Перейти к содержанию

KIS 2013 или ESET SS 6


Svetlana82

Рекомендуемые сообщения

Gapz, а ты не Виталик случайно?

Похоже. Манера вести дискуссию - его.

Ну, а по теме - это хорошо, что наконец-то ЭСЕТ в 7 версии НОДа

все-таки подтянулся к ведущим антивирусным продуктам ЛК. Это

хорошая новость для любителей НОД, да и нашим хелперам будет

меньше работы по выгребанию НОДовских пропусков зловредов. ;)

Ссылка на комментарий
Поделиться на другие сайты

А вот почему Виталик пользуется Kaspersky TDSSKiller для выяснения, оставил ли его любимообожаемый НОД хвосты или не накосячил ли в очередной раз? Это же прям колаборационизм какой-то супротив НОДа :angry:

 

Виталик, колаборационизьм не пройдёт! Я за тобой бдю :lol:

  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

CatalystX Теперь ты как честный юзер обязан перейти на NOD32. Так как твоего единственного аргумента больше нет. :P

Щас, дайте два!

А Pihar.C, а Cidox, а Rloader? И все это под х64. А Gapz в принципе ничем не примечателен, только обход хипсов и заражение Hidden Sectors, которые никем, на момент его появления, не сканировались.

Да и ты не заражался Гапзом, так как эвристического детекта в MBR/VBR быть не может в принципе, иначе будет куча фальсов на левые(НО НЕ РУТКИТОВЫЕ)загрузчики MBR/VBR. А если ESET ловит эвристикой в MBR/VBR, то спецы из ESET просто полные домохозяйки и их место на кухне за плитой или на диване с пультом от телика в одной руке и бутылкой пива в другой.

Ссылка на комментарий
Поделиться на другие сайты

  • 9 months later...

Оговорюсь, что я на продукцию ЛК перешёл только с KIS 2014, до этого 4 года пользовался Symantec, это были лучшие годы, прекрасно, эффективно, удобно. Перешёл по той причине, что я учусь в МГТУ на ИУ8, мне вроде как светит работа в ЛК, надо бы уже приобщаться к отечественным разработчикам, всё таки чуть ли не единственная отрасль, где мы можем очень успешно конкурировать с США.

А больше всех наград получил NOD32, и VB100 и Advanced + эвристика. 

 

И что? Награды, награды, где там у нас ESET? за 25 лет прибыль так и не стала как у больших дядек? Вы губу бы закатали, Symantec, McAfee, TrendMicro (думаю скоро уступит ЛК), LK, это запомните, всё остальное шлак и 2 сорт. 2 крупнейшие школы программирования: США, РФ. Всё остальное - симбиоз не понятный, то ловят, то не ловят, то пиарятся, то нет итд. 

 

ESET: нет нормального HIPS, ручник задаёт кучу вопросов, сделан безобразно, не даёт никакой информации, только "что, кто и куда", причём указывает только путь. Т.е. по сути ничего не знает. Наверное самый крутой ручной HIPS - КОнтроль программ в интерактивном режиме, хорошо сделано, алертов мало, KSN прикрутили, однако динамический эвристик не всегда верно рассчитывает рейтинг, благо это не критично. Не умеет лечить, это все знают, давно и всех это всегда бесит в этом антивирусе. Облако слабое, нулевое я бы даже сказал. Стенка слабая, эксплойты это ж вообще каламбур, куда там Symantecу со своим Bloodhound и IPS или Касперскому с AEPом. Заточки под тесты, как только любители делают реальные тесты получается целая пачка пропущенных зверей. Нет уровней защиты как таковых. Все сфокусировали в ThreatSeanse, но этого давно не достаточно, вот и пытаются выжать из этого всё, ресурсов не хватает сделать что-то нормальное. 

Вот так. 


 

С блога Е.К:

К ноду относится напрямую. Ну не возможно написать такой код, который будет хорошо защищать и практически не нагружать систему.


Можно, многоуважаемая Е.К. компания Symantec это сделала, ESET отдыхает, Norton, поглядите как работает, это же песня, памяти потребляет до 20 mb, бывает чуть больше или меньше, да-да, проверьте сами. Комп летит.  При этом то самый популярный и признанный антивирус в мире, который с Касперским во всех авторитетных примерно на одном уровне по защите, то один перегонит, то другой, Dennis Lab возьмём к примеру. 



 

Намного больше чем у Симантек, а Касперский где-то там в конце списка. 



