Отличаются ли системы антивирусного сканирования и защиты на KAV 2009 и на KIS 2009?

[SOKOLNIK 0]

Сегодня возник вопросик на работе, так сказать, в процессе.

 

"Лечил" я один комп на котором стоял Kaspersky Anti-Virus 2009, и сиял он "зелёненькой планочкой", мол, всё в порядке и ничего вашему компу не грозит! Но клиент жаловался на скорость.

Посоветовал я ему увеличить RAM с 512мб на 2Гб ну и при его Windows ХP Home Edition комп должен был летать на таком объёме! Но после увеличения ничего сущесвенно не улучшилось, а на показателях перформанса комп жрёт аж 950мб памяти со старта при минимуме програм на startup и всё это уходит на eхplorer.

Я уже стал намекать клиенту на полный перезагруз, но он с самого начала хотел поставить себе Kaspersky Internet Security 2009 вместо Анти-Вируса и я решил поэксперементировать над "приговорённой" мною ОСькой.

Снёс Антивир и стал ставить KIS, но комп сопротивлялся, не хотел грузиться, прерывал обновления и выключал KIS. Вобщем по всем симптомам комп сильно инфицирован, но на нём пол-года до этого стоял KAV2009!

Итак после всех трудов с обновлениями и перегрузами, я приступил к сканированию и в первых 10% получил весь "букет", вирусы, трояны, ад-веры и т.д. Оставил комп на сканировании, сделал снимочек на память и решил задать возникший вопрос:

Отличаются ли системы антивирусного сканирования и защиты на KAV2009 и на KIS2009?

В моём случае можно допустить, что клиент, установив KAV2009 на инфицированный комп, не сделал полного сканирования и все его вирусы спокойненько делали своё "чёрное дело" даже при наличии мощного Антивира!

Если же полное сканирование обязательно, то почему эту напоминалку убрали из восьмой версии? "Семёрочка" всегда светила жёлтой планкой, покуда полный скан не будет завершён!

Хотелось бы получить ответ от мастеров, почему могло так получиться?

P.S. От мнения любителей тоже не отказываюсь - делимся опытом!

[Евгений Малинин 175]

Отличаются ли системы антивирусного сканирования и защиты на KAV2009 и на KIS2009?

Нет. Оба продукта созданы на одном ядре.

В моём случае можно допустить, что клиент, установив KAV2009 на инфицированный комп, не сделал полного сканирования и все его вирусы спокойненько делали своё "чёрное дело" даже при наличии мощного Антивира!

Вполне возможно. Как вариант, среди троянцев могли быть Trojan-Downloader'ы, а в KAV не компонента, отвечающего за безопасность при работе в сети интернет.

[C. Tantin 340]

Отличаются ли системы антивирусного сканирования и защиты на KAV2009 и на KIS2009?

Если брать компоненты продуктов - то да, в КАВ нет хипса, сетевого экрана, и т.д. Сигнатурный детект (поиск известных вирусов) не отличается.

 

Вполне возможно. Как вариант, среди троянцев могли быть Trojan-Downloader'ы, а в KAV не компонента, отвечающего за безопасность при работе в сети интернет.

Уточню: неизвестные rojan-Downloader'ы, т.к. известных вредоносов КАВ видит всех.

[SOKOLNIK 0]

Вобще-то я ждал более конкретных ответов на поставленные вопросы и болше того, я бы хотел услышать советы как избежать подобных случаев и конечно же хотел обратить ваше внимание на ситуацию. Согласитесь, если бы данный клиент увидел сам процесс, то наверняка возник бы вопрос: "За что я платил деньги, покупая KAV2009 и где хвалёная защита!?". Я прекрасно понимаю что нет идеальных программ защиты и из всего, что есть сейчас на антивирусном рынке, отдаю предпочтение Лаборатории Касперкого, но это:

не допустимо на компьютере при наличии любой антивирусной программы!

Существует недоработка, которая проявилась в конкретной, выше описанной ситуации, о которой я пытаюсь вас информировать и принять во внимание. Такие "акулы", как Norton или MacAffe, не пременят воспользоваться подобными оплошностями, чтобы очернить достойный продукт в глазах покупателей!

 

Цитата(Евгений Малинин @ 27.01.2009, 6:35)

Вполне возможно. Как вариант, среди троянцев могли быть Trojan-Downloader'ы, а в KAV не компонента, отвечающего за безопасность при работе в сети интернет.

