23W
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JTI
Да я немного наврал, извините. Уязвимость найдена была не с бластером, этот вирус, как вы и сказали, был позже. Уязвимость была найдена где-то в начале 2003 года одной из тестовых лабораторий и о ней сразу сообщили в Микрософт. По просьбе мелкомягих про эту дырку оффициально не сообщалось до тех пор пока микрософтовцы не сделали наконец первый патч. Летом 2003 года, после изготовления патча - нашедшие дырку с согласия Микрософта публикуют информацию о дырке, в тот же день Микрософт выкладывает у себя патч для ее исправления (с стороны может показатся что в МС работают просто чудо-программисты, которые меньше чем за один день клепают заплатки  ) Сколько троянов к этому времени уже было установлено до оффициального патча никто так и не считал, я несколько раз натыкался на информацию где "спецы" жаловались вроде - "какую хорошую дырку прикрыли, гады".
Но, интересно другое, уже на следующий день добрые люди обнаружили что уязвимость не только на 135 порту, а вообще на всех портах протокола RPC и патч выпущенный мелкомягкими, как бы так сказать, - бестолку. Микрософт начинает в спешке делать другой патч, а пока советует закрыть RPC файрволом. Финальный патч вышел кажется в конце лета.
Andrey100KZ
Цитата:| Если вы о OneCare, то тот проект умер. Хотя онлайновая его составляющая до сих пор работает. MSE же делает другая команда разработчиков, та же что и Forefront. |
нет я о Forefront...
Цитата:| на MSE 2.0 штатно ставятся лангпаки от FEP2010RC. Затем язык интерфейса можно изменить правкой реестра. в GUI это пока не предусмотрено. О чем это говорит? Именно чуть подправленная оболочка. И вы наверное удивитесь, но все антивирусные продукты МС используют один и тот же движок и базы. |
Это говорит о том что их пишут одни и теже люди, не более... Сигнатуры, да я говорил - одинаковые, движок - не уверен. Текущая версия движка в MSE - 1.1.6402.0, гляньте на работе какая у Forefront ?
Если это все же один и тот же продукт ... 
Цитата:| Кстати почему ужасный? У меня в конторе с 2007 года стоит, постоянно флешки подчищает за всякими там касперскими... |
Да что вы говорите! Пожалуйста присмотритесь что он там подчищает! КАВ/КИС отлично давит флешиных гадов, он только авторан.инф после них не правит (по крайней мере 9-я версия), а вот МСЕ (по крайней мере 1.0), потом на эти "пустые" автораны - ругается и чистит их. Это называется - имитация кипучей деятельности
И, кстатий, что вам так касперский покоя не дает? Он всегда был впереди мелкомягких антивирусов, ссылку на график детектов среди разных антивирусов я уже приводил (ну вот она еще раз - http://virusinfo.info/index.php?page=tests ). Не верите этой - вот вам еще ( http://www.av-test.org/reports/2010q3/avtest_report_kaspersky_103544.pdf , http://www.av-test.org/reports/2010q3/avtest_report_microsoft_103549.pdf ) Интересно также глянуть на сравнительную таблицу здесь ( http://www.av-test.org/certifications ) - у MSE один из самых низких балов по защите (3.0) ниже только у Аваста и Нормана, даже Есет (жуткая поделка) впереди !
P.S.: Что бы не было нападок, говорю сразу - ссылки я привожу по тем конторам, которые не занимаются раскруткой определенного бренда. И хотя virusinfo был в собственности касперского, но на моменты написания тестов-графиков они использовали данные пользователей нескольких форумов (в том числе своего) где публиковались результаты скана подозрительных файлов на - http://www.virustotal.com/
Мне самому интересен результат независимого анализа.
Добавлено:
Цитата:| вы до сих пор верите этим тестам??? |
Да, Авира - очень неплохой антивирус, среди бесплатных наверное - лучший. Жадь фолсов у него многовато, но по этому показателю до икаруса ему очень далеко - тот вообще работает по принципу - лучше "гавкнуть", чем пропустить
Добавлено:
kazavka
у меня тоже бывает, редко правда. спихиваю на слабый комп. (после обновления базы MSE начинает очень кипучую деятельность, если при это комп сильно нагружен и мало памяти - начинается жуткий свопинг и тормоза). В 2.0.522 для борьбы с эти сделали передельны порог загрузки ЦПУ антивирусом - попробуйте, может поможет. |
