KIS 2013 или ESET SS 6

[CatalystX]

EVIK, ты мне зубы не заговаривай, где лечение SST.B на Win7 x64?

Насчет каспера, а че версия такая новая, аж 2011 года, че не KIS 2009?

Насчет нода, мы говорим не о твоих настройках, а о тех которые стоят у большинства пользователей(90+%).

[EVIK]

Там где ссылка на видео ролик, KIS 2013, я смотрел там контроль программ. Недавно. Про лечение я свою точку зрения написал в своём первом посте, в этой теме. И почему-то, здесь не приводят контраргументов.

[CatalystX]

Я говорю, что на реальной машине, я остановлю процесс/дроппер/Olmasco с помощью HIPS или UAC, и антивирус поймает его с точным вердиктом в оперативной памяти, машина останется чистой. Чего лечить/детектировать?

Точка зрения прям как у всех вендоров которые лечить нихрена не умеют. Действительно, зачем что-то лечить, если можно сказать что у заразившихся неправильные настройки авера, кривые руки, кряки всякие качают, по подозрительным сайтам шатаются ну все такое прочие.

Типичная позиция всех вендоров фейк-ав: вы заразились? Так это ваша проблема, а не наша.

На лечение бы меньше обращали внимания, если бы вендоры удосуживались делать хотя бы детект руткитов, не важно где - в памяти или в загрузочных секторах. А так видим типичных импотентов - делать умеем все, но как дело доходит до самого важного, то ничего не можем. И беда в том что импотенция среди антивирусов прогрессирует.

[EVIK]

OlmarikTDL4 / Olmasco Cleaner

http://download.eset.com/special/EOlmarikTdl4Cleaner.exe

http://www.eset.com/download/utilities/

Детектирует и лечит, проверяй.

 

Потом я вылечу ESET SysRescue, а захочится мне - выберу чем лечить, могу и Complete PC(образ диска с форматированием). MBR перезапишу.

 

UPDATE:

Там посты сливаются в один.

Модуль Anti-Stealth: 1036 (20121123)

 

А контроль программ Касперского всё профукает, новый руткит 100%! Его могут натаскать, на поведение старых руткитов, не на всех смогут, и на пару штук. PDM всё тоже самое, древняя бездялушка, это генераторы ложных срабатываний, багов - они вирусы не ловят. А если случайно поймают, они даже сами не знают что это такое!

 

Кто не юзает NOD32, тот сам себе злобный буратино.

 

The next generation of NOD32 Technology. Essential Security against Evolving Threats

Win32/Olmasco ловится как:

Изменено 3 января, 2013 пользователем EVIK

[CatalystX]

OlmarikTDL4 / Olmasco Cleaner

http://download.eset.com/special/EOlmarikTdl4Cleaner.exe

http://www.eset.com/download/utilities/

Детектирует и лечит, проверяй.

А нормально, без извращений, никак? И вообще, как ты понять не можешь, мне не нужны твои умения пользоваться утилитами, мне не нужны для лечения утилиты, я хочу обычную ситуацию: юзер скачал дроппер под видом кейгена, установил себе руткит, сможет ли авер хотя бы задетектить активный руткит? Без детекта авера толку от утилит нет. Как без детекта авера юзер узнает что его система заражена и надо скачать утилиту?

[EVIK]

CatalystX

Твой зверёк работает только с правами администратора! Даже не выводит запрос UAC, запускать нужно самому с правами администратора или система останится чистой.

 

Запуск - Windows 7 64bit Ultimate SP1/all update:

:)

Изменено 3 января, 2013 пользователем EVIK

[EVIK]

Вот так домохозяйка пользуется NOD32:

 

 

 

 

 

 

 

 

 

А вот так защищает KIS 2013, который утверждает, что защищает с настройками по умолчанию, HIPS у него продвинутая, с контлолем программ, автоматическая, алертов почти нет, правда и когда они нужны их тоже нет. PDM тоже не поймала:

Изменено 3 января, 2013 пользователем EVIK

[dexter]

............

Ну и я такой в конце ролика типа продвинутый, обставляю целую ЛК.

 

А теперь для меня бестолкового тоже самое только словами. Видео не очень

высокого качества

К слову, три вопроса:

1. что за лицензия установлена ?

2. у Вас у самого рабочий антивирус всётаки какой ?

3. и вообще, к чему всё это видео-шоу ?

 

П.С.: сегодня пошёл в Связной, встал у тумбы с антивирусами.

продавец СРАЗУ предложил ESET. а тут я с чувством собственного

достоинства попросил продление КИСы. у продавца

упало настроение. вот так-то.

Изменено 3 января, 2013 пользователем dexter

[EVIK]

Если перейти по видео на канал youtube, там в низу плеера можно выбрать качество. Мы тут спорим какой антивирус best, без фактов и аргументов нельзя.

Может продавец разбирается в антивирусах, вот и расстроился. Обычно люди незнакомому человеку плохого не советуют, наоборот хотят наладить контакт.

Изменено 3 января, 2013 пользователем EVIK

[dexter]

Если перейти по видео на канал youtube, там в низу плеера можно выбрать качество. Мы тут спорим какой антивирус best, без фактов и аргументов нельзя.

я не думаю, что этот спор уместен на ФКЛК

[EVIK]

Так-то, да. Но, тему открыли и начали рассказывать всякие сказки.

Изменено 3 января, 2013 пользователем EVIK

[dexter]

...

Может продавец разбирается в антивирусах, вот и расстроился. Обычно люди незнакомому человеку плохого не советуют, наоборот хотят наладить контакт.

не думаю, что продавец разбирается в антивирусах.

для этого надо знать что из чего состоит и в чём

преимущество именно данного продукта перед другими.

ничего из указанного я не услышал.

[Fox]

тут больше умиляет другое - люди, которые используют аргументы "ололо, *antivirusname* лечит, а *antivirusname2* не умеет".

 

парни, испольщующие свой антивирус только для лечения уже зараженной системы - у меня к вам есть очевидное предложение - можно же вообще не пользоваться таким антивирусом, а ставить его только когда система заражается. складывается впечатление, что он ведь и так и сяк пропускает, так что толку от него 0, пока лечить на научат

[CatalystX]

EVIK, ты когда аверы тестируешь, то тестируй с одинаковыми настройками. Если каспер на дефолте, то и нод тестируй на дефолте. А не хочешь, конечно не хочешь, на дефолте же нод еще хуже дефолтного каспера.

[Maratka]

Цитата(EVIK @ 01.01.2013, 16:58) <{POST_SNAPBACK}>