Уточню: неизвестные rojan-Downloader'ы, т.к. известных вредоносов КАВ видит всех.

Ладно торяны и adware, хрен с ними, но 64 вируса! кто нибудь может сказать конкретно как это возможно? Или я не в том подразделе форума вопросы задаю?

[C. Tantin 340]

Вобще-то я ждал более конкретных ответов на поставленные вопросы

Вам конкретно ответили:

 

Сигнатурный детект (поиск известных вирусов) не отличается.

 

и болше того, я бы хотел услышать советы как избежать подобных случаев

Регулятно обновлять базы, следить за системной датой, выполнять полную проверку.

 

конечно же хотел обратить ваше внимание на ситуацию. Согласитесь, если бы данный клиент увидел сам процесс, то наверняка возник бы вопрос: "За что я платил деньги, покупая KAV2009 и где хвалёная защита!?

Ну, зачем же так пафосно-то... ответ ниже.

 

Я прекрасно понимаю что нет идеальных программ защиты и из всего, что есть сейчас на антивирусном рынке, отдаю предпочтение Лаборатории Касперкого, но это не допустимо на компьютере при наличии любой антивирусной программы!

... при условии правильного пользования ею

 

Или я не в том подразделе форума вопросы задаю?

В том, в том.

 

Ладно торяны и adware, хрен с ними, но 64 вируса! кто нибудь может сказать конкретно как это возможно?

Пожалуйста. Вариантов тут несколько:

1) Некорректная системная дата

2) Отключен компонент Файловый антивирус

3) Не выполнялась Полная проверка

4) В текущих базах не было детектирования этих зловредов

5) в общем, много чего. Желательно было бы взглянуть на отчёт, что это за вирусы и где они лежали.

 

Прежде чем сносить КАВ и устанавливать КИС, Вам следовало проверить системную дату, обновить базы, и выполнить полную проверку. И только после этого проверять установкой КИС. Повторяю, поиск известных вирусов у обоих продуктов одинаков.

 

Существует недоработка, которая проявилась в конкретной, выше описанной ситуации, о которой я пытаюсь вас информировать и принять во внимание.

А прежде чем писать такие вот достаточно серьёзные слова, неплохо было бы сначала убедиться, что всё так и есть, а не вопрос настроек и правильности использования.

[SOKOLNIK 0]

Уважаеный C. Tantin, по-видимому своей настойчивостью, я как-то зацепил вашу гордость, но прежде чем раздражаться по какому-либо поводу, следовало бы разобраться в сути моего вопроса.

KAV2009 показывает "зелёный свет" при наличии вирусов! Если для гарантированной защиты нужно сделать "полный скан", то "зелёный свет" не должен загораться, покуда этот скан не будет сделан! Так было в седьмой версии, и если вы убрали эту функцию в восьмой версии, то полная проверка должна производиться автоматически сразу после установки! Зелёная планочка не должна усыплять бдительность пользователя, покуда каждый клостер на HDD не будет просканирован!

То, что вы мне отписали со всеми цитатами и коментариями, это всё правильно и хорошо, но это я всё и сам прекрасно знаю, потому, что я как и вы, сталкиваюсь с этим на работе каждый день. А основной потребитель вашего продукта, это так называемые "чайники", которые делают автоматом установку " по умолчнию" и ждут максимального результата. Каждому из них не отпишешь и не нравоучения они слушать не будут. Так вот для них эта напоминалка должна кричать о возможном заражении.

И так, как ваш продукт шагает "галопом по Европе", то вы должны ещё учитывать особенности тамошнего (для вас и тутошнего для меня) народа, который, в большинстве своём, не станет обременять себя вопросами "почему так получилось", а придёт и обвинит меня, кто посоветовал ему купить именно этот антивирь и пообещал, что защита будет максимальная. А мои объяснения слушать не станет, а просто пойдёт, вернёт деньги за KAV и купит себе Нортона, который напоминает юзерам "Красным крестом" даже про Backup, а без полного скана никогда не покажет "зелёную галочку"!

Я очень прекрасно понимаю, какой титанический труд вы проделали, создавая и совершенствуя ваш Антивирус, но нужно прислушиваться к мнению тех кто с вашим продуктом работает.

Знаете ли вы что Нортоновцы бегают по компаниям, подобным нашей по пять раз на год и раздают диски со своим антивирусом всем кто пожелает, только ради того, что кто-нибудь из нас заметит в процессе пользования какой либо недостаток и отпишет им об этом.

