Комментарии 184
в ссылке на ЖЖ лишняя точка и ведет на 404
fxd
Это леннь или мода — так сокращать?
(Сори за оффтопик, прочто интересно стало, а тут как раз).
AVZ еще забыли протестить. Он, правда, не вписывается в слово «Резидентная защита», но, судя по отзывам, весьма надежен. Хотеллось бы знать реальность.
(Сори за оффтопик, прочто интересно стало, а тут как раз).
AVZ еще забыли протестить. Он, правда, не вписывается в слово «Резидентная защита», но, судя по отзывам, весьма надежен. Хотеллось бы знать реальность.
Лень, в том числе — и переключить раскладку.
AVZ, конечно, штука хорошая. Но компоненты, кажется, аваста принимает за троянов только так :-)
AVZ — не классический антивирус, у него достаточно маленькие базы. Предназначен в первую очередь для сбора необходимой информации, а дальше уже должна думать голова.
Оформили бы топик как ссылку, чтоли…
Он лично проверил все 100 с лишним тысяч файлов на вредоносность? Нет? Ну тогда о каком сравнении может быть речь?! Авасты, ноды и прочая шушара реагируют на кряки и кейгены, а каспер, к примеру — на фишинговые страницы.
каспер тоже не хило материт кряки и кейгены.
Это:
Полегче, парниша, за такое и по карме может прилететь.
Требую сатисфакции и реабилитации нода.
NOD32 2.70 или 3.0 стоит везде вокруг: дома, на работе, у друзей. Никогда не «реагировал» на кряки или кейгены. (естественно, не параноидальные настройки, — дефолтовые или со включённым детектом «потенциально небезопасных»)
ноды и прочая шушара реагируют на кряки и кейгеныназывается клевета.
Полегче, парниша, за такое и по карме может прилететь.
Требую сатисфакции и реабилитации нода.
NOD32 2.70 или 3.0 стоит везде вокруг: дома, на работе, у друзей. Никогда не «реагировал» на кряки или кейгены. (естественно, не параноидальные настройки, — дефолтовые или со включённым детектом «потенциально небезопасных»)
(на чистые кряки и кейгены, естественно, а не с джойнутыми пинчом или дропом)
Поддерживаю, нет с Нодом никаких проблем с ложными срабатываниями.
Поставьте LineageII с официального русского сайта l2.ru/ :D
Пожалуйста www.virustotal.com/analisis/0155156aa26b6764a265724cfd3c4416 И в данном случае я готов проставится пивом, если кто-то докажет мне, что файл действительно вредоносный.
Извинения будут или как?
Извинения будут или как?
моя промашка — «Никогда не реагировал» — сказал имея ввиду собственный опыт (0 ложных срабатываний), допускаю, по закону больших чисел — может НОД соврать на огромной выборке (500.000 кряков и кейгенов и вирусов %)
ваш косяк — причисление НОДа к «всякой шушаре», что куда более необъективно.
сами извиняйтесь. (и чуть выше дебаты в тему)
ваш косяк — причисление НОДа к «всякой шушаре», что куда более необъективно.
сами извиняйтесь. (и чуть выше дебаты в тему)
Выражать свое мнение имею полное право. И мнение мое — нод — именно что «всякая шушара».
Скачал только что дистриб и поставил в виртуалку. Подсовываю ему 3 сэмпла с Win32.Sector (aka Sality) и слышу громкое причмокивание. 3 файла проверено, все три чистых, утверждает этот «лучший антивирус». Во-первых, сэмплы ноябрьские, во вторых, видят там сектора не только «зубры» индустрии, но даже поделие от M$!
Но мы продолжим исследование этого «чуда», раз пошла такая пьянка! Беру подборку из 31 файла с вирусятиной, которые я обрабатывал первого сентября. И из этих 31 файлов прекрасное и гениальное творение божественных программистов видит 4 (четыре!). Пропустив благополучно msliksur (aka aliserv) в полном составе. Точно такой же результат (4 из 31) показал и антивирус от M$. Каспер задетектил все (кроме распакованных, но это как раз нормально). Битдефендер пропустил 1 рабочий сэмпл (и часть распакованных).
Второй раз прошу извинений за «парнишу», «может прилететь» и «клевету» и общий тон высказываний.
Скачал только что дистриб и поставил в виртуалку. Подсовываю ему 3 сэмпла с Win32.Sector (aka Sality) и слышу громкое причмокивание. 3 файла проверено, все три чистых, утверждает этот «лучший антивирус». Во-первых, сэмплы ноябрьские, во вторых, видят там сектора не только «зубры» индустрии, но даже поделие от M$!
Но мы продолжим исследование этого «чуда», раз пошла такая пьянка! Беру подборку из 31 файла с вирусятиной, которые я обрабатывал первого сентября. И из этих 31 файлов прекрасное и гениальное творение божественных программистов видит 4 (четыре!). Пропустив благополучно msliksur (aka aliserv) в полном составе. Точно такой же результат (4 из 31) показал и антивирус от M$. Каспер задетектил все (кроме распакованных, но это как раз нормально). Битдефендер пропустил 1 рабочий сэмпл (и часть распакованных).
Второй раз прошу извинений за «парнишу», «может прилететь» и «клевету» и общий тон высказываний.
свой общий тон считаю нейтральным.
«парниша» — не фамильярность в контексте, а аллюзия на известную фразу Эллочки «хамите, парниша».
«может прилететь» — намёк на то, что я не буду из-за единичных нападок на уважаемый (иллюзий не строю) мною продукт лезть к вам в карму.
«клевета» — ну если не она, то преувеличение отрицательных качеств и приобщение НОДа к группе откровенного хлама имело место. я понимаю пределы возможностей антивирусов в современном виде и отдаю себе отчёт о невозможности идеального.
также, я признаю ваш опыт как врусолога, микроконтроллерщика, дизассемблера и низкоуровневого кодера, но вы, таки, раздолбай (sic) коли делаете шероховатые заявления и заставляете извиняться оппонента.
зы: очень надеюсь, что 5й DrWeb порадует меня, как портебителя!
:-P
«парниша» — не фамильярность в контексте, а аллюзия на известную фразу Эллочки «хамите, парниша».
«может прилететь» — намёк на то, что я не буду из-за единичных нападок на уважаемый (иллюзий не строю) мною продукт лезть к вам в карму.
«клевета» — ну если не она, то преувеличение отрицательных качеств и приобщение НОДа к группе откровенного хлама имело место. я понимаю пределы возможностей антивирусов в современном виде и отдаю себе отчёт о невозможности идеального.
также, я признаю ваш опыт как врусолога, микроконтроллерщика, дизассемблера и низкоуровневого кодера, но вы, таки, раздолбай (sic) коли делаете шероховатые заявления и заставляете извиняться оппонента.
зы: очень надеюсь, что 5й DrWeb порадует меня, как портебителя!
