Comments 49
UFO just landed and posted this here
Вот это, кстати, интересный момент.
Насколько мне известно (я не эксперт в антивирусах и пользуюсь в основном популярным отечественным Каспером), около 90% современных вирусов — сигнатурные. Т.е. насколько важна слабость этого компонента?
И ещё… насколько сильна эвристика в прочих бесплатных антивирусах?
Насколько мне известно (я не эксперт в антивирусах и пользуюсь в основном популярным отечественным Каспером), около 90% современных вирусов — сигнатурные. Т.е. насколько важна слабость этого компонента?
И ещё… насколько сильна эвристика в прочих бесплатных антивирусах?
Тем не менее, конкуренты нового антивируса от Microsoft будут давить на этот фактор, предлагая свои продукты.
UFO just landed and posted this here
И даже частично — метаморфны.
Понятно, что живя в СНГ вероятность подхватить, что-либо сложнее пинча — довольно низка, однако даже их — сейчас чаще всего обрабатывают полиморфными крипторами, так что я очень подозрительно отношусь к АВ которые не имеют хорошего эмулятора и эвристику.
И все же — у Microsoft очень хорошая платформа для создания антивируса… если он будет доставляться через Windows Update — а подозрительные файлы будут отправляться на анализ — то база сигнатур будет самая полная и быстро обновляемая.
Понятно, что живя в СНГ вероятность подхватить, что-либо сложнее пинча — довольно низка, однако даже их — сейчас чаще всего обрабатывают полиморфными крипторами, так что я очень подозрительно отношусь к АВ которые не имеют хорошего эмулятора и эвристику.
И все же — у Microsoft очень хорошая платформа для создания антивируса… если он будет доставляться через Windows Update — а подозрительные файлы будут отправляться на анализ — то база сигнатур будет самая полная и быстро обновляемая.
Вы ошибаетесь, поверьте. Большинство вирусов на данный момент — криптованный морфированный пинч или зеус или что-либо в этом духе. Знаете как с ними борется тот же DrWeb? Добавляет сигнатуру. Я две недели ради интереса наблюдал за ситуацией — находил одну и ту же малварю (на ней висел SCRUM Cryptor вроде) у знакомых, детекил ее руками, при этом DrWeb молчал. Кидал малварю им, через сутки начинал детектить только ее, но не других товарищей из этого же семейства (функционал 1-в-1, пинч в обертке).
Еще раз — нормальной эвристики нет ни у кого. Брутом скрывают малварю от любого АВ (FUD), держится не долго, но хватает для того чтоб заработать владельцу, тем более следующий билд тоже доводят до FUD (Full UnDetected) и поехали снова.
Будущее за быстрыми проактивными системами уровня ядра, которые делают все, чтоб их проактивные хуки и трики не сняли и самих не убили.
В привате, млять, делают на коленках мини-АВ для себя, которые дают уровень выше известных брендов, о чем вообще идет речь?!
Вы простите, но наболело. Ситуация на рынке мертвая уже несколько лет. Ее никто не меняет и особо не спешит. Один гарик зарабатывает на государстве и снимает кино, второй не контролит свою же компанию на должном уровне, третьи думаю только о GUI, четвертые вообще чернобелые медведи, пятые захлебнулись и плавно уходят на нет. Идиотизм.
Будущее за быстрыми проактивными системами уровня ядра, которые делают все, чтоб их проактивные хуки и трики не сняли и самих не убили.
В привате, млять, делают на коленках мини-АВ для себя, которые дают уровень выше известных брендов, о чем вообще идет речь?!
Вы простите, но наболело. Ситуация на рынке мертвая уже несколько лет. Ее никто не меняет и особо не спешит. Один гарик зарабатывает на государстве и снимает кино, второй не контролит свою же компанию на должном уровне, третьи думаю только о GUI, четвертые вообще чернобелые медведи, пятые захлебнулись и плавно уходят на нет. Идиотизм.
UFO just landed and posted this here
UFO just landed and posted this here
А в avast free есть эвристика?
Microsoft готовит антивирусную платформу уже довольно давно. Не ошибусь, если скажу что со времён ДОСа. Только это делается без свойственной им шумихи.