Что ж, любуйтесь своей гордостью, отписывайте правила пользования "чайникам" и слушайте только себя любимого.

 

P.S. Будете в Апреле на Earls Court в Лондоне , возножно свидимся и продолжим дискуссию.

[sergio342 108]

KAV2009 показывает "зелёный свет" при наличии вирусов!

Они активные были или просто где-то лежали? Статистика неточно показывает (считается каждое обращение, а не реальное к-во), лучше бы отчет проверки прикрепили.

При установке делается быстрая проверка, разработчики писали, что этого достаточно для обнаружения активных врагов, правда мне кажется, что надо было перед запуском обновление сделать... Идея неплохая, раз в неделю напоминать о быстрой проверке.

[C. Tantin 340]

Уважаеный C. Tantin, по-видимому своей настойчивостью, я как-то зацепил вашу гордость

"Гордость" - нисколько.

 

KAV2009 показывает "зелёный свет" при наличии вирусов! Если для гарантированной защиты нужно сделать "полный скан", то "зелёный свет" не должен загораться, покуда этот скан не будет сделан! Так было в седьмой версии, и если вы убрали эту функцию в восьмой версии, то полная проверка должна производиться автоматически сразу после установки! Зелёная планочка не должна усыплять бдительность пользователя, покуда каждый клостер на HDD не будет просканирован!

Сейчас идёт обсуждение следующей линейки продуктов, так что на оффоруме можете высказать это замечание (Предложения по функционалу KIS/KAV 2010 и Предложения по интерфейсу KIS/KAV 2010).

 

От себя скажу, что "зелёный свет" означает отсутствие угроз по мнению антивируса, и наличие вирусов где-то в закоулках винчестера никак на безопасность не влияет, ибо известный неактивный вирус в присутствии Файлового антивируса не запустится, а неизвестный - и полной проверкой не определится (а может быть заблокирован ХМПСом именно в момент запуска). Так что "зелёный свет" нисколечки "не врёт".

 

То, что вы мне отписали со всеми цитатами и коментариями, это всё правильно и хорошо, но это я всё и сам прекрасно знаю, потому, что я как и вы, сталкиваюсь с этим на работе каждый день. А основной потребитель вашего продукта, это так называемые "чайники", которые делают автоматом установку " по умолчнию" и ждут максимального результата. Каждому из них не отпишешь и не нравоучения они слушать не будут. Так вот для них эта напоминалка должна кричать о возможном заражении.

А смысл, с актуальными-то базами? Если вирус попытается запуститься - умрёт с визгом, если багу со звуком подправят, пока умирают без визга.

 

И так, как ваш продукт шагает "галопом по Европе", то вы должны ещё учитывать особенности тамошнего (для вас и тутошнего для меня) народа, который, в большинстве своём, не станет обременять себя вопросами "почему так получилось", а придёт и обвинит меня, кто посоветовал ему купить именно этот антивирь и пообещал, что защита будет максимальная.

Как "так"? "Проколом" в работе антивируса может считаться работа вируса, а не его наличие где-то глубоко в дебрях файловой системы. А нужно ли считать угрозой отсутствие полного скана - повторюсь, напишите на оффоруме в обсуждении продуктов линейки 2010.

 

Лично моё мнение - всё правильно сделано. Юзер купил КИС, а КИС кричит - даёшь полную проверку, а у юзера 2 терабайтных винта под завязку. Вот юзер и жалуется: "комп тормозит безбожно!". Конечно, с полной-то проверкой.

 

Я очень прекрасно понимаю, какой титанический труд вы проделали, создавая и совершенствуя ваш Антивирус, но нужно прислушиваться к мнению тех кто с вашим продуктом работает.

Нет-нет-нет, я не сотрудник Лаборатории Касперского, я такой же пользователь их продуктов, как и Вы. Сотрудников Лаборатории Касперского можно "опознать" по группе Команда ЛК.

 

Что ж, любуйтесь своей гордостью, отписывайте правила пользования "чайникам" и слушайте только себя любимого.

Неконструктивно, уважаемый. Я ничем не любуюсь, я Вам ответил на вопросы, предложил высказать мнение разработчикам, ссылки дал. А Вы пишете некорректные сообщения... нехорошо...

 

P.S. Будете в Апреле на Earls Court в Лондоне , возножно свидимся и продолжим дискуссию.

В Лондоне я вряд ли буду, а конструктивные мнения и предложения можно высказывать и здесь...