Касперский VS NOD32

[Garikk]

Цитата:

Сообщение от psyalex

Для тех кто не знаком с каспаром, сканирует ВСЕ (в отличииот нода) системные файлы,критические области,загрузочные сектора и оперативную память. И если он чё нашёл он обезвредит можно не беспокоиться. А с нодом в некоторых случаях приходится гадать,а что же он с ним сделал.Обнаружет угрозу а сделать с этим ничё нельзя.

А гадать ненужно...нужно быть внимательным к тому что он пишет...и какую кнопку при проверке диска нажимать (многие тыкают "Сканировать" и потом кричат что он вирусы не лечит...а рядом кнопка "Очистить") это конечно недоработка с точки зрения эргономики...но и у каспера не всё идеально


..я незнаю как сейчас...но когда нода ещё небыло...я попробовал поставить каспера... поотключал проверку половины файлов которые по определению вирусами не должны быть...(типа txt bmp)...и архивы (потомучто долго)...поставил проверятся и ушёл по делам...возвращаюсь часа через 3.... каспер гордо рапортуетт..выполнено 2% и усиленно проверяет 5 гигабайтный rar архив ...не обращая внимания на настройки...

все последющие попытки поставить касперского...выливались в полное непонимание программы меня и мной программы.... то чтото незапускается...то дико тормозит (а тогда у меня был чудо девайс целерон 800 и 128 метров оперативки)....
С нодом никогда никаких проблем небыло

P.S. да и сам г-н Касперский у меня негативные эмоции вызывает...его гениальные речи о том что мы все скоро умрём от вирусов и пора каждому пользователю на лбу писать уникальный номер и по нему пускать в интернет...и непременно везде, даже в холодильнике непременно должен быть установен касперский...
Чемто он мне большого билли из известной корпорации напониниает..только билли бред об ИТ-безопастности по телевизору на всю страну не говорит...если вдруг его показыавают

[parovoZZ]

Винда к системным файлам не подпустит ни кого. К файлам реестра, например. Даже Каспера. Винда, конечно, дырявая, но не настолько.

[XandeRZ]

NOD, ибо Каспер тормознутый и дюже жадный до денег.
P.S.: раньше стоял Norton IS, после него NOD поймал 18 вирей.

[psyalex]

Цитата:

вот поэтому надо ставить фаер

Да разные это вещи по принципу действия и функциональному назначению.я имею ввиду антивирус и фаервол

Цитата:

А гадать ненужно...нужно быть внимательным к тому что он пишет...и какую кнопку при проверке диска нажимать (многие тыкают "Сканировать" и потом кричат что он вирусы не лечит...а рядом кнопка "Очистить")

Что такое очистить (fix) я знаю. А что вы скажете на то, когда нод показывает окно тревоги а нажать там ничё нельзя,кроме закрыть. И после сноса нода и установки касперчега именно этот вирус был найден и обезврежен первым.

Цитата:

часа через 3.... каспер гордо рапортуетт..выполнено 2% и усиленно проверяет 5 гигабайтный rar архив

Долго не спорю. но у меня за три часа проверяет все жёсткие диски общим объёмом - 400гб

Цитата:

да и сам г-н Касперский у меня негативные эмоции вызывает

Я тоже от него не в восторге. но безопасность заставляет закрыть на них глаза.Почитайте внимательней мой первый пост о трёх машинах в одной сети,да и всё остальное тоже.Я стараюсь писать объективно.И тем более не занимаюсь рекламой. Ещё раз оговорюсь,я его и сам не люблю. Просто пишу очевидные вещи.

Цитата:

ибо Каспер тормознутый и дюже жадный до денег

Ни копейки не отдал,совестно конечно,но им и без меня хватит (продавать триал,пусть и на такой срок,это уж слишком)

Цитата:

Винда к системным файлам не подпустит ни кого. К файлам реестра, например. Даже Каспера. Винда, конечно, дырявая, но не настолько

Не все у винды разрешения спрашивают.


