Viewgg Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bredonosec Цитата: что собственно, монитор делает при загрузке - кто-нибудь не подскажет?   Если не ошибаюсь, тот же Spider при старте показывает каждый раз некоторое количество проверенных файлов в статистике, стало быть, какие-то системные файлы проверяет. Цитата: а как тогда понять смысл того, что пишет при своей загрузке? Наверное, так, буковки Проверяет сканер DrWeb память при своём старте, это факт.SXP Цитата: чем меньше обьектов проверяется тем меньше тормозов?   Это ясно, но зачем проверять то, что не нужно? Например, все работающие процессы... Цитата: Это касается малого количества известных форматов паковки дрвебы а так же его оптимального режима при котором виысы небудут пойманны при старте если они попали на комп до появления сигнатур в базах!   При применении головы - будут. Если качаем заведомо подозрительное, не худо бы обновить базы, прогнать ручками, подождать до выхода новых баз и т. д., ибо предотвратить появление вируса гораздо проще, чем его выковыривать. Оптимальный режим проверки как раз и создан для того, чтобы не тормозить систему, когда это не нужно. А если вирус начнёт проявлять себя, тут же будет обнаружена вирусная активность. ---------- Клуб "Вы"-кателей Руборда Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 20:35 01-12-2005 | Исправлено: Viewgg, 20:43 01-12-2005

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Если не ошибаюсь, тот же Spider при старте показывает каждый раз некоторое количество проверенных файлов в статистике, стало быть, какие-то системные файлы проверяет.   Это и я замечал. А вот на тему уточнить бы, что именно.. Цитата: Наверное, так, буковки       Всего записей: 16269 | Зарегистр. 13-02-2003 | Отправлено: 12:25 02-12-2005

valhalla Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Viewgg Цитата: Если не ошибаюсь, тот же Spider при старте показывает каждый раз некоторое количество проверенных файлов в статистике, стало быть, какие-то системные файлы проверяет. Это легко смотрится в логе. Проверяются файлы, которые изменяются в процессе загрузки. У меня в логе - из Document and Settings несколько файлов desktop.ini и несколько других, а также несколько файлов из Windows. Всего записей: 2917 | Зарегистр. 30-10-2001 | Отправлено: 12:47 02-12-2005

SXP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Viewgg Цитата: Наверное, так, буковки  Проверяет сканер DrWeb память при своём старте, это факт.SXP   В Памяти сканнер ловит только то что скрыватеся в системе... и его нету на диске... Не проверяет сканнер файлы полученные по списку процессов... хотя это очень полезно Цитата:   Это ясно, но зачем проверять то, что не нужно? Например, все работающие процессы...   Тоесть запущенный вирус  проверять ненужно.. ок.. ))   Цитата: При применении головы - будут. Если качаем заведомо подозрительное, не худо бы обновить базы, прогнать ручками, подождать до выхода новых баз и т. д.,   ЛОЛ... и часто вы по этой схеме работаете - скачиваете файл... в течении недели каждый час его проверяете.. и только потом запускаете ))   Цитата: А если вирус начнёт проявлять себя, тут же будет обнаружена вирусная активность. Мдя... пиар рулит.. но ненастолько же Почитайте хелп что-ли по поводу - на что спайдер ругается как "вирусная активность" Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 02:53 03-12-2005 | Исправлено: SXP, 02:54 03-12-2005

Viewgg Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SXP Насчёт скорости работы: почему новая бета Каспера оказывается существенно шустрее предыдущих версий? Она что-то не проверяет? Цитата: То есть запущенный вирус  проверять не нужно Не понял... Если вирус изменяет какой-либо файл на диске, то это замечает Спайдер (при оптимальном режиме работы). Так что зачем тогда сканеру проверять файлы процессов на диске? Цитата: "вирусная активность" Это я криво выразился... Я имел в виду, конечно, под вирусной активностью модифицирование вирусом работающего EXE-шника, а не то, что DrWEB этим обзывает. Хотя разве не рассматривается попытка изменить работающий процесс как "вирусная активность"?   Цитата: и его нету на диске... Не понял: "его" - это кого?   Добавлено: Если где-то я бред несу, так и скажите! ---------- Клуб "Вы"-кателей Руборда Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 18:19 03-12-2005 | Исправлено: Viewgg, 18:24 03-12-2005