:-P
Извиняться оппонента заставлять начал не я. Второе, доказать наличие фолсов на кряки и кейгены я уже доказал, а пример с недетектом — обоснование моего мнения о том, что НОД — отстой. Если вы неспособны нормально читать, и единственными аргументами являются аллюзии на эллочку — ну что ж, такова ваша карма.
кроме того, вы пользуетесь нехорошим риторическим приёмом — подменой темы диалога. вы заявили, что НОД повинен в ложных срабатываниях, а на публику гремите сэмплами, которые он задетектить не может. разные вещи.
Как можно назвать то что описано выше тестированием антивирусов? На машине пользователя вирусы тоже будут в безопасном виде крутиться?
Кстати насчет циферок — у вас они точно не верные, на сайте того же Касперского был обозор, в котором уже к 2007 году было зафиксировано более 700000 вирусов.
Кстати насчет циферок — у вас они точно не верные, на сайте того же Касперского был обозор, в котором уже к 2007 году было зафиксировано более 700000 вирусов.
В базе Доктора Веба их всего 456 тысяч с гаком, тем не менее это не помешало ему обогнать многих. Насчет вида вирусов — ИМХО антивирус должен определять их в любом виде и в любом состоянии, почему, я думаю объяснять не нужно.
456268, если быть точным, по состоянию на 8 ноября 2008 года.
>>Насчет вида вирусов — ИМХО антивирус должен определять их в любом виде и в любом состоянии, почему, я думаю объяснять не нужно.
Ну а я что, писал что-то противоречащее этому? Вирусы на машине пользователя никогда не будут находиться в безопасном состоянии, поэтому этот тест вообще ничего не показывает.
Ну а я что, писал что-то противоречащее этому? Вирусы на машине пользователя никогда не будут находиться в безопасном состоянии, поэтому этот тест вообще ничего не показывает.
Писали, и по-моему только что написали еще раз. Безопасное состояние — удаленное расширение файла. Если я возьму, и пририсую к нему расширение jpg например, вы хотите сказать, что от этого он будет правильнее детектится?
Нет, не будет. Походу вы совсем не поняли о чем я:) Вот если вы все эти 100000 вирусов запустите и посмотрите, что с ними теперь сделает антивирус, то вот это будет уже намного ближе к реальности. А то что делает автор статьи — это так, поделки и детские игрушки.
=) Я думаю, что если я запущу 100000 вирусов, то уже не на что смотреть будет))) И то что вы говорите, является тестом проактивной защиты, где в первую очередь работает эвристик и поведенческий анализатор, а не базы сигнатур)
Ну так я к тому и веду все, зачем вообще было нужно данное тестирование? Что оно показывает? Грош ему цена. Вот лет 10 назад такое тестирование может и было бы актуальным. А в наше время, когда любому неглупому человеку достаточно прочитать пару статей, для того, чтобы написать какую-нибудь штуку, которая будет ставить хуки, инжектиться в процессы или каким-другим образом скрывать свое присутствие в системе, без проактивной защиты уже никак не обойдешься
Эт точно. Одного Sector/Sality хватит, чтобы показать всю «ценность» данного тестирования :-D
Не надо путать количество вирусных записей и количество известных вирусов. DrWeb одной based-запись может детектить несколько сотен разных сэмплов.
НЛО прилетело и опубликовало эту надпись здесь
Еще один тест фаната Касперского. Автор теста специально не тестировал платную версию Avira Antivir, т.к. знал, что он окажется на первом месте. Пользователи Авира Антивир меня поймут:)
На первом месте по ложным срабатываниям точно :-D
Ложные срабатывания Avira остались в прошлом. Уже как года два их нет. Смотрите тесты Клементи www.av-comparatives.org
в августе отправил >200 ложных срабатываний им в вирлаб, обещали разобраться но воз и ныне там. Сегодня проверил нашел 222 ложных срабатывания.
Правда, должен заметить, если посылать им образцы не пачкой, а по одному правят в течении 3-4 дней.
Если ты их одним архивом отправил, то чего удивляться? Надо каждый файл отдельно
Ну извините, если производитель не заинтересован в исправлении своего продукта, то я не готов на такие жертвы тоже как послать 222 письма с описанием.
Исправление чего вы имеете в виду? В вирлабах работают такие же люди как и мы. И отправлять им кучу кейгенов и кряков в одном архиве не правильно. Ваша лень отправить эти 200 файлов в вирлаб виновата, а не лаборатория Авиры
Посылал также файлы с ложными срабатываниями в лабораторию касперского и доктор веб — от newvirus@kaspersky.com последовал ответ что файл принят и все ноль реакции, если посылать через личный кабинет то ответ как правило следует но оно и понятно система helpdesk требует отчета по запросам =) И быстрее всего реагируют в последнее время (с лета наверное) в компании Доктор Веб жаль только что по остальным параметрам кроме суппорта он за последнее время сильно сдал.
Шо? Таки совсем нет?! Это возможно, если в их базах лежат сами вирусы и производится побайтное сравнение. Ну или MD5 SHA1 b еще несколько других хэшей :-D
Да что вы говорите? www.virustotal.com/analisis/0155156aa26b6764a265724cfd3c4416
Если есть хоть одно (а тут именно ложное) — все ваши слова про «года два их нет», увы, не соответствуют действительности. Ложняки есть у всех и всегда будут :-(
Если есть хоть одно (а тут именно ложное) — все ваши слова про «года два их нет», увы, не соответствуют действительности. Ложняки есть у всех и всегда будут :-(
согласен… бесплатная версия Авиры стояла года 2 и ловила то что пропускали многие, и даже каспер
IMHO неадекватное тестирование. Давай те рассмотрим два важных случая, который данный тест не охватывает:
1. Это «склейка» (joining) — это до сих пор весьма распространенное явление для вирусов. Вирусы типа autorun конечно распространяются в чистом виде, но многие трояны клеятся к крякам и прочему «потенциально опасному ПО» так же желательно, чтобы а-вирь выдавал сообщение именно не просто о вирусе, а о том что он именно прикреплен, тогда не путаешься это тревога из-за крека или все же к креку прикреплен вирус.
2. Это именно резидентная защита. Ее можно рассмотреть на примере NOD32 2.7 и работе все с тем же autorun-вирусом. по политике безопансоти в gpedit.msc стоит «отключить автозапуск на всех носителях» (небольшое промо метода: за год ниодного(!) заражения на 10 компах с таких методом) подключаю флеш носитель, NOD молчит, открываю флеш фаром, NOD молчит, лажу по флешке фаром, NOD молчит, начинаю удалять фаром, NOD кричит.
Хотелось бы видеть в обзоре, заражение через шары, эксплоитные атаки, WEB сценарии, тогда к такому обзору можно спокойно добавлять «в-меммориз»
1. Это «склейка» (joining) — это до сих пор весьма распространенное явление для вирусов. Вирусы типа autorun конечно распространяются в чистом виде, но многие трояны клеятся к крякам и прочему «потенциально опасному ПО» так же желательно, чтобы а-вирь выдавал сообщение именно не просто о вирусе, а о том что он именно прикреплен, тогда не путаешься это тревога из-за крека или все же к креку прикреплен вирус.
