Кто чем защищается?
отстой . и то и другое . )
аргументировано, однако
ничуть не хуже "Лучше антивира я незнаю))"
:)
А мне что называется на пальцах показывал один мой знакомый как "угоняется" драйвер Касперского. Из юзермоде.
К чему я всё это? Например, когда читаешь сайты, посвященные всяким ОС, постоянно всплывают новости, что найдены уязвимости, позволяющие злоумышленнику удалённо (или не удалённо) получить полный доступ к компу. Такое и в Windows бывает, и в Linux. Так как системы сложные, то подозреваю, что выявляют только малую часть уязвимостей.
То есть злоумышленник может, например, получить доступ к компьютеру, считать нужные данные и уйти незамеченным, если знает эти уязвимости. И чем больше софта в системе, тем больше вероятность, что система уязвима.
Возможно, что-то можно было бы придумать, если поменять аппаратное обеспечение, принцип разделения памяти программ и данных, и т.д. Ну можно и так работать: отрубить доступ в интернет (аппаратно), загрузиться с live-CD и только тогда менять (читать) данные на флешине, которая подключается только в этом режиме. Паранойя. Но если биос перепрошиваемый, то и такое не будет радовать...
Возможно, более практичен вопрос: кто чем чистит заражённые данные? Почему-то не был озвучен способ применения live-CD от Dr Web, например.
Если винда, то MS Essentials неплох. У него, пожалуй, лучшая проактивка. Чуть хуже у Нортона. У остальных - одно название.
Не дай бог!!! :eek: Как-то в целях эксперимента поинтересовался им, скачал, поставил. Неделю смотрел на это чудо, потом плюнул и снёс.
Вобщем, две очень характерные особенности MS Essentials:
1. Он ничего не лечит и ничего не находит. Принудительно конфикером и ещё каким-то червячком, портящим DHCP пытался заражать компутер - молчит их антивирусное чудо! И не находит ничего после заражения. Пришлось опять руками вычищать собственную заразу )))))
2. При малейшей попытке что-то где-то открыть, запускается какой-то странный процесс этого эсенциала (сам-то он сервисом запущен и в task's не особо светится), который на минуту а то и больше забирает себе чуть не всю память и 98% процессора, и сидишь как дурак и пялишься на непрорисованные окна. Если процесс убить - до следующего открытия файла можно жить спокойно, ибо это антивирусное чудо ничем не интересуется более.
Вобщем, две очень характерные особенности MS Essentials:
1. Он ничего не лечит и ничего не находит. Принудительно конфикером и ещё каким-то червячком, портящим DHCP пытался заражать компутер - молчит их антивирусное чудо! И не находит ничего после заражения. Пришлось опять руками вычищать собственную заразу )))))
2. При малейшей попытке что-то где-то открыть, запускается какой-то странный процесс этого эсенциала (сам-то он сервисом запущен и в task's не особо светится), который на минуту а то и больше забирает себе чуть не всю память и 98% процессора, и сидишь как дурак и пялишься на непрорисованные окна. Если процесс убить - до следующего открытия файла можно жить спокойно, ибо это антивирусное чудо ничем не интересуется более.
+100000
А нортон ИМХО - это как раз таки случай когда в принципе все равно - что с антивирусом, что без.
Только не жди чуда :)
4. "У меня крутой АВ я в безопасности" - БД АВ обновляются примерно раз в сутки, а зловредное ПО "чистится" чуть ли не каждый час, а теперь умножаем 24 часа на кол-во такого зловредного ПО (тысячи) и понимаем, что ни один АВ вас не защитит на 100%... да и на 30% не защитит.
2. При малейшей попытке что-то где-то открыть, запускается какой-то странный процесс этого эсенциала (сам-то он сервисом запущен и в task's не особо светится), который на минуту а то и больше забирает себе чуть не всю память и 98% процессора, и сидишь как дурак и пялишься на непрорисованные окна. Если процесс убить - до следующего открытия файла можно жить спокойно, ибо это антивирусное чудо ничем не интересуется более.
Ты знаешь что такое "проактивка"?
Как ты представляешь себе проактивку без ресурсозатрат?
Это здорово, когда АВ не использует ресурсы системы, но все же лучше, когда АВ защищает, а не просто висит в трее.