Так, в 2003 году корпорацией была выкуплена румынская фирма GeCAD Software. Компания выпускала широкий ассортимент программных продуктов для защиты от вредоносных программ.
В 2004 году Microsoft выкупила компанию Giant Company Software, разработчика средств для борьбы со шпионскими программами.
Также корпорация зла (или я ошибаюсь и корпорацией зла теерь стал гугл?) всегда с удовольствиемзаманивалапринимала к себе на работу ведущих разработчиков других компаний.
Так что возможно, что уже накопилась критическая масса знаний и умельцев, что позволит Microsoft сыграть на несвойственном поле разработки.
Так, в 2003 году корпорацией была выкуплена румынская фирма GeCAD Software. Компания выпускала широкий ассортимент программных продуктов для защиты от вредоносных программ.
В 2004 году Microsoft выкупила компанию Giant Company Software, разработчика средств для борьбы со шпионскими программами.
Также корпорация зла (или я ошибаюсь и корпорацией зла теерь стал гугл?) всегда с удовольствием
Так что возможно, что уже накопилась критическая масса знаний и умельцев, что позволит Microsoft сыграть на несвойственном поле разработки.
Я довольно долго пользовался MSE (еще с беты) но вот вышла финалка и началось: при скачивании в п2п iso-шек и прочих больших файлов (даже видео, например) MSE начинает отжирать 90% CPU, 300мб ОЗУ, и что самое удивительное — периодически сам включается и выключается. Пришлось отказаться и снести, тем более drweb наконец то стал постабильнее работать под 7кой. Хотя я жду KIS.(бета-версии просто ужасны)
А в целом неплохой антивирь, у меня брат на втором ПК до сих пор еще ничего не поймал, хотя он вообще не шарит, что к чему и кликает по любым ссылкам из вконтакта.
А в целом неплохой антивирь, у меня брат на втором ПК до сих пор еще ничего не поймал, хотя он вообще не шарит, что к чему и кликает по любым ссылкам из вконтакта.
UFO just landed and posted this here
Дома снес из-за аналогичной проблемы. На работе оставил паралельно с AVG так как там фильмы смотреть некогда, а код писать они не мешают. В паре работают хорошо. AVG поймал 2 трояна, которые не видел MSE и наоборот, MSE нашел одного, которого не заметил AVG.
А 2010 КИС не работает( не бетки, а релизный билд 463)? Я почему-то думал, что он работает под 7-кой.
Работает, перешел сейчас на него (так уж получилось, что у меня есть лицензии на разные продукты :) )
причем с хотфиксами b,c
Помню после релиза он подлагивал на 7ке, с этими хотфиксами все в шоколаде, кроме песочницы. Работает на удивление очень быстро. Drweb почему то валит проводник, пока тоже снес.
причем с хотфиксами b,c
Помню после релиза он подлагивал на 7ке, с этими хотфиксами все в шоколаде, кроме песочницы. Работает на удивление очень быстро. Drweb почему то валит проводник, пока тоже снес.
UFO just landed and posted this here
Начал пользоваться им еще на rc Win 7, так как из альтернатив на тот момент была только страшно глючная бета Каспера. Пока ничего не словил, но вот как верно заметили выше, начались глюки с постоянными отключениями :(
На данный момент, мне кажется, антивирусы нужны только для отлавливания дерьмеца, которое приходит с флешек. А для защиты от плодящихся червей помогает грамотно настроенный фаервол.
На данный момент, мне кажется, антивирусы нужны только для отлавливания дерьмеца, которое приходит с флешек. А для защиты от плодящихся червей помогает грамотно настроенный фаервол.
UFO just landed and posted this here
Ничего не делая жрёт 110-120 метров памяти. Т.е. защита вся отключена.
Просканировал папку с софтом ( примерно 100 гиг). За 2 часа 20-30 процентов. Рашил забить на это дело. Всё равно ничего не нашёл.
Хорошо хоть не такой параноик как некоторые( не буду тыкать пальцем). Другой антивирь бы уже раз 20 ругнулся на кейгены и прочее.
Поэтому решено было снести его… Хотя если по качеству отлова гадости он неплох — то возможно после оптимизации станет вполне неплохим
Просканировал папку с софтом ( примерно 100 гиг). За 2 часа 20-30 процентов. Рашил забить на это дело. Всё равно ничего не нашёл.
Хорошо хоть не такой параноик как некоторые( не буду тыкать пальцем). Другой антивирь бы уже раз 20 ругнулся на кейгены и прочее.
Поэтому решено было снести его… Хотя если по качеству отлова гадости он неплох — то возможно после оптимизации станет вполне неплохим
аж перепугался от вашего поста… Пошёл посмотрел — жрёт 1864 кбайта прямо сейчас.
Комп он мне весь проверил за час… Что, имхо, очень быстро…
Комп он мне весь проверил за час… Что, имхо, очень быстро…
Хм… Я смотрю потребление памяти Process explorer'ом — колонка private bytes( т.е. виртуальная память процесса). Для стандартного диспечера задач — колонка назвается «объём виртуальной памяти»
Что покаывает мееджер процессов — не знаю. Вроде только физическую память.
Так что на счёт памяти — это работа винды, которая выгрузила часть в своп. А по мне — так этим должен заниматься сам антивирус и при простое почти полностью выгружаться.
По поводу скорости — странно… Я не дождался ни конца быстрой проверки ни конца сканирования папки с софтом…
Что покаывает мееджер процессов — не знаю. Вроде только физическую память.
Так что на счёт памяти — это работа винды, которая выгрузила часть в своп. А по мне — так этим должен заниматься сам антивирус и при простое почти полностью выгружаться.
По поводу скорости — странно… Я не дождался ни конца быстрой проверки ни конца сканирования папки с софтом…
Да, я и правда смотрел под диспетчером задач стандартным… Но это практически единственный антивирус, который явно не влияет на производительность ос… Может это мое личное заблуждение, но по-моему в качестве тихого и незаметного защитника mseнчик вполне хорош
Да, в работе он не заметен =) поэтому я и говорил, что если его немного оптимизировать( по работе с памятью и если бы был простенький эвристический анализ) — будет хорошим продуктом.
Подозреваю, что вы когда говорили «жрёт 1864 кбайта прямо сейчас» имели ввиду процес msseces.exe, который есть ни что иное как «Microsoft Security Essentials User Interface», а Klajnor имел ввиду процесс «MsMpEng.exe», который, если не ошибаюсь, является службой «AntiMalware Service Executable».
На моем компе эти оба процесса по показаниям стандартного таск менеджера потребляют соответственно 4 Мбайта и 61 Мбайт, а по показаниям процесс эксплорера — 5,7 Мбайт и 136 Мбайт, соответственно.
Незнаю, как обстоят дела в отношении потребления памяни у других антивирусных продуктов, но, пока разделяю мнение Klajnor — 136 — это многовато :)
На моем компе эти оба процесса по показаниям стандартного таск менеджера потребляют соответственно 4 Мбайта и 61 Мбайт, а по показаниям процесс эксплорера — 5,7 Мбайт и 136 Мбайт, соответственно.
Незнаю, как обстоят дела в отношении потребления памяни у других антивирусных продуктов, но, пока разделяю мнение Klajnor — 136 — это многовато :)
Касперский жрал 170-200, при этом жутко все тормозило.
Для работы MSE вполне подходит, а дома пока лучше Avast оставлю.
Для работы MSE вполне подходит, а дома пока лучше Avast оставлю.
KIS последний( 9.0.0.463) кушал у меня 60-70 мегабайт. При этом в работе почти не заметен( именно что почти). Но это релиз, с бетками щас всё намного хуже, хотя в следующей версии должно быть много крутых функций защиты.
ESS 4-ый кушает примерно столько же. Но менее заметен в работе.
Бесплатный AVG кушает примерно 25 метров. Правда аж 3 процесса, как сервисы и ещё приложение которое иконку в трее рисует( кушает ещё 4.5 метра). В работе на относительно старой машинке( атлон ХР 2500+, 1.5 Гб оперативы, вин ХР) не заметен.
