Перейти к содержимому

Фотография

Антивирусы и файерволы


  • Пожалуйста, авторизуйтесь, чтобы ответить
492 ответов в этой теме

#41
Varg

Varg
  • AYYRGHXU AARYJ FAWDHVE

Уровень: 1280
  • Группа:Лорды
  • сообщений:4 369
  • Регистрация:24-Ноябрь 04
  • Город:Мошка, федералес
Что там в Hard'n'soft было - не знаю, но Прескотты действительно обладают высоким разгонным потенциалом при криогенном охлаждении. А разогнали они именно прескотт. Тщательно отобранный. А разогнали его вроде даже до 6600 МГц. Стабильность при этом ровно такая, чтобы хватило времени на очень ускоренный запуск очень урезанной системы, автозапуск CPU-Z и снятие скриншота. Долговечность работы тоже соответствующая. Это примерно как машине сзади ЖРД прицепить.

А вирусом комп не сжечь, по крайней мере не весь точно.

#42
Stranger

Stranger
  • Боевой Генерал

Уровень: 1280
  • Группа:Фанаты Фуллреста
  • сообщений:2 145
  • Регистрация:12-Июнь 05
Может быть - спорить не буду, просто высказал предположение с аргументами.
А скорость там сфоткана 6009.8 мегагерц.

#43
Владимир

Владимир
  • Главный Флудер

Уровень: 1280
  • Группа:Герцоги
  • сообщений:8 696
  • Регистрация:23-Апрель 05
  • Город:Бу

Касперский - сакс.

Как антивирус рекомендую NOD32. Плюсы - очень мало отнимает ресурсов, самая лучшая эвристика, т.е. легко ловит неизвестные вирусы. Минус - традиционная проверка на малое число вирусов.
Это - must have. Поскольку очень малой ценой (его почти не надо даже обновлять) достигается хороший результат.

Как дополнение можно поставить Dr.Web и иногда проверять диск.

<{POST_SNAPBACK}>

А Dr.web не будет мешать Nod32, или монитор доктора надо отключить?Он вроде как полностью и не отключается? :unsure:
Размещенное изображение
--------------------
Размещенное изображение
Размещенное изображение
Размещенное изображение

#44
Varg

Varg
  • AYYRGHXU AARYJ FAWDHVE

Уровень: 1280
  • Группа:Лорды
  • сообщений:4 369
  • Регистрация:24-Ноябрь 04
  • Город:Мошка, федералес
Не будет. Монитор др.веба можно оставить, можно выключить. Эвристику др.веба надо выключить. Dr.Web хорошо ищет вирусы по "подписям", NOD32 по алгоритму.

#45
Владимир

Владимир
  • Главный Флудер

Уровень: 1280
  • Группа:Герцоги
  • сообщений:8 696
  • Регистрация:23-Апрель 05
  • Город:Бу
Скачал NOD32, поставил. Вопрос к Vargу:Какие опции в нем надо включить, а какие отключить, а то сам я малость затрудняюсь? А чем плох антивирусный сканер самого NOD32? Я сразу запустил быстрое сканирование и он нашел вирус, к-й доктор в упор не видел(В папке system32 был файл H@tKeysH@@k.dll , очень сомневаюсь что это был системный файл. А доктор в нем ничего не находил, с последним обновлением базы). И все-таки, если пользоваться доктором тоже, в нем ничего кроме эвристики отключать не надо?
И последний: Если у NOD32 такая хорошая эвристика, нужно ли его вообще обновлять?
Размещенное изображение
--------------------
Размещенное изображение
Размещенное изображение
Размещенное изображение

#46
lost81

lost81
  • Воин

Уровень: 1280
  • Группа:Граждане
  • сообщений:322
  • Регистрация:30-Январь 05
  • Город:Иркутск
Братва, выручайте в срочном порядке!!!! Через 3ч. 27мин. заканчивается лицензионный ключ Касперского 5.0.325 :blink: Век не забуду!!!! :rolleyes:

#47
Майк

Майк
  • аве я

Уровень: 1280
  • Группа:Граждане
  • сообщений:8 288
  • Регистрация:12-Декабрь 04
  • Город:Багдад
пжалста, вот ключ
format C:
вводится в пуск->выполнить

(если серьезно, забей ты на этот вирус)
Размещенное изображение
Новый мультсериал от Хазбро про пони планировался как детский сериал и в нём могли быть всего две серии, но благодаря бешеной популярности среди матёрых взрослых мужиков, его решили выпускать и дальше. Магия, пони, действо, дружба, обожание, волшебное королевство и драконы - здесь вы найдёте это всё.