А вообще странно, у меня нормально работает. В 95% случаев никак не напрягает систему. Может, надо просто комп чуть мощнее.
Ещё раз повторюсь:
Никакой АВ не защитит ваш комп от вирусов на 100%, на 90%... на 50%...
Верить в рекламные слоганы о полной защите - удел дураков.
А я вообще считаю эти слоганы опасными, т.к. они сбивают с толку пользователей и на обмане приносят деньги своим создателям (я лично не хочу платить за обман, поэтому и пользуюсь бесплатными АВ).
Думать, что АВ может распознать любой вирус - так же глупо.
Принудительно конфикером и ещё каким-то червячком, портящим DHCP пытался заражать компутер - молчит их антивирусное чудо! И не находит ничего после заражения. Пришлось опять руками вычищать собственную заразу )))))
И что?
Твоё утверждение звучит так "я написал свой 'вирус', а этот АВ его не распознал".
Ты имеешь представление о работе АВ ? Смотри ниже.
Эффективность работы АВ нельзя оценивать по нахождению одного конкретного вируса, а тем более такого малотиражного как твой (на сколько я понял, там не было десятков тысяч заражений ?)
1. Он ничего не лечит и ничего не находит.
Очень громкое заявление.
А я вот утверждаю, что по сравнению с остальными АВ, этот хоть как-то работает.
У меня есть твердые аргументы:
в настоящее время основные методы обнаружения вирусов следующие:
1) сигнатурный - самый простой и наименее эффективный способ
2) эвристика - наиболее распространенный способ
3) обнаружение аномалий
4) эмуляция
1) и 2) довольно просто обманывается, поэтому практически неэффективны для реальных вирусов. Почему же тогда эти два метода такие популярные? Да потому, что они наиболее простые. Их эффективность зависит от деструктивности самого вируса, скорости и эффективности работы лаборатории и периодичности обновления БД. А это все равно дни (а иногда недели и месяцы для наиболее скрытных угроз), в лучшем случае (для больших АВ-компаний) часы. За это время один вирус может распространиться на миллионы машин и успешно сделать все что ему надо. Время актуальности таких вирусов - минуты и часы. Поэтому для действительно опасных вирусов эти два метода детекции просто как для слона дробина. А большинство АВ - просто профанация, а их сравнения иногда больше напоминает сравнение эффективности лечения Чумака и Кашпировского.
3) + 4) обычно и называют "проактивкой" - ресурсоемкое и сложное занятие. Поэтому оно реализовано далеко не во всех АВ. А, как уже говорил ранее, относительнор удовлетворительно реализовано (IMHO) только в MS и SAV.
Эффективность метода выше чем у первых, отчасти из-за смой схемы детекции, а от части из-за того, что процесс отвязки ("чистки") вируса от такого метода детекции сложнее и значительно длительнее. Поэтому проактивка значительно эффективнее сканирования. Но и она непомерно далека от звания "полной защиты". Но лучше иметь хоть какую-то защиту, чем не иметь её вовсе.
Кроме того, любой из перечисленных методов детекции зависит от след. факторов:
1) количества клиентов - чем больше сеть, тем полнее статистика, тем проще в эту сеть поймать что-то новое;
2) эффективности работы лаборатории - а это количество и качество работы специалистов (человеко-час никто не отменял);
Поэтому "брендовые" популярные АВ здесь имеют явный приоритет. Это тот вариант, когда имидж работает на качество. Поэтому надо выбирать популярные АВ.
Может, Essentials менее популярен, чем KAV, SAV и т.п., но любой компьютер под управлением Vista или Win7 уже становится частью такой сети, т.к. имеет уже встроенный упрошенный такой АВ.
Другие-то так не напрягают. Даже дурацкий NOD32. Мощность компутера тут ни при чём.
Тут уж извините! Conficker'а уж обнаружить (я не говорю вылечить) под силу любому антивырю, и они все обязательно сигналят о нём, когда попросишь проверить флэшку с конфикренным авторуном.
Другие-то так не напрягают. Даже дурацкий NOD32. Мощность компутера тут ни при чём.
Здесь можно бодаться сколько угодно. А вот меня не напрягает вообще, не тормозит ничего и бесплатный, в отличие от того же НОД. А уж проактивки вообще не сравнить.
