Антивирусы - выбор, обсуждение, особенности

[Nikol]

Альтернативное голосование : Анти выбор Антивируса

Результаты до сброса (26.11.2007)

Код:

Касперский          235         33,6%
Norton Antivirus    152         21,7%
Dr. WEB             107         15,3%
NOD32                82         11,7%
Другой               77         11,0%
Panda Antivirus      30          4,3%
Никакого             17          2,4%
Всего - 700 человек

Просьба воздерживаться от фанатских не аргументированных заявлений (например: "Касперский - рулезз!").

[Ozees]

Цитата (il72) »

che-hoff я нод с авзшкой использую...меня этот тандем вполне устраивает...

Алкоголично.
По роду своей деятельности приходиться заходить на различные хаккерские сайты - ни одного прокола за 5 лет...
Именно этот тандем и юзаю (на этом форуме рулит опыт - вот и решил отписать)

[che-hoff]

il72, Ozees а я и говорю, что Нод - нормальный (средний) антивирус... если пользователь адекватен, то жить с Нодом можно, навно как и с Авастом и АВГ - по большому счету - аналоги...

[cxz]

Цитата

а я и говорю, что Нод - нормальный (средний) антивирус

che-hoff, а я говорю что-то другое? Тоже самое. А про проактивность, если в антивире реализован эвристический анализ, значит этот антивирь обеспечивает проактивную защиту. А качество защиты зависит от качества реализации эвристических проактивных техник. Не вижу снова никаких противоречий.

Цитата

Автором технологии ThreatSense™ является один из разработчиков Eset NOD32 Ричард Марко, который в 1998 году создал технологию, позволяющую комбинировать статическую эвристику (анализ кода) и поведенческий блокиратор с сигнатурным методом. Эта технология легла в основу созданной Eset технологии ThreatSense™, которая сегодня является уникальным способом детектирования вредоносных программ
ThreatSense™ - это единый эвристический механизм, представляющий собой так называемую расширенную эвристику (Advanced Heuristics); в одном механизме используется сочетание разных методов - эмуляции, пассивной эвристики, алгоритмического анализа и сигнатурного метода.

[che-hoff]

Цитата (cxz) »

Не вижу снова никаких противоречий

тогда стоит снова прочитать, что эвристика - это не проактивка, а её малая часть..
Противоречие в том, что часть ПиАрщики Нода и вы вместе с ними выдаете за целое...

[cxz]

che-hoff, вы заблуждаетесь и путаетесь в понятиях. Это не ваша вина. Это навязано всем антивирусными вендорами - вольная игра в слова. Они часто и друг друга не понимают.

Конечно, эвристика - это не проактивка. Эвристика - это эвристический метод рассчетов, используемый в т.ч. и в проактивной антивирусной защите. При этом могут анализироваться различные параметры. Например, фрагменты кода-сигнатуры и/или поведение. Вместе или по отдельности. И на основании эвристического анализа выносится вердикт. У кого-то для этого один модуль, у кого-то - несколько отдельных. Вот и все.

То, что эвристический метод рассчетов используется в антивирях, вовсе не значит, что это единственное его применение.

Если вы не слышали про другие области применения эвристических методов расчетов, вовсе не значит, что эвристикой вслед за антивирусными вендорами надо называть нечто по кличке эмулятор. А поведенческий блокиратор надо называть проактивной защитой.

Фигня все это и флудерастия для запудривания мозгов. Все. Кто хотел понять, тот понял.

[che-hoff]

Цитата (cxz) »

Если вы не слышали про другие области применения эвристических методов расчетов, вовсе не значит, что эвристикой вслед за антивирусными вендорами надо называть нечто по кличке эмулятор

вот опять подменяете понятия:
1. я про эмулятор вообще ни слова не говорил, это ваши слова;
2. эвристический анализ - это метод анализа, а проактивная защита - это комплекс методов защиты;
3.

Цитата (cxz) »

Если вы не слышали про другие области применения эвристических методов расчетов

я вас удивлю, но это не только метод расчетов...

4. заблуждаетесь вы, теперь это действительно всем понятно.