2. Это именно резидентная защита. Ее можно рассмотреть на примере NOD32 2.7 и работе все с тем же autorun-вирусом. по политике безопансоти в gpedit.msc стоит «отключить автозапуск на всех носителях» (небольшое промо метода: за год ниодного(!) заражения на 10 компах с таких методом) подключаю флеш носитель, NOD молчит, открываю флеш фаром, NOD молчит, лажу по флешке фаром, NOD молчит, начинаю удалять фаром, NOD кричит.
Хотелось бы видеть в обзоре, заражение через шары, эксплоитные атаки, WEB сценарии, тогда к такому обзору можно спокойно добавлять «в-меммориз»
А ещё хотелось бы видеть ретроспективные тесты проактивности, это когда июльскому антивирусу скармливают августовские вирусы. Потому как вирусописатели не дремлют и «радуют» каждую неделю радуют нас новинками ;)
Такие термины «склейка» (joining), а потом такой бред «лажу по флешке».
Когда вы делаете dir папки обращения к вместимому папки не происходит, список файлов отображается со специальной таблицы. Навигация по папке по сути виртуальная навигация по этому списку. Ображешие к файлу только при окртытии или удалении. И резидент должен проверять файл только при обращению к нему, что при том же удалении происходит, иначе тормоза вам гарантированы. И так функционируют 99% комерчески успешных антивирусов, иначе ваш комп будет работать только для антивируса.
Когда вы делаете dir папки обращения к вместимому папки не происходит, список файлов отображается со специальной таблицы. Навигация по папке по сути виртуальная навигация по этому списку. Ображешие к файлу только при окртытии или удалении. И резидент должен проверять файл только при обращению к нему, что при том же удалении происходит, иначе тормоза вам гарантированы. И так функционируют 99% комерчески успешных антивирусов, иначе ваш комп будет работать только для антивируса.
Не один антивирус вас не убережет от заражения. Вот в чем неприятность всего.
Идеальных антивирусов не бывает.
Мне например нравится AVG. Знаете почему? Да потому что он бесплатный и имеет все функции платных антивирусов и практически не в чем им не уступает.
Так зачем платить за то же самое, если идеального нет ;)
Зато нет проблем с легализацией, не надо искать ключи (привет пиратам), не надо по окончанию лицензии заморачиваться оплатами. В конце, концов — бесплатно.
Я бы мог понять платные антивирусы, если бы они были «идеальными». Разница между платным и бесплатным AVG, практически нет. В дополнение еще ставится Comodo firewall и вуаля, ваш комп имеет начальный уровень защиты ;)
Идеальных антивирусов не бывает.
Мне например нравится AVG. Знаете почему? Да потому что он бесплатный и имеет все функции платных антивирусов и практически не в чем им не уступает.
Так зачем платить за то же самое, если идеального нет ;)
Зато нет проблем с легализацией, не надо искать ключи (привет пиратам), не надо по окончанию лицензии заморачиваться оплатами. В конце, концов — бесплатно.
Я бы мог понять платные антивирусы, если бы они были «идеальными». Разница между платным и бесплатным AVG, практически нет. В дополнение еще ставится Comodo firewall и вуаля, ваш комп имеет начальный уровень защиты ;)
Кстати о птичках, у Comodo имеется и свой антивирус. Понятно, что до уровня безопасности их замечательного фаирволла он, возможно, и не дотягивает, но хоетлось бы увидеть его в како-нибудь обзоре.
У меня тоже AVG, но слова в результатах этого теста про «103715 оставленных вирусов» меня взволновали. А перейти на него вынудила нестабильность работы Avast!, хотя там всего «1871 оставленный вирус».
Останусь на стабильном AVG, и закрою глаза на результаты этого теста… =)
Останусь на стабильном AVG, и закрою глаза на результаты этого теста… =)
мало я верю в данный тест. понятно что Касперский лидирует, причины ясны каждому, кто занят в IT, но чтобы Nod32 и McAfee так облажали, напротив искусственного avast, никогда не поверю… подотритесь этим результатм и думайте сами.
Непонятно какая версия Nod'а тестировалась… Судя по скрину это 2.7. Никаких beta версий? Nod32 v3 давно final… Так что имхо тест необъективен, и Нод должен быть по крайней мере в top5…
ну видимо автор теста просто не любит нод :)
Видимо кроме результатов теста, вы поленились прочитать еще и сам тест)
werewolf-hans.livejournal.com/135233.html#cutid1
Тут явно видно, что НОД версии 3 -)
werewolf-hans.livejournal.com/135233.html#cutid1
Тут явно видно, что НОД версии 3 -)
У Нод грамотный маркетинг и ничего общего с качеством не имеет. Я его снёс в свое время (каюсь — установил, потому что повелся на общую истерию), как только он пропустил пару вирусов. McAfee и всякие Norton Antivirus совсем уж для домохозяек, которые вбили цифры своей кредитки на сайтах производителей антивирусов и не задумываются особо.
«Тест» произведен человеком и для тех людей, которые ничерта не понимают ни в механизмах работы вредоносного кода, ни в механизмах работы антивирусов.
А то, что сделано под Касперского — так это понятно и очевидно, в рунете все тесты под Касперского делают.
А то, что сделано под Касперского — так это понятно и очевидно, в рунете все тесты под Касперского делают.
А почему в тестировании нет лучшего антивируса всех времен и народов — The Ubuntu Antivirus 2009?
Хм, реши лперейти с NOD32 на Avast
Не верю! (с)
Почему-то вспомнилась история с «Утконосом»
Почему-то вспомнилась история с «Утконосом»
есть и гораздо более авторитетные тестирования… Virus bulletin тот же. Лучше уж их освещайте, а не «тестирования» неизвестных чуваков
Да-да! Who is Mr. werewolf_hans?
Не на много авторитетнее.
Не так давно Trend Micro, третья по доходам антивирусная компания в мире, заявила, что навсегда покидает тестирование Virus Bulletin, критикуя их за недостаточно компетентный выбор пути оценки способности антивирусов противостоять современным угрозам. По мнению экспертов компании, тесты являются устаревшими и не показывают ровным счетом ничего. Последний, но наиболее сильный удар по авторитету тестов VB в России нанесла компания «Доктор Веб», которая вслед за Trend Micro объявила о нежелании больше участвовать в этих тестах. Напомню, что несколько лет назад также от участия в тестах VB отказалась Panda Security.
www.anti-malware.ru/node/531
Не так давно Trend Micro, третья по доходам антивирусная компания в мире, заявила, что навсегда покидает тестирование Virus Bulletin, критикуя их за недостаточно компетентный выбор пути оценки способности антивирусов противостоять современным угрозам. По мнению экспертов компании, тесты являются устаревшими и не показывают ровным счетом ничего. Последний, но наиболее сильный удар по авторитету тестов VB в России нанесла компания «Доктор Веб», которая вслед за Trend Micro объявила о нежелании больше участвовать в этих тестах. Напомню, что несколько лет назад также от участия в тестах VB отказалась Panda Security.
www.anti-malware.ru/node/531
Вообще неожиданный результат
Вызывает какие-то подозрения :-\
Вызывает какие-то подозрения :-\
nod как-то разочаровал.