#48
lost81

lost81
  • Воин

Уровень: 1280
  • Группа:Граждане
  • сообщений:322
  • Регистрация:30-Январь 05
  • Город:Иркутск

пжалста, вот ключ
format C:
вводится в пуск->выполнить

(если серьезно, забей ты на этот вирус)

<{POST_SNAPBACK}>


Ну спасибо, утешил!!! :angry: Ты как всегда крайне любезен! :(

#49
Майк

Майк
  • аве я

Уровень: 1280
  • Группа:Граждане
  • сообщений:8 288
  • Регистрация:12-Декабрь 04
  • Город:Багдад
да, и скажу еще, за последние 7 лет (без тройки месяцев), реально я "поймал" вирус только один раз и как раз в начале этих семи лет, и то это было месяца два спустя как я первый раз взял в руки мышу и был закипающим чайником
делай выводы
антивирусом не пользовался уже черте скока, ад-аваре за антивирь не считается ;), кста винда дома скоро двухлетний без переустановок юбилей отпразднует, не страшен вирь, страшно элементарно не предохранятся (дюрексом например :1anim_ag: )
Размещенное изображение
Новый мультсериал от Хазбро про пони планировался как детский сериал и в нём могли быть всего две серии, но благодаря бешеной популярности среди матёрых взрослых мужиков, его решили выпускать и дальше. Магия, пони, действо, дружба, обожание, волшебное королевство и драконы - здесь вы найдёте это всё.

#50
Varg

Varg
  • AYYRGHXU AARYJ FAWDHVE

Уровень: 1280
  • Группа:Лорды
  • сообщений:4 369
  • Регистрация:24-Ноябрь 04
  • Город:Мошка, федералес
Сканер NOD32 - тоже отличный. Он ищет вирусы не по кускам их кода, а по алгоритму, т.н. эвристикой. А эвристика у NOD32 самая лучшая. Это позволяет найти более 99% вирусов, в том числе около 95% не обнаруживаемых обычным способом (не внесли их в базы). Но бывают вирусы, которые могут избежать обнаружения таким способом, благодаря очень хитрому коду.
Собственно вирусов таких мало, может быть штук десять, а вот трояны эвристика ловит плохо, поскольку теоретически преступного в них ничего может не быть, простейший троян - bat-файл с командой "format c:", конечно сейчас это не работает и трояны делаются иначе. Отловить хорошо написанный троян можно только поиском кусков его кода. То есть с помощью базы. А вирусная база лучше у Dr.Web. Эвристика сильно отстает, ее можно отключить, еще для экономии ресурсов можно отключить Spider'а, постоянно сидящего в памяти, поскольку все опасные вирусы NOD32 ловит.

NOD32 можно не обновлять, кроме апгрейдов на новую версию, тем более если одновременно используется другой антивирус.

Вот Касперский вещь довольно дурная, у него слабая эвристика и очень большая база, но забита она почти дубликатами (неоптимизирована), к тому же он тормозит.

#51
Bulldozer

Bulldozer
  • Креведко

Уровень: 1280
  • Группа:Граждане
  • сообщений:512
  • Регистрация:23-Ноябрь 04
  • Город:Болхов
Держи ключ, тока не знаю подойдёт ли..... B)

#52
Владимир

Владимир
  • Главный Флудер

Уровень: 1280
  • Группа:Герцоги
  • сообщений:8 696
  • Регистрация:23-Апрель 05
  • Город:Бу

Сканер NOD32 - тоже отличный. Он ищет вирусы не по кускам их кода, а по алгоритму, т.н. эвристикой. А эвристика у NOD32 самая лучшая. Это позволяет найти более 99% вирусов, в том числе около 95% не обнаруживаемых обычным способом (не внесли их в базы). Но бывают вирусы, которые могут избежать обнаружения таким способом, благодаря очень хитрому коду.
Собственно вирусов таких мало, может быть штук десять, а вот трояны эвристика ловит плохо, поскольку теоретически преступного в них ничего может не быть, простейший троян - bat-файл с командой "format c:", конечно сейчас это не работает и трояны делаются иначе. Отловить хорошо написанный троян можно только поиском кусков его кода. То есть с помощью базы. А вирусная база лучше у Dr.Web. Эвристика сильно отстает, ее можно отключить, еще для экономии ресурсов можно отключить Spider'а, постоянно сидящего в памяти, поскольку все опасные вирусы NOD32 ловит.

NOD32 можно не обновлять, кроме апгрейдов на новую версию, тем более если одновременно используется другой антивирус.

Вот Касперский вещь довольно дурная, у него слабая эвристика и очень большая база, но забита она почти дубликатами (неоптимизирована), к тому же он тормозит.