Цифры взяты из Process explorer. Для AVG стандартный диспечер задач показывает суммарно( лень по каждому процессу разбирать, т.к. колеблется постоянно) примерно 3-6 мегабайт памяти.
ЗЫ Сопоставил цифры process explorer и стандартного диспечера. Если в process explorer колонка working set — это показания стандарного диспечера. А в стандартный можно добавить колонку «объём виртуальной памяти» — будут показания process explorer-а
Хотя всё равно эти цифры ещё не показатель. Померить, сколько памяти кушают драйверы этих антивирусов сложно.
ESS 4-ый кушает примерно столько же. Но менее заметен в работе.
Бесплатный AVG кушает примерно 25 метров. Правда аж 3 процесса, как сервисы и ещё приложение которое иконку в трее рисует( кушает ещё 4.5 метра). В работе на относительно старой машинке( атлон ХР 2500+, 1.5 Гб оперативы, вин ХР) не заметен.
Цифры взяты из Process explorer. Для AVG стандартный диспечер задач показывает суммарно( лень по каждому процессу разбирать, т.к. колеблется постоянно) примерно 3-6 мегабайт памяти.
ЗЫ Сопоставил цифры process explorer и стандартного диспечера. Если в process explorer колонка working set — это показания стандарного диспечера. А в стандартный можно добавить колонку «объём виртуальной памяти» — будут показания process explorer-а
Хотя всё равно эти цифры ещё не показатель. Померить, сколько памяти кушают драйверы этих антивирусов сложно.
У нас контора поряда 600 чел. Массовые увольнения в связи с кризисом, все дела. Спрашиваю админов: на майкрософтовский антивирь переходить будем? Ответ: будем переходить на новую версию Каспера… Не хочу начинать холиворов (соглашайтесь или нет но обновления каспера это получасовой перекур вместо срочной работы), но разве десяток не уволенных сотрудников не стоит такой замены?
Как показывает практика, выбор «бесплатного антивируса» сотрудников не спасёт их всё равно уволят.
Вы забыли о том, что он не лицинзируется для бизнес пользователей, только для домашнего использования. Может потому админы не хотят ставить? Потом обновлять как? всем двать выход в инет? Оно с прокси работать умеет? WSUS его обновлять не умеет и вряд-ли сможет.
Вы забыли о том, что он не лицинзируется для бизнес пользователей, только для домашнего использования.
Это вы про кого говорите? И антивирус от Касперского, и антивирус от Microsoft лицензируются корпоративно. По крайней мере к нам в банк относительно недавно приходили представители и MS, и Kaspersky. Показывали презентации, говорили насколько хорош их антивирус, короче всячески впаривали именно корпоративное решение. (Видимо, понимают что близится конец года и уже началось бюджетирование на следующий год, вот все и ломятся массово предлагать свои продукты.)
Это вы про кого говорите? И антивирус от Касперского, и антивирус от Microsoft лицензируются корпоративно. По крайней мере к нам в банк относительно недавно приходили представители и MS, и Kaspersky. Показывали презентации, говорили насколько хорош их антивирус, короче всячески впаривали именно корпоративное решение. (Видимо, понимают что близится конец года и уже началось бюджетирование на следующий год, вот все и ломятся массово предлагать свои продукты.)
UFO just landed and posted this here
Современный антивирус должен иметь хоть какую-то защиту от внешних воздействий. А чтобы прибить Security Essentials, достаточно набрать:
taskkill /im msseces.exe
net stop MsMpSvc
Несерьёзно как-то…
taskkill /im msseces.exe
net stop MsMpSvc
Несерьёзно как-то…
вопрос скорей не к автору, а ко всем опробовавшим.
мне интересно, насколько сильно антивирус замедляет работу системы и годится ли он в качестве лёгкого антивируса для старых машин.
мне интересно, насколько сильно антивирус замедляет работу системы и годится ли он в качестве лёгкого антивируса для старых машин.
antsar.info/obzor-antivirusa-microsoft-security-essentials — обзорчик написал.
Sign up to leave a comment.
Security Essentials не так уж плох