Тут уж извините! Conficker'а уж обнаружить (я не говорю вылечить) под силу любому антивырю, и они все обязательно сигналят о нём, когда попросишь проверить флэшку с конфикренным авторуном.
Опять же бодаться можно сколько угодно. Можно привести тысячи примеров, когда один не ловит, а остальные ловят, и наоборот.
Спорить можно только о тех вещах, которые очевидны (обосновательны) для обоих сторон.
Я свои доводы привел, мне они кажутся более весомыми, логически обоснованными.
Прислушиваться или нет - ваше право.
Бесплатный он очень относительно, ибо включается, если мне что-то не изменяет, в дистрибутив Win, который стоит денег. Ну а насчёт "не тормозит" я уже своё высказал. Даже если смотреть с позиции "нужен мощнее компьютер", то upgrade из-за какого-то мистического антивируса, который очень сомнительно работает - нелепость. У меня может и не самое супер-железо, но всякое видео-аудио монтажи чешет, и жмёт mpeg2 вдвое быстрее, чем framerate у оригинала. Уже не знаю, куда шибче-то для домашнего компутера? макинтош разве только.
Ну с чего они весомее и обоснованные? Только тем, что нравится тебе MSEssential? ))))) Он же рассчитан не на людей, которые размышляют про какое-то ядро, алгоритмы и как оно работает. Люди хотят поставить себе антивирус и не знать ничего ни о нём, ни о вирусах вообще )))) Их позиция более логична. Равно как и моя, когда мне пытаются рассказать, что куда более удобно работать с командной строкой, а не с оболочкой её :D
Бесплатный он очень относительно, ибо включается, если мне что-то не изменяет, в дистрибутив Win, который стоит денег.
Ну так для любого АВ ещё и компьютер купить надо :D
И ещё, память тебе изменяет, он не поставляется с дистрибутивом, но требует не пиратской ОС Windows.
Тут придется с тобой согласиться: хренов антивирус под винду, который требует компьютера, винды, да ещё не пиратской. :D
Детсад, чесное слово...
Платный - это когда ты платишь за товар, бесплатный - это когда ты за него не платишь.
Небольшая метафора, для того, чтоб показать на сколько нелепо твое заявление.
Представь, покупателя авто, которому в качестве бонуса предлагают бесплатные коврики в салон. И тут покупатель начинает философствовать, что бесплатный они очень относительно, ибо вкладываются они в машину, которая стоит денег.
Ну что ответить, можно обмануть всех: не брать эти коврики, а купить другие.
Причем, заметь, что стоимость машины от этого не изменится, как и стоимость дистрибутива винды.
Ну а насчёт "не тормозит" я уже своё высказал. Даже если смотреть с позиции "нужен мощнее компьютер", то upgrade из-за какого-то мистического антивируса, который очень сомнительно работает - нелепость. У меня может и не самое супер-железо, но всякое видео-аудио монтажи чешет, и жмёт mpeg2 вдвое быстрее, чем framerate у оригинала. Уже не знаю, куда шибче-то для домашнего компутера? макинтош разве только.
Я свое мнение тоже высказал - у меня обычный среднестатистический комп, похвастаться ничем не могу, но он не тормозит. Будешь с этим спорить?
Кстати, нелепость думать, что бывают легкие картонные сейфы...
И на счет мистики и сомнительности, расскажи ка какому АВ ты доверяешь, и мы вместе радостно его обос..ем.
По твоим постам, это должен быть совершенно бесплатный (видимо винда к нему так же прилагается бесплатно) и абсолютно надежный АВ, который совершенно не требует ресурсов. Вот это действительно "мистический антивирус". :D
Ну с чего они весомее и обоснованные? Только тем, что нравится тебе MSEssential? )))))
Ты мои посты прочитал? Перечитай пожалуйста.
Я нигде не говорил, что мне нравится Essential. Мне вообще никакой АВ не нравится, все они УГ.
Но при этом я написал целую страницу по методы детекта. Как ты его не заметил, или как ты там не нашел моих обоснований, не понимаю.
Я считаю, что мой пост с рассмотрением методов детекта и обоснований их предпочтения более весомый, чем пост "у меня тормозит, у меня не нашел", на такой пост у меня тоже есть "весомые аргументы" - а у меня не тормозит, у меня находит. :D
Он же рассчитан не на людей, которые размышляют про какое-то ядро, алгоритмы и как оно работает. Люди хотят поставить себе антивирус и не знать ничего ни о нём, ни о вирусах вообще )))) Их позиция более логична.