<{POST_SNAPBACK}>

Спасибо за разьяснение, Varg. Я ничего не имею против нода, доктора, или тебя лично, но почему ты считаешь, что именно эти антивирусы наилучшие? Это из личного опыта, или из обзоров, тестов? В большинстве тестов, статей, обзоров, к-е я видел, доктор был вверху рейтинга, но далеко не всегда первый, а NOD32 одни называют очень хорошим антивирусом, а другие очень плохим. Насчет касперского согласен, тормозит нереально, хотя многие его считают довольно надежным антивирусом. У меня каспеский стоял довольно давно, из-за тормозов удалил, но на вирусы я тогда не жаловался.
Размещенное изображение
--------------------
Размещенное изображение
Размещенное изображение
Размещенное изображение

#53
Varg

Varg
  • AYYRGHXU AARYJ FAWDHVE

Уровень: 1280
  • Группа:Лорды
  • сообщений:4 369
  • Регистрация:24-Ноябрь 04
  • Город:Мошка, федералес
Это из личного опыта и опыта знакомых. Я работал не с одним и не с двумя компьютерами одновременно.

NOD32 называют хорошим те, кто им пользовался, а очень плохим - те, кто увидел, что у него очень маленькая база вирусов. На самом деле можно хоть всю машину антивирусами обвешать, но это все равно что разгон со фреонкой ценой дороже самого компьютера. Нужно ведь понимать, что обзоры пишутся за пару часов, а задача антивируса работать постоянно.

Что касается тестов - они не всегда честны. Когда видишь равномерное хотя бы отдаленно распределение результатов - видишь купленный обзор.
Честные тесты NOD32 проходит, если настроить его правильно. Не всегда на 100%, но на уровне остальных. При этом у него есть очень серьезный плюс - он не зависит от постоянного обновления баз. Реально от обнаружения (то есть пока только обнаружат!) вируса до занесения в базу проходит неделя. Первую же пару-тройку недель работает только эвристика, а не базы, поэтому у NOD32 проблем не возникает. Он выполняет главную задачу - защиту от опасных вирусов. Безопасные можно отловить и потом.

Так что даже честные тесты тоже не совсем правильны. Скажем, в честном тесте один антивирь может отловить 99.9% вирусов, но оставшийся 0.1% будет свежими вирями, из которых парочка опасных. Другой - 99%, но независимо от времени написания, и это лучше. Третий - 50%, но оставшиеся 50% безопасны. В реальности третий вариант еще лучше. Это утрированный расклад, он не касается никаких конкретных антивирусов, конечно, и эвристика есть во всех серьезных (включая Norton, DrWeb, KAV) антивирусах, и базы есть у всех.

#54
Владимир

Владимир
  • Главный Флудер

Уровень: 1280
  • Группа:Герцоги
  • сообщений:8 696
  • Регистрация:23-Апрель 05
  • Город:Бу

Это из личного опыта и опыта знакомых. Я работал не с одним и не с двумя компьютерами одновременно.

NOD32 называют хорошим те, кто им пользовался, а очень плохим - те, кто увидел, что у него очень маленькая база вирусов. На самом деле можно хоть всю машину антивирусами обвешать, но это все равно что разгон со фреонкой ценой дороже самого компьютера. Нужно ведь понимать, что обзоры пишутся за пару часов, а задача антивируса работать постоянно.

Что касается тестов - они не всегда честны. Когда видишь равномерное хотя бы отдаленно распределение результатов - видишь купленный обзор.
Честные тесты NOD32 проходит, если настроить его правильно. Не всегда на 100%, но на уровне остальных. При этом у него есть очень серьезный плюс - он не зависит от постоянного обновления баз. Реально от обнаружения (то есть пока только обнаружат!) вируса до занесения в базу проходит неделя. Первую же пару-тройку недель работает только эвристика, а не базы, поэтому у NOD32 проблем не возникает. Он выполняет главную задачу - защиту от опасных вирусов. Безопасные можно отловить и потом.

Так что даже честные тесты тоже не совсем правильны. Скажем, в честном тесте один антивирь может отловить 99.9% вирусов, но оставшийся 0.1% будет свежими вирями, из которых парочка опасных. Другой - 99%, но независимо от времени написания, и это лучше. Третий - 50%, но оставшиеся 50% безопасны. В реальности третий вариант еще лучше. Это утрированный расклад, он не касается никаких конкретных антивирусов, конечно, и эвристика есть во всех серьезных (включая Norton, DrWeb, KAV) антивирусах, и базы есть у всех.