[cxz]

Хорошо. Вы правы, а заблуждаюсь я. Можно успокоиться.
Кому интересно, почитайте, может станет яснее - более менее без путаницы в понятиях - статья Алисы Шевченко, написанная ею еще во время работы в ЛК ведущим вирусным аналитиком: http://www.antimalware.ru/node/91
"Технологии обнаружения вредоносного кода. Эволюция"

[Werter123]

Статья конечно же интересная и познавательная. Похожая статья была на сайте ЛК (правда там осматривалось не только несигнатурная защита). Единственный вывод который для меня виден то, что антивирусные компании путем использования этих технологий (как и у кого они называются - второй вопрос и не важный) пытаются создать что-то вроде "искусственного интеллекта" антивирусника. Н

[che-hoff]

Цитата (cxz) »

#1552662
Хорошо. Вы правы, а заблуждаюсь я...

другая статья:
http://www.viruslist.com/ru/analysis?pubid=170273483

[cxz]

Статья Никишина - маркетинговый флуд и не более того.
С ним спорит еще один его же коллега из ЛК - товарищ DVi. И если статьи Никишина и Шевченко старенькие, то цитатка летняя с.г.:

Цитата

1. Эмулятор = эмуляция кода (но не надо называть "эмулятор" "эвристиком", т.к. понятие "эвристик" гораздо шире)

2. Поведенческий блокиратор = модуль "проактивная защита" (эти два названия идентичны - в терминах разработчиков этот модуль называется "поведенческий блокиратор", а маркетологи дали ему название "проактивная защита"). Этот модуль занимается мониторингом системных событий и на основе заложенных в нем алгоритмов выносит вердикт о зловредности процесса.

3. ХИПС = модуль контроля приложений = песочница-виртуализация

4. Обнаружение уязвимостей = поиск уязвимостей и системных аномалий. Это задача on-demand, выполнена в виде т.н. "мастеров": "Восстановление после заражения", "Анализ безопасности", "Настройка браузера", "Устранение следов активности", "Отчет о состоянии системы (для техподдержки)".

Так что языков даже не два, а три: 1.русский, 2.разработчиков и 3.маркетологов. Понимайте, как хотите или как можете.

[che-hoff]

cxz почитайте тесты Нода на том ресурсе, на который постоянно ссылаетесь
Споры о терминах предлагаю закрыть, вы постоянно вводите новые, а мне уже лень успевать...
P.S.: в основе термина - однозначность значения и отсутствие синонимов, говорю Вам как специалист

[cxz]

che-hoff, почитайте статью Гудилина по ссылке в конце статьи Никишина, предложенной Вами. Там синонимов нет. Но и русского языка тоже маловато. Про однозначность - согласен с Вами на все 100 однозначно.

[Werter123]

http://eplus.com.ua/news/virusbullet...4-3-52-03.html Интересная статья
И больше интересны комменты. С некоторыми выводами и не согласиться нельзя и нельзя и не принять их

[che-hoff]

Werter123 статья - вообще не статья.
Комменты как всегда - тут целая тема таких комментов....

[Presto]

И 75 процентов комментариев в поддержку Антивируса Касперского.
Значит, действительно дело не в тестах, а в том, какому антивирусу народ доверяет!

[Werter123]

вопрос такой возник - я тут насчитал 2 понятия - эвристика и проактивка. И я так понял они разные. Вопрос что в данной сфере обозначает - Превентивная защита от угроз?

[che-hoff]

Цитата (Werter123) »

Превентивная защита от угроз

если речь о Safe’n’Sec, то поведенческий блокиратор,
если о Symantec..., то проактивка: эвритстика+защита сист.файлов + поведенческий блокиратор

[M4A1]

Кстати, кто объяснит
разница между триальный ключом нода32, который можно получить на офф сайте за бесплатно
отличается от платного?
если да, то чем?

[Werter123]

che-hoff речь шла не о конкретном продукте а вообще о понятии Но все равно спасибо Хотя не освсем понял (сорри пьйан) А на пальцах можешь пояснить более простым языком

[M4A1]

Мне кто нибудь ответит?))))