот винлок меня не заблокирует, у меня даже диспетчер задач работает.

Представляешь, меня тоже не заблокирует - у меня в KIS настроена секция AntiWinLock.

KIS 14 на дефолте, а видео с нодом нет. Так дела не делаются, это надо исправлять. Поэтому я сейчас скачиваю винду и делаю ролик ESET 6(ну у нас уже почти в релизе KIS 14, а ЕСЕТ у семерки только падения исправил ) против винлока. Настройки - дефолт, поставил, обновил, ребутнул систему, проверил. Виталик, если не захочешь давать сэмпл, то этим ты меня не расстроишь, я с kernelmode себе скачаю сэмпл.

Изменено 14 июля, 2013 пользователем CatalystX