SXP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Viewgg Цитата: Она что-то не проверяет?   Да нет -вроде все... просто она не проверяет то что не изменилось Алгоритм сложный.. Цитата: Не понял... Если вирус изменяет какой-либо файл на диске, то это замечает Спайдер (при оптимальном режиме работы). Так что зачем тогда сканеру проверять файлы процессов на диске А почему он что то должен изменять? Он запускается и копируется в системную директорию пока у дрвеба в базах нету вируса.. после того как он в базах появится - ни спайдер в оптимальном режиме не проверка памяти сканнером запущенный вирс не поймает.   Цитата: модифицирование вирусом работающего EXE-шника сейчас 99% вирусов - бекдоры и трояны которые файлы не заражают!   Цитата: Хотя разве не рассматривается попытка изменить работающий процесс как "вирусная активность"?   Нет   Цитата: Не понял: "его" - это кого?   Вируса которого нету на диске - например CodeRed Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 22:42 03-12-2005

Viewgg Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SXP Цитата: Вируса которого нету на диске - например CodeRed Кстати, не помните, каспер в своё время Msblast ловил? Цитата: Он запускается и копируется в системную директорию пока у дрвеба в базах нету вируса.. после того как он в базах появится - ни спайдер в оптимальном режиме не проверка памяти сканнером запущенный вирс не поймает. Потому периодически и рекомендуют прогонять винт сканером, если неохота ставить режим "проверять всё!!!". Чем-то всегда приходится жертвовать, увы! Кстати, если новая шустрая версия Каспера по части проверки зарекомендует себя не хуже предыдущих, с удовольствием перейду. А пока для меня скорость работы монитора также является важным параметром, потому и сижу на DrWeb 4.32b, новую версию пока ставить не стал. ---------- Клуб "Вы"-кателей Руборда Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 23:58 03-12-2005 | Исправлено: Viewgg, 23:59 03-12-2005

SXP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Viewgg Его все ловили   Цитата: Потому периодически и рекомендуют прогонять винт сканером Вы думаете часто это правило выполняют?   Цитата: Кстати, если новая шустрая версия Каспера по части проверки зарекомендует себя не хуже предыдущих, с удовольствием перейду. Ну так попробуйте.. текущая сборка - 6.0.16.234 (бета) - сейчас пробовать лучше - если что то не понравится - всегда можно на форуме каспов написать - и что то может изменится...   Судя по тестам в "Обзор антивирусов под Виднодв ХР" капс 6 делает доктора в разы... Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 01:14 04-12-2005

SXP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору jf Цитата: Судя по синтетическим тестам   Какая разнится с точки зрения пользователя и антивируса - пишет эта программа файл или например eMule? Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 15:35 04-12-2005

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SXP Цитата: В Памяти сканнер ловит только то что скрыватеся в системе... и его нету на диске...   - Не понял смысл фразы. Переведи плз на русский...   Цитата: Он запускается и копируется в системную директорию пока у дрвеба в базах нету вируса.. после того как он в базах появится - ни спайдер в оптимальном режиме не проверка памяти сканнером запущенный вирс не поймает - Не доехал, а какая разница, откуда запустится - из системной папки или откуда еще? Всё одно ведь при активизации спайдер должон пискнуть.. Или это на тему того, что может модифицировать следующий запуск самого доктора?   Цитата: бекдоры и трояны которые файлы не заражают!   - Только реестр? Ок, допустим. А разве эвристический анализ такого рода действия не отслеживает?       Всего записей: 16269 | Зарегистр. 13-02-2003 | Отправлено: 16:07 04-12-2005