P.S. Товарищ у меня,работает "сиськой" на студии "позитив". После детального изучения вместе со мной этого вопроса (тоже был инциндент)был снесён нод со всех машин и закуплен каспер. К тому же каспар русский, базы у него актуальнее.

Безопасность прежде всего,остальное предрассудки. Пусть тормозит,пусть контролирует все приложения,зато спокойней и надёжней. Да возможно каспар не самый лучший, и тоже что-то не видит,но лучше чем нод (это уже моё личное мнение,не навязываю). Я никому ничего не доказываю,просто,возможно это кому-то это поможет. Сам долгое время свято верил в нод, пока не отключили инет, и не потерял весь jpeg (восстановил) с одного раздела,хорошо не с трейнза.

Удачи в борьбе с сетевой заразой

[Yolkin]

Цитата:

Сообщение от Garikk

это конечно недоработка с точки зрения эргономики...но и у каспера не всё идеально

Хех...
Это вы AVG не видели.
Вот где - эргономика!

[parovoZZ]

Цитата:

Да разные это вещи по принципу действия и функциональному назначению.я имею ввиду антивирус и фаервол

Иногда вирус можно уличить только лишь по сетевой активности

Цитата:

Не все у винды разрешения спрашивают.

Из чего я делаю вывод, что Вы просто не знаете, как устроена система безопасности в виндах.

[psyalex]

Цитата:

Сообщение от parovoZZ

Иногда вирус можно уличить только лишь по сетевой активности


Из чего я делаю вывод, что Вы просто не знаете, как устроена система безопасности в виндах.

Вы в праве делать любые выводы,тем более что я и не писал что я в этом гуру,и даже более скажу что вы отчасти правы,чем больше познаёшь виндоус,тем больше понимаешь,что ты делитант,не видел я ни одного сисадмина который бы кричал - "я всё знаю" . Но разве вы не разу не видели поражение вирусом системного файла? Системные файлы - это ведь не только файлы реестра.

А по поводу сетевой активности согласен полностью,с небольшой оговоркой - антивирус слепой в таком случае. Я просто подумал что тема про антивирусы,и те кто в винде понимают меньше моего могут ввестись в заблуждение

P.S. мне кажется не рационально делать выводы по одной фразе со смайликом,тем более что в этой фразе есть доля правды

[parovoZZ]

Цитата:

Сообщение от psyalex

Но разве вы не разу не видели поражение вирусом системного файла? Системные файлы - это ведь не только файлы реестра.

Ни разу не видел. Все файловые операции в системах NT происходят через API виндов. Прямой доступ к файловой структуре в виндах закрыт. Да и смысла в нём нет, если ФС NTFS.

А вот чудаков, которые пользуются IE и Отглюком - полно.

[psyalex]

Цитата:

Сообщение от parovoZZ

...Все файловые операции в системах NT происходят через API виндов...

Непонимаю,как это может помешать реализоваться вредоносному коду. Юзер может,может и программа им созданная. Системные файлы такие же файлы как и все другие и вирусу наплевать что они системные...Заражает и ещё как заражает, и системные области и загрузочные сектора. У подобных вирусов даже классификация есть. и даже картинки (jpeg и пр.) портит,заразить их не может,не исполняемые они, но поломать- легко. Сам пока не столкнулся(я про Jpeg), думал что не могут. А знакомый вообще мне доказывает уже очень давно,что даже мать попалить могут. То что файловую систему NTFS не могут нарушить,это да.

Чёто уже на спор похоже,спорить не люблю.в споре истина не рождается,а погибает.Прошу расценивать как дискуссию,с целью разобраться в данном вопросе

[parovoZZ]

Цитата:

Сообщение от psyalex

Непонимаю,как это может помешать реализоваться вредоносному коду. Юзер может,может и программа им созданная. Системные файлы такие же файлы как и все другие и вирусу наплевать что они системные...Заражает и ещё как заражает, и системные области и загрузочные сектора. У подобных вирусов даже классификация есть. и даже картинки (jpeg и пр.) портит,заразить их не может,не исполняемые они, но поломать- легко. Сам пока не столкнулся(я про Jpeg), думал что не могут. А знакомый вообще мне доказывает уже очень давно,что даже мать попалить могут. То что файловую систему NTFS не могут нарушить,это да.

