KIS или KAV+Outpost

[Shanker]

Mona Sax

Ну да: каспер стартует как сервис + каспер и аутпост имеют свои драйвера. И что?

Проводника отродясь в сервисах нет. И я знаю, что всё работает и без проводника (если его убить).

 

Но ведь по данным от Process Explorer видна зависимость каспера и аутпоста от проводника

[Mona Sax]

Shanker ага, точно так же как зависимость огнелиса от м-агента =)

там снизу табличка хендлов зачем))))?

[Shanker]

не буду давать ссылок на варезники(не по правилам ибо), посему просто скажу - найдите программу procXP(она же часто обзывается procexp) и посмотрите хендлы процесса system =)

вкратце - все svchost, подпротекторный модуль каспера(протектор в основной памяти болтается, потому мы и имеем 2 процесса avp), в некоторых случах - специфические драйверы(у меня например omega там же висит), spoolsv...вот такая вот красота

Здается мне, ты темнишь. Не обижайся, но складывается впечатление, что ты не сосвем владеешь той областью, о которой говоришь.

Например, с хендлами System у меня другая ситуация: в системе 4 svchost, а в хендлах System - только 2. Касперского в хендлах вообще нет (у меня КАВ запущен с активными Файлофой, Почтовой, Вэб и Проактивной защитами). Есть Аутпост. Но и Опера есть!

Ведь, как подсказывают мои весьма скудные знания в системном кодинге, хендл не говорит о дочерности объекта. Это просто означает, что у System есть указатель на объект. И не более. А если о дочерности речь пустить - так это вообще в другую тему уйдём. И выяснится, что все процессы в системе - есть дочерние от одного главного

[Mona Sax]

Shanker ссылки на ветки реестра посмотри, заодно погуляй. кстати, по твоему зачем хендлы нужны =)?для красоты что ли, что есть-де такой процесс, и меня не волнует что он там творит))?

http://club.shelek.com/viewfiles.php -> много книжек по теме кодинга и иже с ним.

я не говорю что я идеально владею этой областью, но определенные навыки(в т.ч. в кодинге) всё же имеются

[Shanker]

ссылки на ветки реестра посмотри

В хендлах открытых ключей ничего, связанного напрямую с Касперским или Аутпостом не вижу.

Да и не на прямую тоже, вроде бы, нету...

 

ля красоты что ли, что есть-де такой процесс, и меня не волнует что он там творит))?

Хендлы вроде для управления этим объектом нужны. Скажем, открыли мы СОМ-порт. При открытии через WinAPI - создаём переменную, куда запишется хендл этого порта. После этого через него можно обращаться к порту. Та же WinAPI функция serial_close для закрытия порта требует его хендл.

 

P.S. За ссылку большое спасибо: там действительно интересные книжки есть...

Изменено 24 июня, 2007 пользователем Shanker

[ivan]

Аутпост хороший фаервол , но почти все хорошие фаерволы можно обойти, просто это вопрос времени

Потом патч выпустят.....

 

У меня стоял Outpost - мне жутко не понравилось - из-за него глючила вся система - может, конечно, что-то с конкретным дистрибутивом...

+ Покупать отдельно ещё и Outpost...

Я выбираю KIS!

У меня нормально работает!

[-Ne!oM-]

А мне из фаерволлов Outpost больше нравится! По своему имхо, считаю, что он лучше..

 

Правда после того как поставил Касперский 6.0 он начал активно конфликтовать с Outpost'ом... в системе начинались резкие тормоза. Помогло полное отключение Антивируса Касперского.

 

Так что мой выбор KAV+Outpost.

Изменено 21 июля, 2007 пользователем -Ne!oM-

[Mona Sax]

-Ne!oM- у меня они нормально живут...просто не только аутпост, но и все его файлы добавляй в исключения)

[SAlexB]

Использую кав и агнитум очень давно. Ранее альтернатив агнитуму просто не было (на надо вспоминать легендарный at, его время давно прошло). АХ в то время был крайне молодым и умел очень немного. Время шло а связка как была стабильной и надежной так и осталась до сих пор (кав 7 и агни 4 сборка 700). Сколько себя помню конфликты были лишь с появлением сырой, относительно, версии агни от января сего года. Все решается очень просто, что и показано на двух скринах с домашнего компьютера. С появлением пятой версии агни я думаю что танцы с бубнами, доверенными зонами и отключением самозащит уйдут в прошлое. Смотрел недавно кисы версии 6. Сравнивать ее ах и агнитум 4 ветки как то странно, имхо это просто разный уровень удобства управления и представления (по ликам то агнитум vs ах + pdm равны).

Скрины показаны со средней мощности системы обе самозащиты включены, агнитума в доверенных нет )

PS за формат размещения скринов сори, с инвижаном общаюсь от силы раз в месяц

Изменено 23 июля, 2007 пользователем SAlexB

[ivan]

А мне из фаерволлов Outpost больше нравится! По своему имхо, считаю, что он лучше..

 

Правда после того как поставил Касперский 6.0 он начал активно конфликтовать с Outpost'ом... в системе начинались резкие тормоза. Помогло полное отключение Антивируса Касперского.

 

Так что мой выбор KAV+Outpost.

У меня тоже самое - или создать правила или отключить проактивную защиту

[BERG]

Ну а что делать если железо старое?

Ставим KAV и Outpost один даёт нагрузку памяти примерно 15мб а в пиковом до 50мб и Outpost 25 и 35мб соответственно. И того 40 - 85 мб

Ставим KIS. В памяти также как и KAV 15 - 50 мб

Есть разница ... Это только загрузка и выгрузка продуктов и работа в инете, в режиме мониторинга. Ну и обновление.

Так что KIS однозначно. А ресурсы памяти ещё пригодятся

[Mona Sax]

BERG кав - 14/43, аут - 16/32. у меня по крайней мере.

[BERG]

Mona Sax А если добавить Outpost ...

Поэтому на слабом компе KIS лучше ИМХО

[Mona Sax]

BERG а, ты же не знаешь какая у меня машинка =)

P4 1,5 256Mb RAM...пробовала и КИСу и КАВ+Аут, в итоге сижу на последнем сочетании...всё-таки меньше жрет =)

[radioelectron]

Монго, как не стыдно с таким статусом под выньдой сидеть