Прочитал пост, прочитал комментарии, но так для себя ничего не вынес. Я уже месяца два как пытаюсь найти хороший антивирус. Антивирус нужен на домашнюю машинку, чтобы он не сильно жрал ресурсы, но и при этом хорошо защищал систему. Так какой все-таки антивирус мне посоветуют IT-спецы Хабра?
Имхо, лучше поставить фаирвол с грамотной политикой безопасности. Ну а антивирус… если лень искать ключ, то можно поставить бесплатный аваст.
Я рекомендую: из бесплатных AVG, из платных NOD32 — всего 1000р,
Сие тестирование можно не смотреть сходите на www.av-comparatives.org.
Сие тестирование можно не смотреть сходите на www.av-comparatives.org.
IMXO, В этом глобальном тестировании скорее всего показано, у какой компании больше капитал.
У меня вопрос: на компе стоит Avast. Не так давно, у меня спёрли пароль спамеры.
В таких случаях какие антивирусы точно среагируют? и как защищаться?
У меня вопрос: на компе стоит Avast. Не так давно, у меня спёрли пароль спамеры.
В таких случаях какие антивирусы точно среагируют? и как защищаться?
затеем холивар?
с тех пор как пересел под линух, качество антивирусов меня не волнует :)
с тех пор как пересел под линух, качество антивирусов меня не волнует :)
Жалко не тестировался Symantec Endpoint на новом движке Gamlet.
НЛО прилетело и опубликовало эту надпись здесь
Еще одно тестирование от домохозяйки для домохозяек. Я просто перепечатаю информацию с сайта дрвеб:
Говорят, что после сканирования диска Антивирусом Dr.Web другие антивирусы могут находить на этом же диске вирусы.
Для объяснения этого факта надо понимать ЧТО антивирусная программа Dr.Web определяет как вирус, а что нет. Не вдаваясь в технические детали, можно сказать, что вирусом разработчики Dr.Web считают работоспособные, то есть, способные нанести реальный вред компьютерные программы. В вирусную базу Dr.Web никогда не вносятся так называемые «битые» вирусы, неработоспособные коды, что делается некоторыми другими антивирусными вендорами. Мы не стремимся наполнить вирусную базу «нерабочими» сигнатурами (вирусными записями), которые только утяжеляют ее, но не несут реальной защиты пользователям. Кроме того, появление на экране предупреждения от антивируса об обнаруженном неработоспособном «вирусе» только пугает пользователей. Если код не рабочий, и ни при каких условиях не может быть запущен – это не вирус, не троянская программа – это вообще НИЧТО, а значит, не несет в себе вреда и, как правило, не вносится в вирусную базу Dr.Web.
ну и остальные мифы тоже прикольны: vms.drweb.com/myths/
а специально для параноидальных домохозяек вышедший недавно drweb5.0 уже с файрволом.
Говорят, что после сканирования диска Антивирусом Dr.Web другие антивирусы могут находить на этом же диске вирусы.
Для объяснения этого факта надо понимать ЧТО антивирусная программа Dr.Web определяет как вирус, а что нет. Не вдаваясь в технические детали, можно сказать, что вирусом разработчики Dr.Web считают работоспособные, то есть, способные нанести реальный вред компьютерные программы. В вирусную базу Dr.Web никогда не вносятся так называемые «битые» вирусы, неработоспособные коды, что делается некоторыми другими антивирусными вендорами. Мы не стремимся наполнить вирусную базу «нерабочими» сигнатурами (вирусными записями), которые только утяжеляют ее, но не несут реальной защиты пользователям. Кроме того, появление на экране предупреждения от антивируса об обнаруженном неработоспособном «вирусе» только пугает пользователей. Если код не рабочий, и ни при каких условиях не может быть запущен – это не вирус, не троянская программа – это вообще НИЧТО, а значит, не несет в себе вреда и, как правило, не вносится в вирусную базу Dr.Web.
ну и остальные мифы тоже прикольны: vms.drweb.com/myths/
а специально для параноидальных домохозяек вышедший недавно drweb5.0 уже с файрволом.
Если код не рабочий, и ни при каких условиях не может быть запущен – это не вирус, не троянская программа – это вообще НИЧТО, а значит, не несет в себе вреда и, как правило, не вносится в вирусную базу Dr.Web
не вносится — а зря! это как со спамом — может содержать вирус, а может и нет, но это все равно нежелательные данные. хотя в последнее время Др. Веб меня разочаровал :(. Довольно много заразы он пропускает. Наглядный пример с Каспером, который задетектил вирус, а Др. Веб — нет, и имя ему Backdoor.Linux.Kbd.
Скажете это безвредная программа? Я так не считаю.
До этого юзал НОД, Аваст, Авиру (ИМХО, именно он по качеству должен быть на 2-м месте, после Каспера) и Др. Веб. Теперь юзаю Каспера. Но Др. Вебом все равно пользуюсь :) Утилитой Dr. Web CureIt.
Это что, келоггер для линукса? Прекрасный пример. 99% целевой аудитории drweb такая хрень никогда не затронет. Ну и зачем тормозить? Ведь зависимость времени работы алгоритмов сигнатурного поиска от размера базы квадратичная.
Автор — молодец, протестировал свою коллекцию тухляка. Но выводы он сделал и озвучил неправильные.
Автор — молодец, протестировал свою коллекцию тухляка. Но выводы он сделал и озвучил неправильные.
А это не фигня по типу. Ухты, вирус для Линукса. Дай попробовать, а как его компилировать :).
Правильный вирус для линуха в компиляции не нуждается, а работает «из коробки», причем в виде бинарника :-)
Ню-ню.
А Линух у меня на ARM9 вообще то стоит.
А Линух у меня на ARM9 вообще то стоит.
НЛО прилетело и опубликовало эту надпись здесь
Не мог nod32 так слить. Это липа.
Вообще не слышал про половину этих антивирусов. И почему он не тестил Comodo и Clam?
Нод32-й хуже? не верю!