При чем тут это? От тебя при установке или использовании MSEss потребовали знаний алгоритмов и ядра?
А то, что я тебе объяснил не с позиций обывателя, так это обоснование моего (отн-но компетентного) мнения, и рассчитано оно было на "людей, которые размышляют". Что ничуть не умаляет весомость моего объяснения перед изложением частного краткосрочного негативного опыта.
я там выше пейсал уже, что больше доверяю DrWeb'у, но с ним у меня любви не получилось, потому что он как-то болезненно реагирует на мой ТВ-тюнер BeholdTV X7, и каждый раз норовит грохнуть драйвера его, как бы я не ставил для него исключения.
Посему в профилактических целях у меня всегда свежий CureIt, когда меня вдруг начинает одолевать паранойя. А когда уж явно видно, что что-то нездоровое случилось - GMER и на минуточку манная каша в голове. ))))) Если уж совсем тошно и ничего не помогает - LiveCD всё того же DrWeb'а, ну и всякие там Acronis Disk Director и тому подобная ерунда. Кстати, пора поковырять систему, и переустановить. А то за время моего непредусмотренного отсутствия чёрти что с ней уже. Раз в три года можно и переустановить. )))))
[COLOR="Silver"]Ваша адекватность уже давно под сомнением...[/COLOR]
я там выше пейсал уже, что больше доверяю DrWeb'у
Про DrWeb долго говорить не буду, т.к. сам по себе убогий во всех отношениях АВ.
Я его вообще, не рассматриваю как популярный и хоть как-то эффективный.
По некоторой статистике могу с уверенностью сказать, что он доставляет меньше всего хлопот... тем кто криптует вирусы. :D
Т.е. в мои TOP 10 он не попадает. :)
Посему в профилактических целях у меня всегда свежий CureIt, когда меня вдруг начинает одолевать паранойя.
Данное заблуждение уже описывал.
Уж кто бы говорил…:D:D:D
Я его вообще, не рассматриваю как популярный и хоть как-то эффективный.
По некоторой статистике могу с уверенностью сказать, что он доставляет меньше всего хлопот... тем кто криптует вирусы. :D
Т.е. в мои TOP 10 он не попадает. :)
Рассказываю интересную историю: словила как-то сеть того самого червяка, который подменяет DHCP, в результате чего компутеры теряют AD и пытаются слать что ни попадя владельцу этого самого червячка. Так как шлюз всё равно это дело ограждает, и DHCP назначается всем динамично - кина у изобретателей не вышло, всмысле ничего они не получили, но наша сеть заткнулась. Причём плотно заткнуласть. Вообще никакие пакеты между компутерами не ходят.
Звоню ребятам, которые продали корпоративную лицензию на NOD32. Там какой-то невнятный вахтёр посылает в известное место, и просит звонить после девяти утра, ибо никто у них ночью не работает.
Ага. Звоню в лабораторию Каспеского. Там уже вкурсе новоявленного выря, и уже ведутся разработки. Просили выслать для анализа два файла из любого заражённого компутера, и очень извинялись, что не могут в настоящее время ничем помочь, но очень прилагают усилия, чтобы к утру эту беду локализовать.
Звоню в DrWeb. Там понимающе кивают головой по телефону, и уже ничего не просят, а просто сообщают, что они тоже уже вкурсе, и в восемь утра будет бесплатный утиль для снятия этой порчи.
Выбирайте, товарищи, техподдержку.
Звоню в DrWeb. Там понимающе кивают головой по телефону, и уже ничего не просят, а просто сообщают, что они тоже уже вкурсе, и в восемь утра будет бесплатный утиль для снятия этой порчи.
Выбирайте, товарищи, техподдержку.
Ок, убедил, техподдержка хорошая, но АВ все равно УГ... :)
Культурное общество, сударь-с. :)
Черти, уважаемый бывают Зеленые! - вот такие -:D.
А что что вы видели, синее, так это другое совсем...
Да и третье января уже, пора за работу :)
Чего тут не понимать? Выпил и на форум. Красота.
Эх, жизнь. Лурки эти проклятые. Прав УК Жорж - все зло от них. Ищете во всех тролля, в каждом посте - вброс на вентилятор. Эх..