Касперский VS NOD32

[Yolkin]

Чтобы ни одна зараза не пролезла - тогда Каспер.

Чтобы спокойно работать и знать, что у тебя за спиной ни одна программа самостоятельно чёрти-что не намутит в системе, попутно отжирая ресурсы - тогда НОД.

Короче, нет в мире совершенства.

[noname]

Вот именно, что нет среди антивирусов совершенства. Была у меня когда-то панда. Хорошо работала, вирусы ловила, ресурсы пожирала. Поставил потом вместо нее Каспера, сразу после полного поиска нашел вирусов. Потом из сети я словил вирус, с которым Каспер был не в силах справиться. Каждые пару минут срабатывала тревога, каспер пытался удалить зараженный системный файл, но у него ничего не получалось. Потом поставил Симантек, справился с этой проблемой вмомент и нашел еще порядка 20 троянов.
Хотя не факт, что если у установлю другой антивирус, то после проверки ни одного вируса на моем компе не найдется.

Пробовал как-то фаерволы ставить. Сначала громоздкий Аутпост, затем бесплатный Комодо. Но не срослось, проблем с ними больше чем пользы, поэтому сейчас у меня только стандартный брандмауэр виндовс.

И кстати немаловажный шаг к безопасности - регулярное обновление ОС.

[Antei]

Kaspersky Internet Security 7.0 и сплю спокойно.

[parovoZZ]

вот поэтому надо ставить фаер

[parovoZZ]

Винда к системным файлам не подпустит ни кого. К файлам реестра, например. Даже Каспера. Винда, конечно, дырявая, но не настолько.

[XandeRZ]

NOD, ибо Каспер тормознутый и дюже жадный до денег.
P.S.: раньше стоял Norton IS, после него NOD поймал 18 вирей.

[parovoZZ]

Цитата:

Да разные это вещи по принципу действия и функциональному назначению.я имею ввиду антивирус и фаервол

Иногда вирус можно уличить только лишь по сетевой активности

Цитата:

Не все у винды разрешения спрашивают.

Из чего я делаю вывод, что Вы просто не знаете, как устроена система безопасности в виндах.

[psyalex]

Цитата:

Сообщение от parovoZZ

Иногда вирус можно уличить только лишь по сетевой активности


Из чего я делаю вывод, что Вы просто не знаете, как устроена система безопасности в виндах.

Вы в праве делать любые выводы,тем более что я и не писал что я в этом гуру,и даже более скажу что вы отчасти правы,чем больше познаёшь виндоус,тем больше понимаешь,что ты делитант,не видел я ни одного сисадмина который бы кричал - "я всё знаю" . Но разве вы не разу не видели поражение вирусом системного файла? Системные файлы - это ведь не только файлы реестра.

А по поводу сетевой активности согласен полностью,с небольшой оговоркой - антивирус слепой в таком случае. Я просто подумал что тема про антивирусы,и те кто в винде понимают меньше моего могут ввестись в заблуждение

P.S. мне кажется не рационально делать выводы по одной фразе со смайликом,тем более что в этой фразе есть доля правды

[parovoZZ]

Цитата:

Сообщение от psyalex

Но разве вы не разу не видели поражение вирусом системного файла? Системные файлы - это ведь не только файлы реестра.

Ни разу не видел. Все файловые операции в системах NT происходят через API виндов. Прямой доступ к файловой структуре в виндах закрыт. Да и смысла в нём нет, если ФС NTFS.

А вот чудаков, которые пользуются IE и Отглюком - полно.

[psyalex]

Цитата:

Сообщение от parovoZZ

...Все файловые операции в системах NT происходят через API виндов...

Непонимаю,как это может помешать реализоваться вредоносному коду. Юзер может,может и программа им созданная. Системные файлы такие же файлы как и все другие и вирусу наплевать что они системные...Заражает и ещё как заражает, и системные области и загрузочные сектора. У подобных вирусов даже классификация есть. и даже картинки (jpeg и пр.) портит,заразить их не может,не исполняемые они, но поломать- легко. Сам пока не столкнулся(я про Jpeg), думал что не могут. А знакомый вообще мне доказывает уже очень давно,что даже мать попалить могут. То что файловую систему NTFS не могут нарушить,это да.