НЛО прилетело и опубликовало эту надпись здесь
много антивирей не хватает и много лишних, часть представленных контор из вида «сейчас же никакой антивирь уже не может противостоять грамотной вирусне, так давай под это и мы свой антивирь чтоли выпустим»
по опыту каспер/is дольше всех держится в автоматическом режиме и когда в системе что-то есть это видно в проблемах/обращениях, в максимальном режиме реально всё что представляет риск глушится и вроде почти про всё информируется… какой-нибудь продукт из «опыт каспа+визуально информативный битдефендер+avg&ida» может держался бы дольше в умелых руках
жаль конечо что тестирование только на скан и только для xp
по опыту каспер/is дольше всех держится в автоматическом режиме и когда в системе что-то есть это видно в проблемах/обращениях, в максимальном режиме реально всё что представляет риск глушится и вроде почти про всё информируется… какой-нибудь продукт из «опыт каспа+визуально информативный битдефендер+avg&ida» может держался бы дольше в умелых руках
жаль конечо что тестирование только на скан и только для xp
мне кажется, что это бредовое тестирование.
в основном потому что тестируется антивирус с помощью «коллекции вирусов».
что это за коллекций, насколько актуальные там вирусы.
мало ли, может там вири только под DOS, и все 98 года.
и половина вообще не вирусы.
в основном потому что тестируется антивирус с помощью «коллекции вирусов».
что это за коллекций, насколько актуальные там вирусы.
мало ли, может там вири только под DOS, и все 98 года.
и половина вообще не вирусы.
Полностью согласен. Вообще эти тэстирования сейчас ничего не показывают. Ну прогнал на полноту базы, но все вирусы в латентном состоянии, а что будет если вирус проинджектится в ядро, svchost тот же? Протестировать в таких условиях титаническая задача, но только тогда оно будет иметь какой-то смысл. Мне до лампочки полнота базы, если он не может ничерта сделать в ситаации когда я с Process Explorer чищу машыну, а хвалёный антивир ничего сделать не может.
P.S. мощность движка это конечно класно, но когда KAV 2008 в своей паранойе блокировал запуск аплета настройки принтера это было уже слишком.
P.S. мощность движка это конечно класно, но когда KAV 2008 в своей паранойе блокировал запуск аплета настройки принтера это было уже слишком.
Хым, т.е. вы считаете, что если вирус, которого нет в базах, проинжектится в ядро или svchost, антивирус это заметит?)
Не я о случае когда вирус в базе есть но движок антивируса ничего не может с ним сделать. Два года назад когда последний раз тастировал KAV так именно дело и состояло. Зато вручную с помощью Winternals Process Explorer удалял эту заразу на раз. Ну и смысла мне тогда в «самой большой базе» если движок может удалить вирус только в латентном состоянии.
Вот интересно, т.е. это значит, что я сейчас могу достать какой-нибудь древний виндовый троян и спокойно пойти заражать кого угодно, так как антивирусы теперь старые вирусы не секут? Примерно так? :)
«Древний виндовый троян» не запустится на, например, Windows XP из-за несовместимостей API. По этой же причине «древний досявый вирус» тоже не запустится. Поэтому нет смысла бороться за качество обнаружения вирусов, которые впринципе, технически не могут запуститься на данной платформе.
логично, что под актуальностью вируса подразумевалась его работоспособность на современных системах.
Старо но как аксима на всю жизнь:
Питер Нортон делал антивирусы грозные, как разящий самурайский меч. Евгений Касперский делал антивирусы капитальные, как железобетонные сваи. Чтобы сравнить их, к той сети, где постоянно кишели вирусы, подключили два ПК с Windows XP Professional и антивирусами Нортона и Касперского. Все вирусы, что попались антивирусу Нортона, оказались уничтоженными. А машину с антивирусом Касперского вирусы обходили стороной, ведь при 100-процентной загрузке процессора сетевой адаптер просто не успевает общаться с сетью.
А про тесты, либо они лишены адекватности и непредвзятости, либо это марк. ход касперсководов или еще каких вирусофобов.
Пс.
После долгих проб и ошибок остановился на «Avira», ибо работает так как надо, а не превращается в вирус как Касперский.
— — — — — — — — —
Питер Нортон делал антивирусы грозные, как разящий самурайский меч. Евгений Касперский делал антивирусы капитальные, как железобетонные сваи. Чтобы сравнить их, к той сети, где постоянно кишели вирусы, подключили два ПК с Windows XP Professional и антивирусами Нортона и Касперского. Все вирусы, что попались антивирусу Нортона, оказались уничтоженными. А машину с антивирусом Касперского вирусы обходили стороной, ведь при 100-процентной загрузке процессора сетевой адаптер просто не успевает общаться с сетью.
А про тесты, либо они лишены адекватности и непредвзятости, либо это марк. ход касперсководов или еще каких вирусофобов.
Пс.
После долгих проб и ошибок остановился на «Avira», ибо работает так как надо, а не превращается в вирус как Касперский.
— — — — — — — — —
Странно. Почему Symantec Endpoint Protection не попал в тестирование? Имхо очень зря автор тестирования его не протестил.
Хотя может быть есть смысл компаративные антивири отдельно тестировать.
Хотя может быть есть смысл компаративные антивири отдельно тестировать.
Это „сравнение“ полезно не более, чем тест „с каким антивирусом fps в контре больше“. Не уверен, что стоило тратить на это время.
Во-первых, рассматривается работа даже не компонентов, перехватывающих обращения к диску, а исключительно сканер: прочитать файл, проверить по базе, прочитать следующий. Конечно, реализация этого действия в разных программах может отличаться, но на незаражённом компьютере такой поиск будет принципиально одинаково работать что в творении Васи Пупкина, что в фирменном пакете (или не работать, как описано в тесте „антивируса №1“, гы-гы). Этим методом можно „проверять“ даже ClamAV, под линуксом, в виртуальной машине, не снижая градус безумия. :-)
Во-вторых, скриншоты инсталляторов в качестве графического сопровождения — совсем как в книжках „для чайников“, буэээ, — и взятые из воздуха характеристики в описании. Как контролировалась степень „интеграции в систему?“ Чем мерили скорость работы? Какими методами „убивали“ антивирус? Рекламные лозунги любой желающий может прочитать и так.
Ну, и автор, говорящий о себе в третьем лице, вызвал улыбку.
На любом крупном форуме любой тематики всегда есть тема с вялотекущим холиваром „какой антивирус лучше?“ В ней юзеры, в меру своей (не)грамотности, рассуждают о всевозможных, никак не относящихся к делу внешних эффектах. Мне лично интересно было бы читать разбирающихся в теме людей, пускай даже они рассуждают совсем не о „глобальных“, а о конкретных деталях.
Во-первых, рассматривается работа даже не компонентов, перехватывающих обращения к диску, а исключительно сканер: прочитать файл, проверить по базе, прочитать следующий. Конечно, реализация этого действия в разных программах может отличаться, но на незаражённом компьютере такой поиск будет принципиально одинаково работать что в творении Васи Пупкина, что в фирменном пакете (или не работать, как описано в тесте „антивируса №1“, гы-гы). Этим методом можно „проверять“ даже ClamAV, под линуксом, в виртуальной машине, не снижая градус безумия. :-)
Во-вторых, скриншоты инсталляторов в качестве графического сопровождения — совсем как в книжках „для чайников“, буэээ, — и взятые из воздуха характеристики в описании. Как контролировалась степень „интеграции в систему?“ Чем мерили скорость работы? Какими методами „убивали“ антивирус? Рекламные лозунги любой желающий может прочитать и так.