Вообще-то доступ к ФС NTFS из под виндов разграничен. Поэтому сидеть из под админа на NTFS - это сильно. В Unix системах все юзеры - юзеры. Там даже удобнее из под юзера работать, чем из под админа. Даже графические оболочки не дают залогиниться админу.
Вирус не может получить монопольный доступ к винту - порт закрыт виндой. Он пользуется либо API виндов (а винда не даст испортить защищаемые файлы), либо известные уязвимости.
Файлы реестра и файл подкачки вообще в монопольном доступе открыты - их даже не прочитаешь.


То, что вирусня юзает дырки в IE в полный рост - да, есть такое. И не каждый фаер способен отловить это. А вирус, прежде чем попасть в
базы антивирусов, должен как-то проявить себя. Почему бы это будете не Вы? Поэтому закрываем фаером доступ IE в сеть и забываем про него как про страшный сон.

[Yolkin]

Цитата:

Сообщение от parovoZZ

закрываем фаером доступ IE в сеть и забываем про него как про страшный сон.

Отпечатать 48-м кеглем на формате А3 и повесить на стену над каждым компьютером с выходом в инет.

[genesis]

Цитата:

Сообщение от parovoZZ

...вирус, прежде чем попасть в
базы антивирусов, должен как-то проявить себя...

Иногда работает проактивная защита - невредная штука
Лично НОД не проверял, но он на школьных компах стоит, и каждый раз принося флэшку из школы Каспер обязательно находит кучку троянов
Вообще комплект безопасности: KAV7, Outpost, Ad-Aware. IE фтопку, Опера респект

[Garikk]

IE то в топку, но через него (вернее через его движок) половина винды работает...и перекрыв доступ только браузеру проблемы не решить

Вот например где будет инет попадать в IE-шный движок:

Все программы из MS Office, Оутглюк Экспресс, HTML Help (который уже помоему в каждой программе есть), Виндовый Explorer (В качестве FTP клиента, Active Desktop...)...и много-много-много мест в винде

Да и досихпор остаётся много сайтов которые не работают нигде кроме IE (и его производных)...как пример сайт пчелайна...

[Yolkin]

Цитата:

Сообщение от Garikk

IE то в топку, но через него (вернее через его движок) половина винды работает...и перекрыв доступ только браузеру проблемы не решить

Вот например где будет инет попадать в IE-шный движок:

А давай посмотрим.

Цитата:

Все программы из MS Office,

Выход в инет отрублен файерволлом.

Цитата:

Оутглюк Экспресс,

Отключен нафиг, удалён из списка программ.

Цитата:

HTML Help (который уже помоему в каждой программе есть),

Выход в инет отрублен файерволлом.

Цитата:

Виндовый Explorer (В качестве FTP клиента,

Выход в инет отрублен файерволлом.
В качестве FTP-клиента используются другие программы.

Цитата:

Active Desktop...)

Отключен нафиг.

Цитата:

...и много-много-много мест в винде

Давай, сейчас и их рассмотрим.

Цитата:

Да и досихпор остаётся много сайтов которые не работают нигде кроме IE (и его производных)...как пример сайт пчелайна...

А я туда не хожу!!!

[довольный, дразнится, пляшет вприсядку]

[parovoZZ]

Цитата:

Сообщение от Garikk

Вот например где будет инет попадать в IE-шный движок:

Все программы из MS Office, Оутглюк Экспресс, HTML Help (который уже помоему в каждой программе есть), Виндовый Explorer (В качестве FTP клиента, Active Desktop...)...и много-много-много мест в винде

Если быть точным, то всё это использует не сам IE, а его библиотеки.