Чёто уже на спор похоже,спорить не люблю.в споре истина не рождается,а погибает.Прошу расценивать как дискуссию,с целью разобраться в данном вопросе

[parovoZZ]

Цитата:

Сообщение от psyalex

Непонимаю,как это может помешать реализоваться вредоносному коду. Юзер может,может и программа им созданная. Системные файлы такие же файлы как и все другие и вирусу наплевать что они системные...Заражает и ещё как заражает, и системные области и загрузочные сектора. У подобных вирусов даже классификация есть. и даже картинки (jpeg и пр.) портит,заразить их не может,не исполняемые они, но поломать- легко. Сам пока не столкнулся(я про Jpeg), думал что не могут. А знакомый вообще мне доказывает уже очень давно,что даже мать попалить могут. То что файловую систему NTFS не могут нарушить,это да.

Вообще-то доступ к ФС NTFS из под виндов разграничен. Поэтому сидеть из под админа на NTFS - это сильно. В Unix системах все юзеры - юзеры. Там даже удобнее из под юзера работать, чем из под админа. Даже графические оболочки не дают залогиниться админу.
Вирус не может получить монопольный доступ к винту - порт закрыт виндой. Он пользуется либо API виндов (а винда не даст испортить защищаемые файлы), либо известные уязвимости.
Файлы реестра и файл подкачки вообще в монопольном доступе открыты - их даже не прочитаешь.


То, что вирусня юзает дырки в IE в полный рост - да, есть такое. И не каждый фаер способен отловить это. А вирус, прежде чем попасть в
базы антивирусов, должен как-то проявить себя. Почему бы это будете не Вы? Поэтому закрываем фаером доступ IE в сеть и забываем про него как про страшный сон.

[Garikk]

IE то в топку, но через него (вернее через его движок) половина винды работает...и перекрыв доступ только браузеру проблемы не решить

Вот например где будет инет попадать в IE-шный движок:

Все программы из MS Office, Оутглюк Экспресс, HTML Help (который уже помоему в каждой программе есть), Виндовый Explorer (В качестве FTP клиента, Active Desktop...)...и много-много-много мест в винде

Да и досихпор остаётся много сайтов которые не работают нигде кроме IE (и его производных)...как пример сайт пчелайна...

[Yolkin]

Цитата:

Сообщение от Garikk

IE то в топку, но через него (вернее через его движок) половина винды работает...и перекрыв доступ только браузеру проблемы не решить

Вот например где будет инет попадать в IE-шный движок:

А давай посмотрим.

Цитата:

Все программы из MS Office,

Выход в инет отрублен файерволлом.

Цитата:

Оутглюк Экспресс,

Отключен нафиг, удалён из списка программ.

Цитата:

HTML Help (который уже помоему в каждой программе есть),

Выход в инет отрублен файерволлом.

Цитата:

Виндовый Explorer (В качестве FTP клиента,

Выход в инет отрублен файерволлом.
В качестве FTP-клиента используются другие программы.

Цитата:

Active Desktop...)

Отключен нафиг.

Цитата:

...и много-много-много мест в винде

Давай, сейчас и их рассмотрим.

Цитата:

Да и досихпор остаётся много сайтов которые не работают нигде кроме IE (и его производных)...как пример сайт пчелайна...

А я туда не хожу!!!

[довольный, дразнится, пляшет вприсядку]

[parovoZZ]

Цитата:

Сообщение от Garikk

Вот например где будет инет попадать в IE-шный движок:

Все программы из MS Office, Оутглюк Экспресс, HTML Help (который уже помоему в каждой программе есть), Виндовый Explorer (В качестве FTP клиента, Active Desktop...)...и много-много-много мест в винде

Если быть точным, то всё это использует не сам IE, а его библиотеки.

[psyalex]

Тут пишут про фаервол, IE, Это что панацея? Интернет не единственный источник угрозы. С флэшки (например) вирус фаервол отлавливать будет? Не уверен. А на компьютере без выхода в сеть 800 вирусов,как вам такое? Это один из аспектов безопасности,но не панацея. А антивирусы придумали не просто так. перекрыть доступ IE , и заразы будет меньше, это слишком очевидно,чтобы так это мусолить.