SXP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bredonosec Цитата: - Не понял смысл фразы.  Переведи плз на русский...   Чего тут не ясно то - есть вирусы вроде CodeRed or Slammer которые существуют в памяти зараженного процесса до его убийста.. на диске нету тела, оно есть только в памяти.   Цитата: - Не доехал, а какая разница, откуда запустится - из системной папки или откуда еще?  Всё одно ведь при активизации спайдер должон пискнуть.. Или это на тему того, что может модифицировать следующий запуск самого доктора?   Ты меня не понял.. смысл в том что вирус поставится пока спайдер его не ловит.. а при следующих его запусках спайдер в оптимальбном режиме не проверяет файлы при чтении или запуске и следовательно вирус будет жить вечно.. запуск проверки сканнором памяти как средство быстрой проверки тоже не поймает ничего..   Да и вобще - со сканнером дрвеба в отлчие от Каспа можно боротся как угодно..   например:   поставить kmode rootkit которого тоже еще нет в базе и сканнер нифига ненайдет никогда.   убивать процессс сканнера в цикле.   Зделать незаметную подлянку в виде SuspendThread() на сканирующем треаде сканнера.   Открыть самого себя в монапольном доступе и сканнер несможет проверить файл.     Цитата: - Только реестр? Ок, допустим. А разве эвристический анализ такого рода действия не отслеживает?   Нет. да и это не заражение как таковое Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 18:22 04-12-2005

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: которые существуют в памяти зараженного процесса до его убийста.. на диске нету тела, оно есть только в памяти.   - А откуда в памяти появляется? Какой-то источник-то должен быть. Или этот источник не проверяется почему-то? Но дропперы вроде как также внесены в базы..   Цитата: спайдер в оптимальбном режиме не проверяет файлы при чтении или запуске   Не понял. Это же его прямая обязанность. Проверять файлы, которые читаются или запускаются. Почему не проверяет вдруг? Цитата: убивать процессс сканнера в цикле. А сам как в памяти окажется, если при попытке запуска виря спайдер блокирует?   //да и, если честно, увидев такое поведение вполне логичное поведение будет - выключение лишнего, залезть в процессы (или службы), поотрубать новое-незнакомое, после чего полный скан винта. То есть, такие действия наоборот воспринимаю как предупреждение, провокацию на полномасштабную войну со зверьем всяким.. // Цитата: Открыть самого себя в монапольном доступе и сканнер несможет проверить файл - что за монопольный доступ?   Цитата: да и это не заражение как таковое   мдя.. логично.. Всего записей: 16269 | Зарегистр. 13-02-2003 | Отправлено: 11:30 05-12-2005

SXP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bredonosec Цитата: А откуда в памяти появляется? http://www.viruslist.com/ru/viruses/encyclopedia?virusid=23374     Цитата: Не понял. Это же его прямая обязанность В Оптимальном режиме который по умулчанию - не проверяет... а если перевести на проверку при чтении и запуске - попробуй - тормозить по круче каспера будет   Цитата: А сам как в памяти окажется, если при попытке запуска виря спайдер блокирует?   А с чего это вдруг он заблокирует? Читаем выше..   Цитата: логичное поведение будет - выключение лишнего Это лишнее может так замаскироватся что ты его никогда сам ненайдеш К томуже кроме наглого убийсва естьдругие методы   Цитата: - что за монопольный доступ?     Возьми документ ворда - открой .док в редакторе и попробуй скопировать открытый файл.. или проверить его дрвебом.. результат напиши Ж) Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 18:03 05-12-2005

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: http://www.viruslist.com/ru/viruses/encyclopedia?virusid=23374   - А.. дл серверов.. значит для персональных юзеров не настолько интересно.. Спасибо за пояснение.   Цитата: В Оптимальном режиме который по умулчанию - не проверяет... а если перевести на проверку при чтении и запуске - попробуй - тормозить по круче каспера будет   - Хм.. у меня елозит. Тормозов не ощущаю.  Единственное исключение - когда после записи нового файла на флешку, начинает вдруг елозить всё её содержимое (или содержимое только папки, куда записал/откуда скопировал) - вот в этом случае действительно чавкает минут 5 (что заколебывает, но отключать не буду - мало ли что принесу себе, у кого-то взявши).    Насчет того, оптимальный ли способ настроен - чтоб я еще запомнил, какой он был - ваще хорошо было бы!   Цитата: К томуже кроме наглого убийсва естьдругие методы Насчет поста и толь каспера секьюрите центра, толь чьего еще такое упоминалось, помню (типа, интерфейс висит, работа стоит). Вот только про доктора такого не припомню. За исключением, разумеется, твоего //доказательства концепции// (не помню только точный эффект, который должно вызывать).       Цитата: Возьми документ ворда - открой .док в редакторе и попробуй скопировать открытый файл - Так любой файл, который занят другой программой, по идее, не будет копироваться. Но проверка системных-то предусмотрена. Иначе бы ни один антивирь не смог работать - как вылечить или удалить зараженный файл, если он открыт и юзается вирем в памяти? Разве нет?   Всего записей: 16269 | Зарегистр. 13-02-2003 | Отправлено: 05:11 06-12-2005