Ну, и автор, говорящий о себе в третьем лице, вызвал улыбку.
На любом крупном форуме любой тематики всегда есть тема с вялотекущим холиваром „какой антивирус лучше?“ В ней юзеры, в меру своей (не)грамотности, рассуждают о всевозможных, никак не относящихся к делу внешних эффектах. Мне лично интересно было бы читать разбирающихся в теме людей, пускай даже они рассуждают совсем не о „глобальных“, а о конкретных деталях.
ИМХО бред полный
Аваст про не бесплатен а Аваст хом пропускает все подряд
И не находите, человек хранит у себя более 100000 вирусов о трети которых не известно нод32… странно. при этом нод32 стоит у меня уже больше 5 лет и проблем с вирусами не наблюдаю
как в прочем и тормозов.
P.S. НЕ ВЕРЮ (с)
Аваст про не бесплатен а Аваст хом пропускает все подряд
И не находите, человек хранит у себя более 100000 вирусов о трети которых не известно нод32… странно. при этом нод32 стоит у меня уже больше 5 лет и проблем с вирусами не наблюдаю
как в прочем и тормозов.
P.S. НЕ ВЕРЮ (с)
Вот-вот — «не наблюдаете» )))
Я 2 года пользовался НОД'ом (лицензионным, который своевременно обновлялся) и тоже чувстовал себя, как за каменной стеной. Но однажды он пропустил Sector.12, мне пришлось угробить 2 дня на восстановление системы. И второй раз какого-то трояна, который встраивался с html/php код. А я занимаюсь Web-разработкой. И зараженные скрипты попали на сервер клиента. Вот это было ТАКИМ ушатом холодной воды… Теперь пользуюсь разными антивирусами и пока нахожусь с поиске своего, который мне бы полностью подходил.
А на мое письмо в ESET мне просто не ответили…
Мой вам совет — если не верите, проверьте ;)
Я 2 года пользовался НОД'ом (лицензионным, который своевременно обновлялся) и тоже чувстовал себя, как за каменной стеной. Но однажды он пропустил Sector.12, мне пришлось угробить 2 дня на восстановление системы. И второй раз какого-то трояна, который встраивался с html/php код. А я занимаюсь Web-разработкой. И зараженные скрипты попали на сервер клиента. Вот это было ТАКИМ ушатом холодной воды… Теперь пользуюсь разными антивирусами и пока нахожусь с поиске своего, который мне бы полностью подходил.
А на мое письмо в ESET мне просто не ответили…
Мой вам совет — если не верите, проверьте ;)
Вопрос как это сделать? везде или реклама или происки заинтересованых компаний.
Самому подобное не проверить ИМХО. если только личный опыт.
Самому подобное не проверить ИМХО. если только личный опыт.
cureit от доктора веба например, можно не снося основной проверить систему
маленькое уточнение — cureit хорошо, но проверять им следует в режиме загрузки с live CD (именно cd, чтобы вирус не смог изменить exe). Если запустить CureIt на зараженной машине, то велика вероятность, что он ничего не покажет :)
сохраненный под другим именем файл и безопасный режим не спасут?
«будьте хорошими и вам не понадобится антивирусы»(с)
работайте под пользователем с ограниченными правами и регулярно обновляйтесь
работайте под пользователем с ограниченными правами и регулярно обновляйтесь
надо SVNом пользоваться, чтоб троянов на клиентский сервер не пускать :)
Уважаемый,
ценный совет, бесспорно. Однако есть ситуации, когда даже SVN не спасет. Например, когда только делаешь импорт нескольких тысяч файлов в репозитарий. Все их просмотреть нереально… И, таким образом, вредоносный код оказывается в репозитарии. А хваленый NOD32 молчит в тряпочку…
Я потом закинул этот скрипт на вирустотал — практически все увидели заразу. За исключением…
ценный совет, бесспорно. Однако есть ситуации, когда даже SVN не спасет. Например, когда только делаешь импорт нескольких тысяч файлов в репозитарий. Все их просмотреть нереально… И, таким образом, вредоносный код оказывается в репозитарии. А хваленый NOD32 молчит в тряпочку…
Я потом закинул этот скрипт на вирустотал — практически все увидели заразу. За исключением…
Тем кто молится на Нод: липа — это то, что вы повелись на этот убогий антивирус с грамотной маркетинговой кампанией. У касперыча хотя бы качество отлова не ставится под сомнение (хотя может есть проблемы со скоростью). А эта есет фуфло толкает. Но как известно 90% народу на земле своей головой думать не хотят — толкнуть им можно любую какашку.
Когда-то один старый опытный антивирус давал наставления молодому:
<умная мысль>
Запомни, главное, не что у тебя на винте, а что у тебя в готовых к исполнению потоках и что по вводу-выводу проходит.</умная мысль>
<умная мысль>
Запомни, главное, не что у тебя на винте, а что у тебя в готовых к исполнению потоках и что по вводу-выводу проходит.</умная мысль>
Раньше юзал NOD32, теперь KAV — не жалуюсь)))
Интересно, а сколько файлов в результате не определились вообще никаким антивирусом =)
Рекомендую пользоваться бета-версией KAV или KIS — во-первых, лицензия бесплатная и вечная, во-вторых, получаете полноценно работающий антивирус. Т.к. последняя бета-версия — это официальный коммерческий релиз.
Юзаю NOD32 — проблем нет.
ИМХО автивирус + файрвол — лучшая защита. Даже если антивирус не очень хороший… правда для файрвола еще нужны мозги пользователя :)
ИМХО автивирус + файрвол — лучшая защита. Даже если антивирус не очень хороший… правда для файрвола еще нужны мозги пользователя :)
Имхо, бредовый тест. Пиар каспера. Читайте antimalware.ru — там описаны методологии и тестится не только сканер.
вот смотрю я на все эти споры, доказательства и т.д.
ни за кого не выступаю, скажу просто свое мнение, как обычного рядового пользователя, которого мало волнуют инжекты, ядро, перехваты и все такое:
если антивир не может тупо отсканить более 50% из мило лежащих в одной папочке, незадействованных вирусов, то лично у меня возникает сразу простой и обывательский вопрос — а как же он себя поведет в случае если вирус будет запущен? А аргументы типа «Там у него в базе наверное 98 года вирусы!» вообще смешны.