 

У ты лапа, а бабки в 7 млрд прибыли в Symantec наверное напечатали. Там только в облаке Community Watch в реальном времени больше 200 млн человек (потому и единственные, кто результаты автоматизированного анализа репутационной системы вывели в прямой детект файлов по репутации для SONAR и Download Insight, больше никто не рискнул) и прибыль там 3 млрд с домашнего сегмента, у ЛК народу тоже немерено, прибыль 600 млн с домашнего сегмента, ESET вообще курит и в топах, тем более "Квадрантах" её НЕТ!  

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Ну да, научные положения изучения любой информации вам не знакомы. Как вы вообще книги читаете, что узнаёте или как работаете вообще не понятно. 

Ссылка на комментарий
Поделиться на другие сайты

Не знаю чему радуется Виталик.

OPSWAT показывает статистику использования программ ремуверов, а не количество установок аверов.

А ESET, как мы видим из отчета, удаляют все больше и больше.

 

 

По факту это вообще не статистика, как и  опросы Av-Comp итд. Зависит сильно от сегмента, да и слишком мало опрошенных. Думаю, что лучше конкретной прибыли данных не существует. 

Symantec не начали забивать даже на детект активных руткитов и после очередного провального теста

Было дело, TDL 4 находился IPSом Norton, межпрограммный интерфейс и бац, скачайте утилиту(на Anti-Malware вроде обсуждали в ветке Symantec, там А. Гостев и др. ). STAR (вирлаб Symantec) вообще очень интересно работает. Сейчас они огородили себя и юзеров кучей  агрессивных проактивных технологий и не торопяться обычно новых зверей добавлять в точные вердикты, на это очень интересно смотреть, это когда набор в 2000 объектов месячного разлива детектится на 80% облачной эвристикой (Susp.Cloud). А всё остальное (почти) удаляет SONAR при запуске. Такое впечатление, что в сигнатурах STAR просто разочаровались (была недавно статья от Symantec на эту тему) и добавляют далеко не всё, что способны добавить. Невозможно понять их логику, в итоге продукт всё равно круто защищает. 

 

А толк? Все равно у ЕSET детект по несколько дней добавляется.

У каспера это реализовано намного лучше - подозрительный файл отправляется через КСН в ЛК, а через пару минут приходит UDS детект, а через пару часов - сигнатура. :)

 

 

 

 

Ну так теперь в KIS 2015 есть PBS 2.0, после запуска и мгновенного анализа (SystemWatcher (PBS+KSN)) новособранного паттерна поведения мы можем увидеть сразу ещё до применения BSS и вопросов ручника HIPS вердикт вида UDS: DangerousPattern.MultiGeneric. 

Объективно: тяжелые наркотики наносят необратимые изменения в мозге людей. :)

А знаете, с точки зрения нейрофизиологии мы все наркоманы, это активные управляющие вещества. "Допаминовые твари" :D

С вашего ПК могут взломать ФБР

Антивирус вам не поможет в данном случае, тем более от ESET. 

 

Читаем тему, чем.

Прочёл. Не увидел вообще ни одного преимущества именно NOD32.

 

Скорость, не требовательность к ресурсам (хотя разница не велика), более высокая доля точных проактивно - реактивных вердиктов (что так ценят RaP тесты VB100), точный детект чуть выше. Дальше начинается целая пачка МИНУСОВ.

 

Т.к. у обоих вендоров "лечилка", равно как и "детект" является базовым фукнционалом, то для массового пользователя нет никакого резона покупать комбайны, т.к:

 

 

И кстати о каких вендорах вы говорите, надеюсь не о ESET, потому как лечить могут действительно только двое Касперский и ДрВеб biggrin.gif

 

Инженеры Symantec придумали альтернативное решение: просто заменять системные файлы (они есть в облаке Global Intelligence Network, которое объединяет и Community Watch тоже) вместо заражённых. 

 

В тех же антивирусах ЛК нет ни одного компонента, которые требовали бы "обслуживания" со стороны пользователя. А потому, я лично совершенно уверен, что пользователю, не знающему что такое HIPS/Firewall, либо не желающих возиться с их настройками в силу природной лени совершенно не нужен комбайн типа KIS. А тем более - Crystal.

 

Ну так надо делать полные автоматы типа Norton 360 или NIS, полностью автоматическая защита и кто скажет, что не эффективно? Файер тоже сам принимает решения. Всё это благодаря технологии Insight и мощному облаку. Нет ничего невозможного, чтобы в компании было больше бабок следует  работать в этом направлении. Посмотрите на KIS 2014, начали уже с урезания настроек, я бы вообще все ползунки к чёрту убрал, только путать начали. 

 

Не верьте любым тестированиям, любым результатам. Сравнить и протестировать честно антивирусы нельзя, как не старайся, не получится!

 

Походу в этих тестированиях останется один Касперский, а в сами тестирования смешают с грязью. И в тех кто там участвует. Вот Симантек плюнул на все липовые тестирования, а юзеры Касперского убегают на их продукт(и не только их) толпами.

:)

 

Доля правды есть, Symantec в том положении, что им можно вообще ко всем ж...пой повернуться, лидер он в Африке лидер, все стремятся на его место и прокомментить его сногшибательные заявления. Касперские используют это как маркетинг, что сказать, эффективно получается. Не сказал бы, что все толпами бегут к жёлтым коробкам, тенденции есть разные и в обоих направлениях. Точно можно сказать, что рынок Symantec не теряет, стабильно и очень прочно стоят на ногах и ищут новые источники дохода. 

http://www.av-comparatives.org/images/docs...m_201212_en.pdf

 

А ESET походу наивные такие, 

Да, наивные, когда решили, что рынок можно завоевать не делом, а печатью задр...ченных тестов на коробках, сработало, но не на долго. 

http://www.av-comparatives.org/images/docs...m_201212_en.pdf

 

А ESET походу наивные такие, 

Да, наивные, когда решили, что рынок можно завоевать не делом, а печатью задр...ченных тестов на коробках, сработало, но не на долго. 

Эвристику придумал Ричард Марко, ESET. :)

 

ThreatSense.Net - облачные технологии придумали и очень давно разработали в ESET, уже в версии 2.7 было.

 

 

 

ЭТО НЕ ОБЛАКО, вы вообще знаете что такое "облачные технологии"? Это банальная отправка подозрительной малвари. live grid - облако, да, 2011 год. Для  справки: первые использовать облако начали испанцы, Panda ,технология "Коллективный разум". 

Уникально да, эффективно да, но этого не достаточно в современных условиях.

threat_sense_engine368843.gif

 

 

"Странно, но на IDS детекте эксплойтов прославился только Symantec, остальные же тихо скопировали его технологию."

 

 

Вы наверное имели в виду всё таки IPS, я не помню, чтобы Symantec IDS использует где-то, я ошибаюсь?

К примеру локальной эвристической технологии Bloodhound до сих пор не аналогов. 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Камиль Махмутянов
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • LordKunsaid
      От LordKunsaid
      При сканировании выскочило окно уведомления о найденной проблеме. Но я не хочу лечить этот файл. Я хочу добавить его в исключения. Но там нет такого пункта. Почему? Это первый вопрос.
      Второй вопрос, как удалить это окно? Оно висит и висит на рабочем столе, мешает.

    • Андрей2029
      От Андрей2029
      Добрый день. Каждый раз после загрузки ПК вижу сообщение KIS о том, что в памяти обнаружена вредоносная программа. Выключить нельзя, KIS предлагает только лечить без перезагрузки и лечить с перезагрузкой. Лечу. Перезагруэаюсь, спустя какое-то время опять вижу это сообщение. Началось после установки Davinchi Resolve и его доп софта. Давинчи нужен.\
      Разумеется, я проводил полную проверку ПК и с помощью KIS, и через Kaspersky Virus Removal Tool, и через AVZ, даже Adwcleaner запускал - везде все по нулям, как до появления этого сообщения, так и после.
       


    • Tina-xm
      От Tina-xm
      Что нового KIS 21.3.10.391 патч (L)  --- ???

    • Drinkins
      От Drinkins
      Здравствуйте! Хотелось бы уточнить, нормально ли это, когда в KIS пытаешься изменить свой пароль, а там автоматически с разницей в 2-3 секунды проставляется знак "=" ??? То есть пароль поменять весьма проблематично. Переустановка Касперского не помогает. Пробовал даже другую сборку устанавливать онлайн - бесполезно.  Всеми возможными утилитами и антивирусами проходил - ничего не находит.
      Из других проблем: 
      1) на панели задач при наведении на проводник не держатся миниатюры эскизов - сворачиваются сами через долю секунды, нельзя даже папку выбрать (Aero включено); 
      2) подозрительные названия папок в папке с портативным Cent Browser;
      3) При заходе на сайт rutor.info появляется маленькое пустое окошко about:blank в краю экрана. На других сайтах подобного не замечено.
      CollectionLog-2022.08.06-02.37.zip
×
×
  • Создать...