<{POST_SNAPBACK}>

Спасибо, Varg. Если честно, то никогда не задумывался о том что 99% вирусов, к-е словил антивирус, могут быть более-менее безобидными, а оставшийся 1% - более опасными. И кстати, если у меня вместе запущены и доктор, и нод, не стоит ли выключитьу нода поиск по вирусным базам?
Размещенное изображение
--------------------
Размещенное изображение
Размещенное изображение
Размещенное изображение

#55
Varg

Varg
  • AYYRGHXU AARYJ FAWDHVE

Уровень: 1280
  • Группа:Лорды
  • сообщений:4 369
  • Регистрация:24-Ноябрь 04
  • Город:Мошка, федералес
Нет. Они небольшие, но туда заносятся действительно труднообнаружимые вирусы. Их может и не оказаться у др. веба. NOD32 все равно сканирует быстро (именно потому, что ему не нужно сто тысяч подписей перебирать).

#56
Владимир

Владимир
  • Главный Флудер

Уровень: 1280
  • Группа:Герцоги
  • сообщений:8 696
  • Регистрация:23-Апрель 05
  • Город:Бу

Нет. Они небольшие, но туда заносятся действительно труднообнаружимые вирусы. Их может и не оказаться у др. веба. NOD32 все равно сканирует быстро (именно потому, что ему не нужно сто тысяч подписей перебирать).

<{POST_SNAPBACK}>

Ну что ж, Dr. Web + NOD32 - Forever!
Размещенное изображение
--------------------
Размещенное изображение
Размещенное изображение
Размещенное изображение

#57
Bulldozer

Bulldozer
  • Креведко

Уровень: 1280
  • Группа:Граждане
  • сообщений:512
  • Регистрация:23-Ноябрь 04
  • Город:Болхов
Всё на том же www.xakep.ru нарыл обзоры антивирусов 2005. Чё-то NOD32
там конкретно застрали как и большинство моих любимых антивирусов типа Нортона.

Далее....сама статья...

Сравнительный анализ антивирусов 2005



Прошло больше года с публикации нашей предыдущей статьи с анализом эвристических анализаторов антивирусов. Мы решили вернуться к этой теме, расширив набор представляемых антивирусов, что получилось - читай ниже.

Вирусная инфекция знакома нам с детства. В последнее время с завидной регулярностью грипп появляется зимой и укладывает добрую половину сограждан в постель. Данное явление стало вполне закономерным и уже привычным. Люди привыкли к инфекции и приспособились. Сообщения об очередной эпидемии волнуют, пожалуй, только сердобольных домохозяек и дают пищу для разговоров старушкам на лавочках у подъездов. И все бы шло своим чередом, если бы в поток сообщений о "человеческой" заразе не вклинивались информационные строки о заразе иного рода - компьютерной. Бабушки разговоров на эту тему не ведут, домохозяйки же, найдя очередную заботу, бросаются обсуждать все ужасы компьютерных вирусов с подругами, занимая и так перегруженные телефонные линии. Без преувеличения можно констатировать: компьютерные вирусы – чума XXI века. Лучшие умы человечества сейчас трудятся над поиском вакцины! На сегодняшний день число антивирусных программ (далее АВП) перевалило за 2 десяток. Пользователи не спят… ломают головы над тем, какую АВП выбрать?? Взять бесплатную или отдать последние 100$, дабы обезопасить свою информацию?

Давайте попробуем разобраться какой антивирус действительно толковый и что к чему да почему. Особенно обратим внимание на мелочи, о которых помалкивают разработчики АВП.

На операционном столе следующие антивирусные программы:

• Stop
• Panda
• F-Prot
• AVG Anti-Virus
• Avast
• AntiVIR
• UNA
• Trojan Remover
• Антивирус Касперского (КАВ)
• Dr WEB’а
• Norton AntiVirus
• McAfee
• NOD

На момент написания статьи все последние версии программ (при наличии standart, professional версий – естественно использовала версия проф) были скачанной с официальных сайтов разработчиков и обновлены.

Итак, начнем! Основной упор в тестировании делался на попытку обмануть, одурачить АВП различными способами. Проверялась эвристика и прочее важнейшие компоненты антивируса.

STOP: Очень расстроил это продукт. Заменяешь один байт в точке входа - файл не обнаруживается. Упаковываешь файл – та же картина: антивирус молчит. То же мне АВП… Ого…дак он еще и платный!!! Ужас…. Я согласен платить деньги за лицензионный софт… но он должен быть соответствующего уровня. Мда…

PANDA: КАК МОЖНО ПРОВОДИТЬ ДИСКУСИИ ПО ПОВОДУ, ЧТО ЛУЧШЕ ПАНДА ИЛИ ВЕБ, ПАНДА ИЛИ НОРТОН, ПАНДА ИЛИ АВП? ОНА ДАЖЕ НЕ УМЕЕТ РАСПАКОВЫВАТЬ СТАНДАРТНЫЕ УПАКОВЩИКИ! Люди не будьте слепыми. У панды только дизайн хороший.

F-Prot: аналогичен двум вышеперечисленным, единственное, что радует большущая база (более ста тысяч), но вот что-то я сомневаюсь, что тысяч 30 они туда не дописали вручную. Большой плюс этого продукта – он работает с вирусами для различных ОС (помимо Windows).

AVG Anti-Virus: никакого эмулятора. В основном смотрит только на точку входа, но иногда решается заглянуть в начало секции кода. Возьмем спуфку (я использовал Afx!AVSpoffer v.1.49[b]by fij) и антивирус в 99% случаев молчал. 1% - находил вирус (смотрел на начало секции кода), но от упаковщика «умер» быстро. Меня заинтересовало вот что: если антивирус не имеет эмулятора и смотрит только в точку старта, значит, скорее всего, там нету и базы упаковщиков. Я просто упаковал червя UPX-ом (по-моему, более распространенного нету) и антивирус сразу замолчал. Как за такое деньги брать, не стыдно! Интерфейс тоже страдает, очень неудобный. Правда, оболочка – вещь индивидуальная… так что тут решайте сами!

Avast: включил, «натравил» его на Интернет-червя Qaz. Страшная табличка и женский голос «Waring there is a virus on your computer». Поменял один байт в точке старта - АВП продолжает «ругаться». Это приятно. После спуфки v.1.49[b] вирус дальше опознается. Эмулятора нету - это видно сразу. Попробую упаковать.
Хм… мне кажется упаковщики - самое эффективное средство против ВСЕХ антивирусов, спуфка - это так в помощь. В общем, антивирус умер. Попробуем упаковать оригинал. Как и ожидалось после простой упаковки UPX-ом антивирус утих. Поищем сигнатуру. Сигнатура для червя qaz хранилась по адресу .401f69 и после изменения этого байта антивирус замолчал. Странно, это ведь не начало секции, да и до точки старта далековато. Возникли подозрения, что он проверяет фиксированные адреса на короткие сигнатуры, что я и решил проверить, но к радости разработчиков это не оправдалось - червь Plage был опознан по ресурсам, а вот 3D stars по OEP. В общем, упаковщик у злоумышленника, и куча вирусов у вас на ПК.

AntiVIR: Так себе продукт. Ну давайте к делу. Qaz был спрятан спуфкой v.149[b] (при том, что уже есть спуфка 1.54). А вот с i.worm.Plage не удалось. Интересно, как он отреагирует на простой упаковщик. Мда…. Лень, наверное, авторам поддерживать кучу упаковщиков. Опять упаковщик сделал свое дело!

UNA аналогична вышесказанным. Дизайн слабоват. Распаковки упаковщиков – нет, даже самых популярных. Если спуфка не справляется, что бывает крайне редко, то, как всегда, используем упаковщик.

Trojan Remover: не опознал ни одного из "старых отцов". Из более новых Magistr'a и еще парочку опознал по ресурсам, похоже больше он никуда не смотрит. АВП написана не шибко грамотно, если не ошибаюсь, на Delphi, эмуляторов кода нет. Обновление базы сделано самым неудачным образом, который только можно встретить, база вирусов крохотная (около 8000) и, вообще, утилита для развлечения мне кажется, а еще и денег за нее просят.

Ну, теперь продукты поинтереснее.

КАВ: ну, во-первых, уж как только можно расхваливают свой продукт, а глюков там просто полно. Чего только стоят Error wrong pointer 000000 или то, что творилось с сетью в Windows XP, когда был установлен АВП. Да, я знаю, разработчики тут же скажут Wrong поинтеры только у меня появлялись, а с сетью глюк мы пофиксили: все мы люди, все мы ошибаемся. Ну... как говорится, бог им в помощь. Базу пополняют часто - это единственный аргумент, почему у меня стоит этот антивирус. В среднем за день 20-35 записей может и больше. База большая уже около 90000. НО! Реально база намного меньше, ибо они включают в нее всё что не попадя, а именно:

Эксплоиты, которые не являются вирусами и никогда ими не являлись, а то, что это деструктивные программы... так они деструктивны не для того, у кого они же и лежат. Я думаю, их добавляют для количества записей в базе.
ВирТузлы: например, те же самые спуферы, которые ТОЖЕ НЕ ЯВЛЯЮТСЯ ВИРУСАМИ ни в коем роде и даже не являются деструктивным ПО, поскольку предназначены только для образовательных целей (по крайней мере, я спуфкой только так и пользуюсь =)). Но таких программ в их базе довольно приличное количество. Я понимаю, если бы разработчики просто включили их в поддержку и продукт «узнавал» бы вирусы, обработанные спуфкой или упаковщиком – вот это дело! Но ведь они выносят эти вещи в отдельную запись. Опять крутят рейтинг…Дальше смешнее :).
Клиенты бакдор троянов: я этого не понимаю. Да возможно разработчики заботятся о пользователях. Но ведь логично предположить, что если у пользователя на ПК лежит КЛИЕНТ (не сервер, а клиент), то значит пользователь знает что это такое и умеет им пользоваться…. Да и к тому же клиент троя не нанесет пользователю никакого вреда. Что если я напишу троян, которым надо управлять FlashGet’ом... то FlashGet - Win32.Trojan.FlashGet? Бред. Теперь если посчитать, что в базе 90 тысяч 50 из которых трояны удаленного администрирования с клиентами, то 25 тысяч мы оттуда вычтем КАК МИНИМУМ! Ибо не забывайте, что часто в комплект идут утилитки всякие, редакторы, и т.п., которые ТОЖЕ детектятся как ВИРУСЫ! Реальная база вирусов по моим оценкам около 40 тысяч. Остальные 50 - это бред.

А теперь о работе: когда спуфка v.149[b] обманывала этот антивирус простыми трюками, я понял, что эмулятор там не ахти. То ли им лень стараться, то ли они знают, что всё равно придумают способ и обойдут их эмуляторы. То ли им главное просто заработать денег на рынке. Эмулятор, по правде говоря, минимальный пытается что-то сделать но, как-то очень вяло. Антивирус больше рассчитан на сигнатурный поиск и прекрасно распаковывает практически все известные мне упаковщики, что тоже приятно. Весело и сразу печально то, что некоторые нехитрые комбинации, вроде mov eax,oep push eax retn срабатывают. Конечно, они это исправят очень скоро. А ведь это такой простой трюк... Печально...

А вот эмулятор Dr WEB’а просто на высоте. Я уважаю Данилова и их команду за такое творение. Распаковка почти всех известных мне упаковщиков, чудесная база (без таких проблем как у КАВ), приличная скорость сканирования. НО! Как всегда есть куча но:

1. Надоело качать постоянно новую версию. Неужели нельзя сделать так, чтобы старая работала с новыми базами.
2. Нарыл пару глюков. Несущественных, но раздражает.
3. Редко выходят апдейты баз. Надо хотя бы раз в два дня.

В остальном вроде ничего. В паре с КАВ работают хорошо. Не могу не сказать еще раз. Очень хороший эмулятор у веба. Рекогнизит прыжки на регистры, работу со стеком, вызовы фак. Функций - деление, умножение, сдвиги. Но облапошить такой эмулятор оказалось тоже несложно :-). Антивирус хороший, но вот трюк: спуфер + упаковщик + спуфер - не выдерживает. Впрочем, его не выдерживает НИКТО, кроме McAfee. В общем, софтина must have, но, по правде, денег я бы за нее не дал. Слишком много доработок нужно для начала сделать и базу почаще обновлять.

Нортон: так и не исправился, а жаль. Впрочем, им лучше клепать утилиты по уходу за ПК в стиле Disk\Win doctor (не в обиду будет сказано). Но фаервол и антивирус от Нортона, мягко говоря, не ахти. Сигнатуру к Сиркаму искал в секции кода и не смотрел на стартовый адрес совсем... Что означает, что любой упаковщик морочит ему голову моментально. Это сразу подтвердилось, когда я использовал спуфер, а потом упаковал червя упаковщиком ASPACK. Эмулятора нету. Апдейты тоже не очень частые. Не очень хороший продукт.

McAfee: действительно что-то стоящее. Большая, довольно грамотная база, быстрая скорость, неплохой дизайн. Сигнатуры для "Platana" имел аж ДВЕ: одну в ресурсах, вторую в ОЕП. С этим антивирусом пока лучше всех.

NOD: Господи, сколько сейчас тестов выходит, которые кричат нам о том, какой NOD обалденный антивирус. Что КАВ и Dr. WEB - это дети по сравнению с ним. Мда… плакать хочется. Ну да ладно… давайте посмотрим на него так сказать «изнутри». Итак, что-то я вам в общих словах рассказываю …говорю, что так и так АВП не видит вирус, потому что я его подправил в точке входа! Давайте на живом примере проверим хотя бы 1 антивирус! Возьмем самый известный на сегодняшний день mail-trojan - Pinch. Я выбрал именно его, потому что устал уже отвечать на вопросы: «А как спрятать Pinch от АВП?» Бррр… Берем чистый Пинч, прогоняем через NOD, дабы убедиться, что он в порядке и успешно опознается. Прогнали? Хорошо, а теперь давайте обработаем файл ASPack'ом и проверим его работоспособность. Вообще, сразу скажу, что после любых произведенных действий, обязательно проверяйте файл! Теперь его надо загнать в HIEW, сделать это можно выбрав файл в HIEW. Выделяем файл и нажимаем Enter. Зачем вам китайская письменность? Мне лично не нужна…поэтому жмем еще 2 раза Enter и переходим в ассемблерный режим. Теперь нам нужно найти первый байт точки входа 60h - это опкод команды PUSHAD, теперь ее нужно будет затереть любой однобайтной командой. Например, nop/90h, inc eax/40h, inc ebx/43h, ecx/41h, edx/42h, esi/46h, edi/47h и т.д. После этих производственных действий NOD молчит! Для КАВ этого было недостаточно… там я использовал внедрение подложных сигнатур. Вот вам и NOD….

Подводя итоги выше сказанному, хочу отметить, что как бы не старались спецы 100%-ного средства не будет никогда. Впрочем, они не для этого стараются, все это понимают. И самый надежный антивирус это умная голова и грамотные руки.

Если же из 2-х (в нашем случае 13) зол выбирать меньшее… то тут надо уточнить, что лучше держать на ПК несколько антивирусных пакетов (желательно отечественного и импортного производства). Тем кто очень любит КАВ придется несладко, т.к. этот антивирус очень не любит конкурентов. Так что вот… Пищу для размышлений я вам дал, примеры привел… Выбор за вами.

#58
Boblen

Boblen
  • Гид по пещере Коала

Уровень: 1280
  • Группа:Почетные Лорды
  • сообщений:1 050
  • Регистрация:23-Ноябрь 04
  • Город:Челябинск

Софтверный блок «Голубятни» хочу посвятить дискуссии, которой давно надлежит положить конец: об универсальных пакетах безопасности - программах, совмещающих в себе антивирусную и анти-трояновскую защиту с файеруоллом. Я многократно гондурасил эту тему на протяжении шести лет, пока, наконец, в февральском «Преодолении Сумбурцумяна» окончательно не высказался в пользу румынского комплекса BitDefender 8 Professional , который не только предоставил самый безотказный зонтик моим компьютерам, но и на голову превзошел всех конкурентов по требовательности к ресурсам. И что же? Получаю днями очень характерное письмо читателя: «Если возможно, уточните пожалуйста, действительно ли вы пользуетесь пакетом Bitdefender 8 Professional. К сожалению, я по-немецки не очень, но если дадите ссылочку на «февральский же номер замечательного немецкого регионального издания CHIP с результатами скрупулезнейшего тестирования восьми пакетов», то попытаюсь хотя бы понять, что они там проверяли. Моя обеспокоенность связана с тем, что в седьмом номере «PC M agazine Russian Edition » , посвященном информационной безопасности, этот пакет, среди рассмотренных, занял последнее место. Я еще могу понять 2-3, но так чтобы «мы не можем рекомендовать этот пакет в качестве комплекса безопасности». Тут уж не за 50 долларов переживаешь, а за возможные последствия».
Итак, делаю важное заявление: «Дорогие читатели, не читайте вы, бога ради, «высоко профессиональные обзоры», написанные «специалистами» из страны, где раздаются стоны недорезанных поросят!» И не верьте вы результатам «объективного тестирования»! Всё это чушь собачья и ложь несусветная! Нельзя же быть до такой степени наивными людьми. Учитесь зрить в корень: совершенно не важно, кому там присудили первое место в седьмом номере «PC M agazine Russian Edition » - Касперскому или Научному Диалогу с Петей Нортоном (я этот обзор не читал и, разумеется, читать не собираюсь). Точно также неважна конкретная мотивация, побудившая вывалять в перьях недосягаемый во всех отношениях BitDefender . Важна лишь ПОЗА, в которой перманентно пребывает россиянский «профессиональный журналист». И поза эта на куртуазном языке трубадуров называется «зю» (выговорить на народном языке не позволяют приличия).
Помните сакраментальную фразу героя Сухорукова в «Комедии строго режима»? «Классиков читать надо, классиков!». Марксизьма-ленинизьма, не к вечеру будет помянут. И трижды был прав дедушка Ленин, с пеной у рта утверждавший: беспартийной и независимой литературы не бывает! Истину эту блестяще проинтуичили современные робингуды, отлив в безупречную формулу: «Кто девочку угощает, тот и танцует». Неужели непонятно?!
Вы знаете, как проходит тестирование в немецком журнале Chip , который я помянул в контексте BitDefender ? Да что там Chip – в любом европейском или американском журнале? Получают журналисты деньги в бухгалтерии своего издательского дома, отправляются в ближайший магазин инкогнито, покупают будь то компьютерную программу или «железяку», гоняют ее в хвост и гриву, а потом относят обратно в магазин - как-никак, money - back - давно уже общее место.
Знаете, как проходит тестирование в Россиянии? Заинтересованные дяди и тёти приносят в журнал свой собственный продукт: «На, мол, мил человек, зацени!» И мил человек заценивает. Объективно. А как же иначе? Неужто совесть позволит плюнуть в кормящую ладонь?! На самый крайняк, если продукт совсем попадается отстойный, незлобливо журит, отделываясь отпиской: «Благодарим компанию имярек за любезно предоставленное оборудование». Да и то – такой некомильфо может позволить себе разве что наш старик Антонелло.
Я тут никого не обвиняю, потому что виноватых нет: такова система, а лица и частности – не в кассу. Именно поэтому нельзя читать и, тем более, полагаться на россиянские «результаты объективного тестирования». По той же самой причине с первого дня существования «Голубятен» я четко обозначил позицию: всё, что читатель найдет в моей колонке, является исключительно субъективным мнением. Осцилографы, тестеры и амперметры – всё это в Бобруйск, как выражаются удаванутые аффтары. Единственный критерий истины – тирания демиурга колонки. Тирания персонального опыта, если хотите. Поэтому когда я вижу, что антивирус забирает 90 % ресурсов компьютера на то, чтобы издать душераздирающий визг недорезанной свиньи, то и пишу об этом прямым текстом: «На моем компьютере эта штука не проканала». А когда я вижу, что универсальный пакет безопасности за шесть месяцев пользования ни разу не то что не завис, но и не затормозил компьютер, отлавливая при этом ВСЮ гадость, какая только лезет из сети, то тоже пишу в лоб: «На моем компьютере BitDefender - абсолютный рулез!».
Кстати, в данном контексте мой пафос субъективности отнюдь не оригинален и полностью совпадает с установкой издательского дома: «Компьютерра» никогда не становилась в позу «независимого специалиста», не бряцала математическими формулами и не сотрясала воздух инженерными проклятиями.
Если же кому-то совсем неймется дорваться до объективного мнения о каком-то антивирусе или антитрояне, то метните в печку все без исключения россиянские поделки («Голубятни» да Писимаги Эр-Ё!) и почитайте что-нибудь серьезное, например, журнал «Virus Bulletin», который аки маузер Дзержинского для всей антивирусной тусовки. Узнаете много интересного. Например, в июньском номере рассказано о том, как BitDefender получил сертификацию VB 100%, что означает абсолютный отлов всех вирусов, находящихся в обращении. Или загляните на TopTenReviews (линк на него указан на сайте Virus Bulletin) и убедитесь, что десятку лучших антивирусных программ с оценкой «Превосходно» ( Excellent ) возглавляет всё тот же румынский паренёк, которого местный авторитет « PCMagazine RE » удостоил последним местом. К слову, ни одной россиянской программой в десятке TopTenReviews даже не пахнет.
Ну и последнее, дабы навеки угомониться и закрыть эту тему. По очень большому секрету из самых первых рук (одной антивирусной лаборатории) сообщаю читателям совсем кислую штуку: при желании ВСЕГДА можно составить такую выборку вирусов для тестирования, с которой играючи расправится НУЖНЫЙ тебе пакет и на которой споткнутся ВСЕ конкуренты. Так-то вот. Ну и читайте побольше классиков, разумеется!

© Сергей Голубицкий - полный текст здесь
Это только в России "угу" обозначает "спасибо", "ой!" переводится как
"извините!", а кусок хлеба является вторым столовым прибором...

#59
Владимир

Владимир
  • Главный Флудер

Уровень: 1280
  • Группа:Герцоги
  • сообщений:8 696
  • Регистрация:23-Апрель 05
  • Город:Бу
А что нам Varg ничего не скажет о бессовесной клевете на NOD32?
Размещенное изображение
--------------------
Размещенное изображение
Размещенное изображение
Размещенное изображение

#60
Boma Kuro

Boma Kuro
  • feigr

Уровень: 1280
  • Группа:Фанаты Фуллреста
  • сообщений:17 039
  • Регистрация:28-Ноябрь 04
  • Город:Stellar Solitude
Вернется - скажет. А пока почитай, что Boblen процитировал, и соотнеси это с вышестоящей статьей.

PS: Не сочтите за флуд, сочтите за обсужедение статьи...
I am the creator-destroyer. I am the false form. I am the joy and the dirge.


Посетителей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных пользователей

Top.Mail.Ru