ни за кого не выступаю, скажу просто свое мнение, как обычного рядового пользователя, которого мало волнуют инжекты, ядро, перехваты и все такое:
если антивир не может тупо отсканить более 50% из мило лежащих в одной папочке, незадействованных вирусов, то лично у меня возникает сразу простой и обывательский вопрос — а как же он себя поведет в случае если вирус будет запущен? А аргументы типа «Там у него в базе наверное 98 года вирусы!» вообще смешны.
Вы, как обычный рядовой пользователь, будете очень удивлены фактом, что в некоторых случаях вредоносный код гораздо четче отличается от безобидного именно будучи загруженным в память. Главная задача антивируса — не допустить вредоносных действий вируса. С этой задачей он справляться должен обязательно. А вот дотошничать в вопросе поиска пассивных вирусов, увеличивая из-за этого процент ложных срабатываний, неправильно, т.к. это обесценивает работу антивируса.
Очень интересно получается. Всегда думал что правильнее и проще недопустить попадания и активации вируса, нежели потом пытаться «недопустить вредоносных действий» и пытаться его лечить когда он УЖЕ сидит в памяти.
Исходя из вашего коммента, чтоб получить большую уверенность и «четкость» я должен запускать все аттачи из электро почты?
Исходя из вашего коммента, чтоб получить большую уверенность и «четкость» я должен запускать все аттачи из электро почты?
Минуточку. А какую цель вы вообще ставите перед системой вообще и перед антивирусом в частности?
Цель такова, что не должно быть вредоносного кода в исполняемых в данный момент процессах и открываемых в данный момент документах.
Если вам нужен этот аттач — вы его откроете, и антивирус его проверит. Если он вам не нужен, то какая вам разница, есть там вирус, или нет? (я немного утрирую конечно...)
Теперь о простоте выявления вируса. Допустим программа содержит передачу управления на страницу данных. Это очень-очень подозрительно (или же это просто грубая ошибка в программе). Увидеть это, в самом исполнимом файле, как правило, невозможно, потому что указатели формируются динамически. А вот, когда программа пойдет на исполнение мы четко увидим этот переход. (но в данном случае сработает DEP, ко всему прочему)
Другой вариант. Некто написал и опубликовал на каком-нибудь популярном языке программирования вредоносный код. Его взяли себе N человек. Некоторые его просто включили в свою программу, некоторые его впихнули в ресурсы, некоторые его подсасывают из интернета, некоторые его шифруют и распаковывают в память. Полагаете разумным и вообще технически возможным следить за всеми вариантами использования данного кода? В виде исполнимого файла его можно и пропустить (хотя, конечно, лучше найти и удалить). Но когда он будет в памяти — он уже будет идентифицирован однозначно.
Третий вариант. Открытие файла — это вирусоподобное действие? А открытие файла для записи — это вирусоподобное действие? А открытие файла svchost.exe для записи — это вирусоподобно?
В некоторых случаях (но далеко не всегда) можно видеть по исполнимому файлу, какие системные вызовы он будет использовать. Но с какими аргументами (в отношении каких объектов) — это видно только во время исполнения.
Цель такова, что не должно быть вредоносного кода в исполняемых в данный момент процессах и открываемых в данный момент документах.
Если вам нужен этот аттач — вы его откроете, и антивирус его проверит. Если он вам не нужен, то какая вам разница, есть там вирус, или нет? (я немного утрирую конечно...)
Теперь о простоте выявления вируса. Допустим программа содержит передачу управления на страницу данных. Это очень-очень подозрительно (или же это просто грубая ошибка в программе). Увидеть это, в самом исполнимом файле, как правило, невозможно, потому что указатели формируются динамически. А вот, когда программа пойдет на исполнение мы четко увидим этот переход. (но в данном случае сработает DEP, ко всему прочему)
Другой вариант. Некто написал и опубликовал на каком-нибудь популярном языке программирования вредоносный код. Его взяли себе N человек. Некоторые его просто включили в свою программу, некоторые его впихнули в ресурсы, некоторые его подсасывают из интернета, некоторые его шифруют и распаковывают в память. Полагаете разумным и вообще технически возможным следить за всеми вариантами использования данного кода? В виде исполнимого файла его можно и пропустить (хотя, конечно, лучше найти и удалить). Но когда он будет в памяти — он уже будет идентифицирован однозначно.
Третий вариант. Открытие файла — это вирусоподобное действие? А открытие файла для записи — это вирусоподобное действие? А открытие файла svchost.exe для записи — это вирусоподобно?
В некоторых случаях (но далеко не всегда) можно видеть по исполнимому файлу, какие системные вызовы он будет использовать. Но с какими аргументами (в отношении каких объектов) — это видно только во время исполнения.
Мы сейчас переползаем не в ту тему. Спасибо конечно что вы меня так просвятили на тему как ловятся вирусы, буду теперь знать. Но возвращаясь к теме топика: чем объяснить такой разрыв между скажем касперским и нодом? Почему один оставил после себя 400 штук (ладно, возьмем 3 место — 1800), а другой больше 33000? Если бы разница была ну хотяб пару тысяч, ладно, можно списать на «кто как ловит», алгоритмы и остальное. Но, блин, разница — 30000(!) не пойманых (или наоборот не того пойманного)! И лично я, еслиб пользовался антивирями, выбрал что нить из первой тройки. Имхо лучше, сорри, «перебздеть чем недобздеть».
А все это просто низкое качество поставленного эксперимента.
1) Невоспроизводимость этого эксперимента. Эксперименты тем отличаются от фантазий и библейских чудес, что их можно повторить. Причем, если их повторить в с теми же условиями, то нужно получить результаты близкие к результатам аналогичных экспериментов (в пределах погрешностей)
2) Отсутствие уверенности в качестве входных данных.. Об этом уже писалось выше. Где экспериментатор взял эти файлы, какие там вирусы, в каких видах и формах, под какую платформу, получившие хоть какое-то распространение, есть ли они там вообще — этого не знает никто из нас, а возможно и знания самого экспериментатора об этом недостоверны.
3) Отсутствие каких-либо сведений о личности экспериментатора. Нет ни малейших оснований полагать, что экспериментатор независим и беспристрастен.
4) Отсутствие каких-либо сведений о самом факте проведения эксперимента , а не просто напедаливания циферок в жежешечку.
Ну и прочие факторы… быть может доля этих 30 000 не пойманных не достигает и половины процента, а в случае запуска все они ловятся…
Повторюсь, это просто грязный эксперимент, в отношении которого работает известный принцип в практической информатике: «мусор на входе — мусор на выходе».
1) Невоспроизводимость этого эксперимента. Эксперименты тем отличаются от фантазий и библейских чудес, что их можно повторить. Причем, если их повторить в с теми же условиями, то нужно получить результаты близкие к результатам аналогичных экспериментов (в пределах погрешностей)
2) Отсутствие уверенности в качестве входных данных.. Об этом уже писалось выше. Где экспериментатор взял эти файлы, какие там вирусы, в каких видах и формах, под какую платформу, получившие хоть какое-то распространение, есть ли они там вообще — этого не знает никто из нас, а возможно и знания самого экспериментатора об этом недостоверны.
3) Отсутствие каких-либо сведений о личности экспериментатора. Нет ни малейших оснований полагать, что экспериментатор независим и беспристрастен.
4) Отсутствие каких-либо сведений о самом факте проведения эксперимента , а не просто напедаливания циферок в жежешечку.
Ну и прочие факторы… быть может доля этих 30 000 не пойманных не достигает и половины процента, а в случае запуска все они ловятся…
Повторюсь, это просто грязный эксперимент, в отношении которого работает известный принцип в практической информатике: «мусор на входе — мусор на выходе».
ну по второму пункту — ведь касперский что-то же поймал :)
а в остальном, соглашусь с вами в плане что эксперимент смахивает на какое-то палево,
т.к. ради интереса сейчас залез на сайт каспера где они там пишут про то какие они хорошие — и то разрыв 4%, а не как в этом случае — более 30%.
а в остальном, соглашусь с вами в плане что эксперимент смахивает на какое-то палево,
т.к. ради интереса сейчас залез на сайт каспера где они там пишут про то какие они хорошие — и то разрыв 4%, а не как в этом случае — более 30%.
базу он заявляет в 104000 — т.е. 30000 это чуть более 34%, что после просмотра, как я писал выше, отчетов самого каспера — наводит на неприятные размышления о чистоте экспериментатора.
Добавлю, еще. «Плюсы», «минусы» и «рекомендации по использованию» каждого вируса написаны в стиле не просто плохого, а откровенно говняного компьютерного журнала, что очень снижает и без того неопределенный авторитет экспериментатора.
Зато эти «типа выводы» могут создавать впечатление обстоятельности в глазах не разбирающихся в вопросе читателей, что еще более наталкивает на мысль о том, что экспериментатор нечист на руку.
Зато эти «типа выводы» могут создавать впечатление обстоятельности в глазах не разбирающихся в вопросе читателей, что еще более наталкивает на мысль о том, что экспериментатор нечист на руку.
Имхо главная задача антивируса — поймать вирус и уничтожить (сообщить о нем) ДО ТОГО как он вообще сможет провести какие либо действия. Т.е. пока он находится в статичном состоянии.
Нет. Главная задача антивируса — уберечь пользователя от создаваемого вирусом ущерба. Задачу эту можно реализовывать различными путями, вплодь до отстрела программистов, склонных к созданию вирусов. Однако у каждого пути есть своя «стоимость» и свои побочные эффекты.
А ставить себе задачу уничтожать вирусы, строго пока они находятся в пассивном состоянии — это вредный фанатизм. (Но это не значит, что не нужно стараться уничтожать и пассивные вирусы)
А ставить себе задачу уничтожать вирусы, строго пока они находятся в пассивном состоянии — это вредный фанатизм. (Но это не значит, что не нужно стараться уничтожать и пассивные вирусы)
И всё-таки, все эти тесты — че-пу-ха. И вот почему…
Год назад, 1 января 2008-го в Амурской области грянула дикая эпидемия вируса «Пенетратор» (это самоназвание). В течении недели половина целого субъекта нашей страны оказались без документов, фотографий, музыки и видео. Полностью. На месте файлов остались только издевательские текстовые послания. Под раздачу попал не только домашний пользователь, но и структуры (вплоть до прокуратур). И это при том, что самые популярные антивирусы (Касперский, Доктор Веб, NOD32) ещё в ноябре 2007-го уже ловили заразу и успешно с ней боролись.
Но… Много у кого антивируса не было (!), а ещё у большего количества человек базы антивирусов были ужасающе стары, просто дряхлы.
И какие здесь могут быть тесты? Вы о чём? У нас щас после НГ как бы народ не перестал бы включать системники. Хотя антивирусы появились после эпопеи у многих… И бэкапить данные народ тоже немного научился.
Сначала надо поднять уровень компьютерной грамотности, а потом уж так серьёзно рассуждать о тестах.
Год назад, 1 января 2008-го в Амурской области грянула дикая эпидемия вируса «Пенетратор» (это самоназвание). В течении недели половина целого субъекта нашей страны оказались без документов, фотографий, музыки и видео. Полностью. На месте файлов остались только издевательские текстовые послания. Под раздачу попал не только домашний пользователь, но и структуры (вплоть до прокуратур). И это при том, что самые популярные антивирусы (Касперский, Доктор Веб, NOD32) ещё в ноябре 2007-го уже ловили заразу и успешно с ней боролись.
Но… Много у кого антивируса не было (!), а ещё у большего количества человек базы антивирусов были ужасающе стары, просто дряхлы.
И какие здесь могут быть тесты? Вы о чём? У нас щас после НГ как бы народ не перестал бы включать системники. Хотя антивирусы появились после эпопеи у многих… И бэкапить данные народ тоже немного научился.
Сначала надо поднять уровень компьютерной грамотности, а потом уж так серьёзно рассуждать о тестах.
Ого! Видел я этот «пенетратор», но не думал, что могут быть столь серьезные его эпидемии…
Как оказалось — могут. Для всех так и осталось загадкой, почему он так широко разгулялся только у нас, потому что если погуглить, то можно найти материалы практически только на амурских форумах и новостных сайтах. А о масштабах эпидемии можно судить и о том. что по региональному телевидению был сюжет о вирусе, и что прокуратура заводила дело (по последним слухам, автора вроде нашли в Калининградской области — на другом краю земли). И что на паре экзаменов нам выдавали рукописные билеты — вирус и ими попитаться не побрезговал.
То ли у нас уровень безграмотности (был?) вопиющий, то ли случайно/специально вирус широко распространился только в приамурье. Это осталось неясным. Но антивирусы потом с полок магазинов попросту смели. И ажиотаж (запарка, выручка) в СЦ различных тоже был приличный. ;-D
То ли у нас уровень безграмотности (был?) вопиющий, то ли случайно/специально вирус широко распространился только в приамурье. Это осталось неясным. Но антивирусы потом с полок магазинов попросту смели. И ажиотаж (запарка, выручка) в СЦ различных тоже был приличный. ;-D
качество лечения видно уже никого не волнует. даже пох что сжатые файлы не просканирует нормально. про ложные срабатывания вообще молчу.
главное сигнатуру запихать в базу чтобы циферку поднять на радость маркетологам!
главное сигнатуру запихать в базу чтобы циферку поднять на радость маркетологам!
ухахахах, ща уписуюсь — «Коллекция вирусов до 2007 г. (и немного 2008)» — курам на смех — да щас одного свежего виря недельной давности хватит чтоб так убить машину — что ни один антивирь в упор не увидет — пример — WinSector.12 только появился — пока базу не обновишь думаешь что комп живой — обновил — маладец — теперь ты знаешь что он есть но ничего с ним никто поделать не можешь — только любоваться (спасает только лайвсиди и прямые руки)
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Глобальное тестирование антивирусов