SXP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bredonosec Цитата: значит для персональных юзеров не настолько интересно ну почемуже... тоже самое можно зделать сдыкрой lsass, rpc dcom, upnp   Цитата: Тормозов не ощущаю. У тебя какой режим стоит? Оптимальный?   Цитата: Насчет того, оптимальный ли способ настроен - чтоб я еще запомнил, какой он был - ваще хорошо было бы!   Так открой спайдера и глянь     Цитата: Так любой файл, который занят другой программой, по идее, не будет копироваться А нафига ему копироватся? запустился вирус.. открыл сам себя и все - его на диске прочитать никто неможет а раз неможет прочитать неможет и поймать!     Цитата: как вылечить или удалить зараженный файл, если он открыт и юзается вирем в памяти? Только при перезагрузке! Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 13:03 06-12-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Посмотрел на днях предпологаемую замену сканеру от каспера по рекомендациям сдешних товарищей - начал с bitdefender-а: в целом продук крайне порадовал, своеобразный конструктор - и файер есть (простенький) и антивирус (с возм откл монитора) и т.д. - настраивай как удобно. Управление удобно. К сожалению по отзывам комрадов мощь его антивирусного сканера не очень.   Nod32 не совсем понял идеологии - вроде модульность наблюдается, но какая то непонятная: не файер а "сторож интернета" какой-то - иди пойми что там за настройки - и админу логику не понять (ибо не ipwf она) и простому юзверю тоже будет не понять - на кой тогда они там!? В целом вроде тоже ничего - но для меня не катит, эт скорее для конеч пользователей.   Думаю вот ещё маккафю заценить - но что-то по отзывам людей в ней настроек вообще не очень, а поставить как один сканер так не реально... Др.вэб тоже порадовал - можно хоть отдельный сканер прикрутить, хоть монитор... На этом фоне непонятно куда каспер развивается....!? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 16:52 26-12-2005

Porolonchik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет всем! Уже года два пользуюсь Symantec Antivirus Corporate Edition (на сегодня версия прогы 10.0.1.1007, версия Scan Engine 51.3.0.11, база от 25/12/2005). Раньше как-то не особо интересовался другими антивирусами, всё апгрейдил свой антивирь. Но вот на днях попал в этот топик, почитал. Интересно стало. Но конкретно про Symantec Antivirus Corporate Edition 10 в этой ветке никаких отзывов не нашел. Что можете сказать по поводу этого антивиря? А то вот думаю поменять его что-ли... Всего записей: 349 | Зарегистр. 18-02-2003 | Отправлено: 19:26 26-12-2005 | Исправлено: Porolonchik, 19:26 26-12-2005

DrInvizzi Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Цитата: Думаю вот ещё маккафю заценить - но что-то по отзывам людей в ней настроек вообще не очень McAfee Enterprise настроек на 10 лет вперёд...Возможно тебе говорили о версии для домохозяек - тогда да, точно настроек мало. Всего записей: 533 | Зарегистр. 01-03-2002 | Отправлено: 00:00 27-12-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71

Компьютерный форум Ru.Board » Компьютеры » Программы » Лучший антивирус

Widok (15-01-2007 12:21): дублирование содержимого. http://forum.ru-board.com/topic.cgi?forum=5&topic=13771

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование