neotrance 816 Опубликовано 19 августа, 2013 Share Опубликовано 19 августа, 2013 а ты не Виталик случайно? Того же мнения Ссылка на сообщение Поделиться на другие сайты
Yustas 789 Опубликовано 19 августа, 2013 Share Опубликовано 19 августа, 2013 Gapz, а ты не Виталик случайно? Похоже. Манера вести дискуссию - его. Ну, а по теме - это хорошо, что наконец-то ЭСЕТ в 7 версии НОДа все-таки подтянулся к ведущим антивирусным продуктам ЛК. Это хорошая новость для любителей НОД, да и нашим хелперам будет меньше работы по выгребанию НОДовских пропусков зловредов. Ссылка на сообщение Поделиться на другие сайты
Kapral 1 322 Опубликовано 20 августа, 2013 Share Опубликовано 20 августа, 2013 Gapz, а ты не Виталик случайно? Да упаси бог, какие случайности могут быть у Виталика Ссылка на сообщение Поделиться на другие сайты
Nesser 923 Опубликовано 20 августа, 2013 Share Опубликовано 20 августа, 2013 А вот почему Виталик пользуется Kaspersky TDSSKiller для выяснения, оставил ли его любимообожаемый НОД хвосты или не накосячил ли в очередной раз? Это же прям колаборационизм какой-то супротив НОДа Виталик, колаборационизьм не пройдёт! Я за тобой бдю 2 Ссылка на сообщение Поделиться на другие сайты
CatalystX 22 Опубликовано 27 августа, 2013 Share Опубликовано 27 августа, 2013 CatalystX Теперь ты как честный юзер обязан перейти на NOD32. Так как твоего единственного аргумента больше нет. Щас, дайте два! А Pihar.C, а Cidox, а Rloader? И все это под х64. А Gapz в принципе ничем не примечателен, только обход хипсов и заражение Hidden Sectors, которые никем, на момент его появления, не сканировались. Да и ты не заражался Гапзом, так как эвристического детекта в MBR/VBR быть не может в принципе, иначе будет куча фальсов на левые(НО НЕ РУТКИТОВЫЕ)загрузчики MBR/VBR. А если ESET ловит эвристикой в MBR/VBR, то спецы из ESET просто полные домохозяйки и их место на кухне за плитой или на диване с пультом от телика в одной руке и бутылкой пива в другой. Ссылка на сообщение Поделиться на другие сайты
Threat#47 1 Опубликовано 12 июня, 2014 Share Опубликовано 12 июня, 2014 Оговорюсь, что я на продукцию ЛК перешёл только с KIS 2014, до этого 4 года пользовался Symantec, это были лучшие годы, прекрасно, эффективно, удобно. Перешёл по той причине, что я учусь в МГТУ на ИУ8, мне вроде как светит работа в ЛК, надо бы уже приобщаться к отечественным разработчикам, всё таки чуть ли не единственная отрасль, где мы можем очень успешно конкурировать с США. А больше всех наград получил NOD32, и VB100 и Advanced + эвристика. И что? Награды, награды, где там у нас ESET? за 25 лет прибыль так и не стала как у больших дядек? Вы губу бы закатали, Symantec, McAfee, TrendMicro (думаю скоро уступит ЛК), LK, это запомните, всё остальное шлак и 2 сорт. 2 крупнейшие школы программирования: США, РФ. Всё остальное - симбиоз не понятный, то ловят, то не ловят, то пиарятся, то нет итд. ESET: нет нормального HIPS, ручник задаёт кучу вопросов, сделан безобразно, не даёт никакой информации, только "что, кто и куда", причём указывает только путь. Т.е. по сути ничего не знает. Наверное самый крутой ручной HIPS - КОнтроль программ в интерактивном режиме, хорошо сделано, алертов мало, KSN прикрутили, однако динамический эвристик не всегда верно рассчитывает рейтинг, благо это не критично. Не умеет лечить, это все знают, давно и всех это всегда бесит в этом антивирусе. Облако слабое, нулевое я бы даже сказал. Стенка слабая, эксплойты это ж вообще каламбур, куда там Symantecу со своим Bloodhound и IPS или Касперскому с AEPом. Заточки под тесты, как только любители делают реальные тесты получается целая пачка пропущенных зверей. Нет уровней защиты как таковых. Все сфокусировали в ThreatSeanse, но этого давно не достаточно, вот и пытаются выжать из этого всё, ресурсов не хватает сделать что-то нормальное. Вот так. С блога Е.К:К ноду относится напрямую. Ну не возможно написать такой код, который будет хорошо защищать и практически не нагружать систему. Можно, многоуважаемая Е.К. компания Symantec это сделала, ESET отдыхает, Norton, поглядите как работает, это же песня, памяти потребляет до 20 mb, бывает чуть больше или меньше, да-да, проверьте сами. Комп летит. При этом то самый популярный и признанный антивирус в мире, который с Касперским во всех авторитетных примерно на одном уровне по защите, то один перегонит, то другой, Dennis Lab возьмём к примеру. Намного больше чем у Симантек, а Касперский где-то там в конце списка. У ты лапа, а бабки в 7 млрд прибыли в Symantec наверное напечатали. Там только в облаке Community Watch в реальном времени больше 200 млн человек (потому и единственные, кто результаты автоматизированного анализа репутационной системы вывели в прямой детект файлов по репутации для SONAR и Download Insight, больше никто не рискнул) и прибыль там 3 млрд с домашнего сегмента, у ЛК народу тоже немерено, прибыль 600 млн с домашнего сегмента, ESET вообще курит и в топах, тем более "Квадрантах" её НЕТ! 1 1 Ссылка на сообщение Поделиться на другие сайты
Kapral 1 322 Опубликовано 12 июня, 2014 Share Опубликовано 12 июня, 2014 EVIK, который Виталик уже давным давно пытается рассмешить Е.К. в ЖЖ 1 Ссылка на сообщение Поделиться на другие сайты
Threat#47 1 Опубликовано 12 июня, 2014 Share Опубликовано 12 июня, 2014 http://www.zdnet.com/blog/security/which-i...-software/12608 Ну да, научные положения изучения любой информации вам не знакомы. Как вы вообще книги читаете, что узнаёте или как работаете вообще не понятно. Ссылка на сообщение Поделиться на другие сайты
mike 1 1 048 Опубликовано 12 июня, 2014 Share Опубликовано 12 июня, 2014 Сейчас небось Виталик увидит этот пост и сразу прибежит доказывать обратное. Ссылка на сообщение Поделиться на другие сайты
Threat#47 1 Опубликовано 12 июня, 2014 Share Опубликовано 12 июня, 2014 Не знаю чему радуется Виталик. OPSWAT показывает статистику использования программ ремуверов, а не количество установок аверов. А ESET, как мы видим из отчета, удаляют все больше и больше. По факту это вообще не статистика, как и опросы Av-Comp итд. Зависит сильно от сегмента, да и слишком мало опрошенных. Думаю, что лучше конкретной прибыли данных не существует. Symantec не начали забивать даже на детект активных руткитов и после очередного провального теста Было дело, TDL 4 находился IPSом Norton, межпрограммный интерфейс и бац, скачайте утилиту(на Anti-Malware вроде обсуждали в ветке Symantec, там А. Гостев и др. ). STAR (вирлаб Symantec) вообще очень интересно работает. Сейчас они огородили себя и юзеров кучей агрессивных проактивных технологий и не торопяться обычно новых зверей добавлять в точные вердикты, на это очень интересно смотреть, это когда набор в 2000 объектов месячного разлива детектится на 80% облачной эвристикой (Susp.Cloud). А всё остальное (почти) удаляет SONAR при запуске. Такое впечатление, что в сигнатурах STAR просто разочаровались (была недавно статья от Symantec на эту тему) и добавляют далеко не всё, что способны добавить. Невозможно понять их логику, в итоге продукт всё равно круто защищает. А толк? Все равно у ЕSET детект по несколько дней добавляется. У каспера это реализовано намного лучше - подозрительный файл отправляется через КСН в ЛК, а через пару минут приходит UDS детект, а через пару часов - сигнатура. Ну так теперь в KIS 2015 есть PBS 2.0, после запуска и мгновенного анализа (SystemWatcher (PBS+KSN)) новособранного паттерна поведения мы можем увидеть сразу ещё до применения BSS и вопросов ручника HIPS вердикт вида UDS: DangerousPattern.MultiGeneric. Объективно: тяжелые наркотики наносят необратимые изменения в мозге людей. А знаете, с точки зрения нейрофизиологии мы все наркоманы, это активные управляющие вещества. "Допаминовые твари" . С вашего ПК могут взломать ФБР Антивирус вам не поможет в данном случае, тем более от ESET. Читаем тему, чем. Прочёл. Не увидел вообще ни одного преимущества именно NOD32. Скорость, не требовательность к ресурсам (хотя разница не велика), более высокая доля точных проактивно - реактивных вердиктов (что так ценят RaP тесты VB100), точный детект чуть выше. Дальше начинается целая пачка МИНУСОВ. Т.к. у обоих вендоров "лечилка", равно как и "детект" является базовым фукнционалом, то для массового пользователя нет никакого резона покупать комбайны, т.к: И кстати о каких вендорах вы говорите, надеюсь не о ESET, потому как лечить могут действительно только двое Касперский и ДрВеб Инженеры Symantec придумали альтернативное решение: просто заменять системные файлы (они есть в облаке Global Intelligence Network, которое объединяет и Community Watch тоже) вместо заражённых. В тех же антивирусах ЛК нет ни одного компонента, которые требовали бы "обслуживания" со стороны пользователя. А потому, я лично совершенно уверен, что пользователю, не знающему что такое HIPS/Firewall, либо не желающих возиться с их настройками в силу природной лени совершенно не нужен комбайн типа KIS. А тем более - Crystal. Ну так надо делать полные автоматы типа Norton 360 или NIS, полностью автоматическая защита и кто скажет, что не эффективно? Файер тоже сам принимает решения. Всё это благодаря технологии Insight и мощному облаку. Нет ничего невозможного, чтобы в компании было больше бабок следует работать в этом направлении. Посмотрите на KIS 2014, начали уже с урезания настроек, я бы вообще все ползунки к чёрту убрал, только путать начали. Не верьте любым тестированиям, любым результатам. Сравнить и протестировать честно антивирусы нельзя, как не старайся, не получится! Походу в этих тестированиях останется один Касперский, а в сами тестирования смешают с грязью. И в тех кто там участвует. Вот Симантек плюнул на все липовые тестирования, а юзеры Касперского убегают на их продукт(и не только их) толпами. Доля правды есть, Symantec в том положении, что им можно вообще ко всем ж...пой повернуться, лидер он в Африке лидер, все стремятся на его место и прокомментить его сногшибательные заявления. Касперские используют это как маркетинг, что сказать, эффективно получается. Не сказал бы, что все толпами бегут к жёлтым коробкам, тенденции есть разные и в обоих направлениях. Точно можно сказать, что рынок Symantec не теряет, стабильно и очень прочно стоят на ногах и ищут новые источники дохода. http://www.av-comparatives.org/images/docs...m_201212_en.pdf А ESET походу наивные такие, Да, наивные, когда решили, что рынок можно завоевать не делом, а печатью задр...ченных тестов на коробках, сработало, но не на долго. http://www.av-comparatives.org/images/docs...m_201212_en.pdf А ESET походу наивные такие, Да, наивные, когда решили, что рынок можно завоевать не делом, а печатью задр...ченных тестов на коробках, сработало, но не на долго. Эвристику придумал Ричард Марко, ESET. ThreatSense.Net - облачные технологии придумали и очень давно разработали в ESET, уже в версии 2.7 было. ЭТО НЕ ОБЛАКО, вы вообще знаете что такое "облачные технологии"? Это банальная отправка подозрительной малвари. live grid - облако, да, 2011 год. Для справки: первые использовать облако начали испанцы, Panda ,технология "Коллективный разум". Уникально да, эффективно да, но этого не достаточно в современных условиях. "Странно, но на IDS детекте эксплойтов прославился только Symantec, остальные же тихо скопировали его технологию." Вы наверное имели в виду всё таки IPS, я не помню, чтобы Symantec IDS использует где-то, я ошибаюсь? К примеру локальной эвристической технологии Bloodhound до сих пор не аналогов. 1 Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти