Антивирусы - выбор, обсуждение, особенности - Страница 114

Nikol · 11.04.2003, 17:24

Альтернативное голосование : Анти выбор Антивируса

Результаты до сброса (26.11.2007)

Код:

Касперский          235         33,6%
Norton Antivirus    152         21,7%
Dr. WEB             107         15,3%
NOD32                82         11,7%
Другой               77         11,0%
Panda Antivirus      30          4,3%
Никакого             17          2,4%
Всего - 700 человек

Просьба воздерживаться от фанатских не аргументированных заявлений (например: "Касперский - рулезз!").

Fishkin · 19.12.2008, 13:34

Руководители лазят по порносайтам, менеджеры в ожидании лакомого куска открывают и запускают все ехе-шники, бухи и производственники таскают на флешках курсовые и контрольные детей с целью распечатать на работе, при этом, все от самого начинающего менеджера и до директора уже умеют выключать установленные Касперы, НОДы, Авасты и Докторов.... ибо это "мешает работать и постоянно вылазит, отвлекая от мыслей"....
А админа нету! Ибо жлобство завести такую должность и оплачивать специалиста... Ибо не попали еще крупно... так.. есть один дизайнер на четверть ставки, могущий чото-там слегка поадминить, но без установления порядка... воооооот.
и потому по сети у нас регулярно что-то лазит... и ранее я уже присылал сюда образцы, однако надоумили, что делать так не надо.. да и надоело. Вчера , после визуального обнаружения очередного ехешника и рядом авторана, была попытка "накормить" ими Доктора, Каспеера и АВЗ...
единственный - АВЗ сказал что там как бы слегка не совсем нормально но.. пропустил... Более маститые товарищи вообще пропустили на-ура!
Полуадмин-полудизайнер написал в службу Доктора, что это ВИРУС!!!, что вот они эти файлы и т.д. да! сегодня Доктор уже определяет эту заразу как Trojan.Autoruner.5197 (что-то типа того) , а Каспер (даже при отправке файлов в онлайн) - все ОК! Может им тоже написать, что это вирус и тд?...
Что бы они делали без поддержки многомиллионной армии пользователей?

Vanya · 19.12.2008, 13:46

Цитата (Fishkin;1587587) »

Что бы они делали без поддержки многомиллионной армии пользователей?

телепаты, как говорится - в отпуске
откуда они еще могут получить информацию?

M4A1 · 19.12.2008, 13:46

Цитата (M4A1;1585232) »

Где в ноде32 можно добавить папку или файлик в доверенное?

Никто не знает? оО

che-hoff · 19.12.2008, 13:56

Цитата (M4A1;1587591) »

Никто не знает?

Просто многие Нод используют только потестировать, а там такой задачи не ставится..
Я последний раз ставил НОД заказчику года три назад - уже и не помню

M4A1 · 19.12.2008, 19:04

Мдя, теперь чтоль другой ставить анивирус.

Smirnoff · 19.12.2008, 19:30

Цитата (M4A1;1587765) »

теперь чтоль другой ставить анивирус.

Неправильно вопрос поставил: теперь надо просто ставить антивирус (а не полу-действующюю модель как-бы-антивируса).

M4A1 · 19.12.2008, 19:56

Smirnoff Вернусь на Аваст

Werter123 · 19.12.2008, 21:37

Smirnoff - интересное определение дал. насчет полудействующей модели

mViking · 19.12.2008, 22:04

Цитата (M4A1;1587786) »

Smirnoff Вернусь на Аваст

аваст, зараза, трояны пропускает иногда... правда последняя версия ещё ни одного не пустила (тьфу-тьфу-тьфу)

cxz · 19.12.2008, 23:43

Цитата

Где в ноде32 можно добавить папку или файлик в доверенное?

У мну уже нода нету, но насколько помню для 3-й версии под админом: настройки -> дополнительные настройки (F5) -> исключения -> добавить. Была когда-то у меня и 2-я, но ее я ваще уже забыл. Кроме кучи покемонов, ниче не помню.

Fishkin, а запаролить настройки низзя? Или каждый сам себе админ и никого другого к своему компу не пускат?

Smirnoff · 20.12.2008, 10:38

Цитата (mViking;1587858) »

трояны пропускает иногда...

Можешь назвать хоть один антивирус, никогда не пропускающий трянов?..

mViking · 20.12.2008, 11:46

Цитата (Smirnoff;1587966) »

Цитата (mViking) »

трояны пропускает иногда...

Можешь назвать хоть один антивирус, никогда не пропускающий трянов?..

нет

cxz · 20.12.2008, 11:48

Цитата (Werter123;1587848) »

Smirnoff - интересное определение дал. насчет полудействующей модели

Любой модели, действующей на 50%, как и любой другой, действующей более чем на 0,00001%, будет достаточно.

Цитата (Зайцев Олег) »

На самом деле это типовое заблуждение. Дело в том, что если:
1. Установить антивирус на чистую систему
2. Подрезать права пользователя, под которым будет идти повседневная работы (хотя-бы до Power User, в идеале - до обычного юзера).
И все, ПК получает защиту на 99.99999% от всех напастей. А вот если юзер сидит под админом, то получается, что по сути процесс антивируса и процесс зловреда работают с равными правами (про ситуацию, когда драйвер зловреда установился раньше антивируса я вообще молчу - в данной ситуации у зловреда значительное преимущество). Конечно есть проактивка, самозащита и прочие чудеса, но подменять ими штатную систему привилегий операционки глупо ... если интересно, можно смеха ради попробовать позапускать разных инсталляторов малварей с руткитами из под ограниченной учетной записи - результаты приятно удивят. http://virusinfo.info/showthread.php?t=35915

Олег работает в антивирусной компании, потому у него такая последовательность действий указана. Если второй пункт выполнить первым, то первый может быть вовсе не обязательным. Это уже от личных способностей зависит.

Smirnoff · 20.12.2008, 11:55

Цитата (cxz;1587990) »

Если второй пункт выполнить первым, то первый может быть вовсе не обязательным.

При такой последовательности действий первый пункт вообще не удастся выполнить: если у вируса ещё могут быть какие-то лазейки для установки, антивирус вообще не установится при запуске инсталлятора от имени учётки с урезанными правами...

cxz · 20.12.2008, 12:14

Это придирки к словам. Кто захотел понять, то все прекрасно понял. Установка программы, антивируса в т.ч., не является повседневным действием под повседневной ограниченной учетной записью пользователя. Это делается однажды при настройке оси и приложений под админом или с использованием run as впоследствии.

cxz добавил :

Цитата (Smirnoff;1587966) »

Цитата (mViking) »

трояны пропускает иногда...

Можешь назвать хоть один антивирус, никогда не пропускающий трянов?..

У мну Vista без защитника, брандмауэра, NetBIOS, BITS, удаленного помощника, но с включенным UAC под учетной записью пользователя и с альтернативным браузером уже с полгода показывает 100%-й результат. А последние 2 месяца - и без антивиря вааще. И это несмотря на последние критические уязвимости, найденные в SMB и IE.

ps. Программный фаервол есть. Альтернативный. Без HIPS. Только тупо фильтр пакетов. Хардового нету.

Smirnoff · 20.12.2008, 12:58

Цитата (cxz;1588002) »

уже с полгода показывает 100%-й результат.

Я не спрашивал про "конкретный компьютер, не пропустивший ни одного трояна", я спрашивал про антивирус, это немножко разные вещи.
Пример: у знакомого специалиста уже шестой год XP-я вообще без антивируса, за это время он дважды поимел вирус, запущенный собственными руками (один раз - с кейгеном, второй - просто по запарке запущенные не в VmWare а в материнской ОСи); означает ли это, что для XP антивирус вовсе не нужен?..

P.S. Оба раза он вычистил вирусы руками - означает ли это, что функция лечения в антивирусах вовсе не нужна?

cxz · 20.12.2008, 13:00

Цитата

есть проактивка, самозащита и прочие чудеса, но подменять ими штатную систему привилегий операционки глупо

Для тех, кому Vista поперек горла, ее можно конечно поругать, но токо не за это http://www.osp.ru/win2000/2008/07/5666090/ Я сдаюсь. Кто и чего хочет, так то его дело. На меня можно вообще не обращать внимания. С Олегом Зайцевым никто спорить не собирается? Ну и то ладно. Антивирусные войны не более чем холивар. Все.

che-hoff · 20.12.2008, 19:30

cxz пил, точно.. пил )

il72 · 21.12.2008, 01:52

Smirnoff

Цитата

Компания «Доктор Веб» рапортует о выпуске финальной версии нового поколения своего антивирусного решения Dr. Web «Для самозащиты Dr.Web от действия анти-антивирусных вирусов».

cxz · 21.12.2008, 02:28

Выражаю свое сочувствие компании Др.Веб и ее пользователям всвязи с уходом одного из ведущих разработчиков. Меня релизнутая пятая версия доктора не порадовала. Веб-фильтр и родительский контроль с более продвинутой самозащитой своих сервисов - это не все, чего бы мне хотелось увидеть. Походу, фаервола ждать прийдется еще незнамо скоко времени. Не кайф

Результаты опроса: Какой у Вас антивирус?
Norton Antivirus	26	4.16%
Касперский	212	33.92%
Dr. WEB	50	8.00%
Другой	18	2.88%
Никакого	25	4.00%
Panda Antivirus	8	1.28%
NOD32	118	18.88%
Avira Antivir	46	7.36%
Avast!	91	14.56%
AVG	13	2.08%
McAfee	4	0.64%
BitDefender	7	1.12%
F-Secure	0	0%
F-Prot	0	0%
Trend Micro	3	0.48%
Comodo	4	0.64%
Голосовавшие: 625. Вы ещё не голосовали в этом опросе

11.04.2003, 17:24	#1
Nikol Начинающий Автор темы Регистрация: 03.03.2003	anti virus Альтернативное голосование : Анти выбор Антивируса Результаты до сброса (26.11.2007) Код: Касперский 235 33,6% Norton Antivirus 152 21,7% Dr. WEB 107 15,3% NOD32 82 11,7% Другой 77 11,0% Panda Antivirus 30 4,3% Никакого 17 2,4% Всего - 700 человек Просьба воздерживаться от фанатских не аргументированных заявлений (например: "Касперский - рулезз!"). Последний раз редактировалось Ariny; 20.06.2011 в 08:36. Причина: Объявление

19.12.2008, 13:34	Вверх #2261
Fishkin Недосягаемый Регистрация: 25.08.2004 Адрес: Мандрыковка	Руководители лазят по порносайтам, менеджеры в ожидании лакомого куска открывают и запускают все ехе-шники, бухи и производственники таскают на флешках курсовые и контрольные детей с целью распечатать на работе, при этом, все от самого начинающего менеджера и до директора уже умеют выключать установленные Касперы, НОДы, Авасты и Докторов.... ибо это "мешает работать и постоянно вылазит, отвлекая от мыслей".... А админа нету! Ибо жлобство завести такую должность и оплачивать специалиста... Ибо не попали еще крупно... так.. есть один дизайнер на четверть ставки, могущий чото-там слегка поадминить, но без установления порядка... воооооот. и потому по сети у нас регулярно что-то лазит... и ранее я уже присылал сюда образцы, однако надоумили, что делать так не надо.. да и надоело. Вчера , после визуального обнаружения очередного ехешника и рядом авторана, была попытка "накормить" ими Доктора, Каспеера и АВЗ... единственный - АВЗ сказал что там как бы слегка не совсем нормально но.. пропустил... Более маститые товарищи вообще пропустили на-ура! Полуадмин-полудизайнер написал в службу Доктора, что это ВИРУС!!!, что вот они эти файлы и т.д. да! сегодня Доктор уже определяет эту заразу как Trojan.Autoruner.5197 (что-то типа того) , а Каспер (даже при отправке файлов в онлайн) - все ОК! Может им тоже написать, что это вирус и тд?... Что бы они делали без поддержки многомиллионной армии пользователей? __________________ Hab ich die reine Seele Töte sie in Flammen

19.12.2008, 13:46	Вверх #2262
Vanya Экс-модератор Регистрация: 24.11.2003 Адрес: Наукоград Пущино	Цитата (Fishkin;1587587) » Что бы они делали без поддержки многомиллионной армии пользователей? телепаты, как говорится - в отпуске откуда они еще могут получить информацию? __________________ Признайся себе, что тебе в этот момент меньше всего хочется делать и сделай это.

19.12.2008, 13:46	Вверх #2263
M4A1 Экс-модератор Регистрация: 04.05.2006	Цитата (M4A1;1585232) » Где в ноде32 можно добавить папку или файлик в доверенное? Никто не знает? оО __________________ Цитата (Ariny) » А от частого нажимания кнопка "Power" может поломаться... :)

19.12.2008, 13:56	Вверх #2264
che-hoff Экс-модератор Регистрация: 08.08.2005 Адрес: Екатеринбург - "перекресток железных дорог"	Цитата (M4A1;1587591) » Никто не знает? Просто многие Нод используют только потестировать, а там такой задачи не ставится.. Я последний раз ставил НОД заказчику года три назад - уже и не помню __________________ - Всё шутите... - Давно бросил - врачи запрещают.

19.12.2008, 19:04	Вверх #2265
M4A1 Экс-модератор Регистрация: 04.05.2006	Мдя, теперь чтоль другой ставить анивирус. __________________ Цитата (Ariny) » А от частого нажимания кнопка "Power" может поломаться... :)

19.12.2008, 19:30	Вверх #2266
Smirnoff 12.12.1959 - 5.11.2025 Регистрация: 30.12.2004 Адрес: Новосибирск	Цитата (M4A1;1587765) » теперь чтоль другой ставить анивирус. Неправильно вопрос поставил: теперь надо просто ставить антивирус (а не полу-действующюю модель как-бы-антивируса). __________________ С уважением, Олег Р. Смирнов

19.12.2008, 19:56	Вверх #2267
M4A1 Экс-модератор Регистрация: 04.05.2006	Smirnoff Вернусь на Аваст __________________ Цитата (Ariny) » А от частого нажимания кнопка "Power" может поломаться... :)

19.12.2008, 21:37	Вверх #2268
Werter123 Опытный Регистрация: 06.01.2006 Адрес: Усть-Каменогорск	Smirnoff - интересное определение дал. насчет полудействующей модели __________________ Si vis pacem para bellum

19.12.2008, 22:04	Вверх #2269
mViking Интересующийся Регистрация: 03.12.2006 Адрес: москва	Цитата (M4A1;1587786) » Smirnoff Вернусь на Аваст аваст, зараза, трояны пропускает иногда... правда последняя версия ещё ни одного не пустила (тьфу-тьфу-тьфу) __________________ "В радости муха, В радости слон..."

19.12.2008, 23:43	Вверх #2270
cxz Бывалый Регистрация: 02.06.2008 Адрес: Место проживания	Цитата Где в ноде32 можно добавить папку или файлик в доверенное? У мну уже нода нету, но насколько помню для 3-й версии под админом: настройки -> дополнительные настройки (F5) -> исключения -> добавить. Была когда-то у меня и 2-я, но ее я ваще уже забыл. Кроме кучи покемонов, ниче не помню. Fishkin, а запаролить настройки низзя? Или каждый сам себе админ и никого другого к своему компу не пускат?

20.12.2008, 10:38	Вверх #2271
Smirnoff 12.12.1959 - 5.11.2025 Регистрация: 30.12.2004 Адрес: Новосибирск	Цитата (mViking;1587858) » трояны пропускает иногда... Можешь назвать хоть один антивирус, никогда не пропускающий трянов?.. __________________ С уважением, Олег Р. Смирнов

20.12.2008, 11:46	Вверх #2272
mViking Интересующийся Регистрация: 03.12.2006 Адрес: москва	Цитата (Smirnoff;1587966) » Цитата (mViking) » трояны пропускает иногда... Можешь назвать хоть один антивирус, никогда не пропускающий трянов?.. нет __________________ "В радости муха, В радости слон..."

20.12.2008, 11:48	Вверх #2273
cxz Бывалый Регистрация: 02.06.2008 Адрес: Место проживания	Цитата (Werter123;1587848) » Smirnoff - интересное определение дал. насчет полудействующей модели Любой модели, действующей на 50%, как и любой другой, действующей более чем на 0,00001%, будет достаточно. Цитата (Зайцев Олег) » На самом деле это типовое заблуждение. Дело в том, что если: 1. Установить антивирус на чистую систему 2. Подрезать права пользователя, под которым будет идти повседневная работы (хотя-бы до Power User, в идеале - до обычного юзера). И все, ПК получает защиту на 99.99999% от всех напастей. А вот если юзер сидит под админом, то получается, что по сути процесс антивируса и процесс зловреда работают с равными правами (про ситуацию, когда драйвер зловреда установился раньше антивируса я вообще молчу - в данной ситуации у зловреда значительное преимущество). Конечно есть проактивка, самозащита и прочие чудеса, но подменять ими штатную систему привилегий операционки глупо ... если интересно, можно смеха ради попробовать позапускать разных инсталляторов малварей с руткитами из под ограниченной учетной записи - результаты приятно удивят. http://virusinfo.info/showthread.php?t=35915 Олег работает в антивирусной компании, потому у него такая последовательность действий указана. Если второй пункт выполнить первым, то первый может быть вовсе не обязательным. Это уже от личных способностей зависит.

20.12.2008, 11:55	Вверх #2274
Smirnoff 12.12.1959 - 5.11.2025 Регистрация: 30.12.2004 Адрес: Новосибирск	Цитата (cxz;1587990) » Если второй пункт выполнить первым, то первый может быть вовсе не обязательным. При такой последовательности действий первый пункт вообще не удастся выполнить: если у вируса ещё могут быть какие-то лазейки для установки, антивирус вообще не установится при запуске инсталлятора от имени учётки с урезанными правами... __________________ С уважением, Олег Р. Смирнов

20.12.2008, 12:14	Вверх #2275
cxz Бывалый Регистрация: 02.06.2008 Адрес: Место проживания	Это придирки к словам. Кто захотел понять, то все прекрасно понял. Установка программы, антивируса в т.ч., не является повседневным действием под повседневной ограниченной учетной записью пользователя. Это делается однажды при настройке оси и приложений под админом или с использованием run as впоследствии. cxz добавил : Цитата (Smirnoff;1587966) » Цитата (mViking) » трояны пропускает иногда... Можешь назвать хоть один антивирус, никогда не пропускающий трянов?.. У мну Vista без защитника, брандмауэра, NetBIOS, BITS, удаленного помощника, но с включенным UAC под учетной записью пользователя и с альтернативным браузером уже с полгода показывает 100%-й результат. А последние 2 месяца - и без антивиря вааще. И это несмотря на последние критические уязвимости, найденные в SMB и IE. ps. Программный фаервол есть. Альтернативный. Без HIPS. Только тупо фильтр пакетов. Хардового нету.

20.12.2008, 12:58	Вверх #2276
Smirnoff 12.12.1959 - 5.11.2025 Регистрация: 30.12.2004 Адрес: Новосибирск	Цитата (cxz;1588002) » уже с полгода показывает 100%-й результат. Я не спрашивал про "конкретный компьютер, не пропустивший ни одного трояна", я спрашивал про антивирус, это немножко разные вещи. Пример: у знакомого специалиста уже шестой год XP-я вообще без антивируса, за это время он дважды поимел вирус, запущенный собственными руками (один раз - с кейгеном, второй - просто по запарке запущенные не в VmWare а в материнской ОСи); означает ли это, что для XP антивирус вовсе не нужен?.. P.S. Оба раза он вычистил вирусы руками - означает ли это, что функция лечения в антивирусах вовсе не нужна? __________________ С уважением, Олег Р. Смирнов

20.12.2008, 13:00	Вверх #2277
cxz Бывалый Регистрация: 02.06.2008 Адрес: Место проживания	Цитата есть проактивка, самозащита и прочие чудеса, но подменять ими штатную систему привилегий операционки глупо Для тех, кому Vista поперек горла, ее можно конечно поругать, но токо не за это http://www.osp.ru/win2000/2008/07/5666090/ Я сдаюсь. Кто и чего хочет, так то его дело. На меня можно вообще не обращать внимания. С Олегом Зайцевым никто спорить не собирается? Ну и то ладно. Антивирусные войны не более чем холивар. Все. Последний раз редактировалось cxz; 20.12.2008 в 13:05.

20.12.2008, 19:30	Вверх #2278
che-hoff Экс-модератор Регистрация: 08.08.2005 Адрес: Екатеринбург - "перекресток железных дорог"	cxz пил, точно.. пил ) __________________ - Всё шутите... - Давно бросил - врачи запрещают.

21.12.2008, 01:52	Вверх #2279
il72 Умудрённый Регистрация: 10.11.2004 Адрес: Пермская обл.	Smirnoff Цитата Компания «Доктор Веб» рапортует о выпуске финальной версии нового поколения своего антивирусного решения Dr. Web «Для самозащиты Dr.Web от действия анти-антивирусных вирусов».

21.12.2008, 02:28	Вверх #2280
cxz Бывалый Регистрация: 02.06.2008 Адрес: Место проживания	Выражаю свое сочувствие компании Др.Веб и ее пользователям всвязи с уходом одного из ведущих разработчиков. Меня релизнутая пятая версия доктора не порадовала. Веб-фильтр и родительский контроль с более продвинутой самозащитой своих сервисов - это не все, чего бы мне хотелось увидеть. Походу, фаервола ждать прийдется еще незнамо скоко времени. Не кайф