Другое > Hard'n'Soft

Каким антивирусом пользуетесь?

<< < (8/24) > >>

Demon: --- Цитата: lost_hero от 11 Ноябрь 2010, 18:06:59 ---С одной стороны годзилаобразный монстр - каспер, который не столько от вирусов систему защищает, сколько от использования. --- Конец цитаты --- А что Каспер даже такую систему нагружает как у тебя в профиле указана? Я понимаю там на "третьих пеньках" он реально вымораживает, но не современные же компы?

Planestranger: Demon381, ну, скажем так, на моей системе он отжирает ту часть ресурсов, которая необходима для запуска игр в FullHD с 4x4SSAA ) Кроме того, блокировка доступа к носителям (до их проверки антивирусным монитором) тормозит работу вне зависимости от конфигурации. Но самое плохое даже не это, а паталогическая паранойя. 95% сообщений об угрозах оказываются ложной тревогой, когда блокируется работа годного полезного софта. Разбирательство с антивирем по этому поводу занимает столько же времени, сколько его нормальная работа на тех самых "третьих пеньках".

Unit2k: --- Цитата: SeRReGA ---У мя последнее время очень часто каспер ругается по поводу сетевых атак. Немного настораживает, поэтому стараюсь не забывать включать защиту. --- Конец цитаты --- Аналогично. Че за хрень  и не знаю даже. МSSQL Worm и обнаружена сетевая атака. Системный диск сканирую - чисто. Х3 что за дела. --- Цитата: lost_hero ---панды, ноды и симантеки --- Конец цитаты --- нащет панды и семантика согласен - это трешевые анти-вирусы, а вот у нода эвристика одна из лучших в мире, и не надо "ляля". По прожорливости он тоже в полне устраивает и не представляет из себя чудо-монстра.

HardWareMan: --- Цитата: topos84 от 11 Ноябрь 2010, 17:54:02 ---Не должен измениться. Иначе к чему тогда эта гребаная проверка на наличие хеша в базе данных вирустотала? --- Конец цитаты --- Ну к примеру имя файла не изменилось, а начинка уже другая. Думаешь, это не возможно? Я говорю о заражении. Например. Ты качнул тулзу, загрузил на ВТ и все вроде ОК. Юзаешь. Дальше, 2 варианта: 1. Тулзу ктото заразил. Имя не поменялась, хэш поменялся. Как проверить? Правильно загрузить по новой. И тут то и выясняется, что файл был изменен (хэш другой) и ты в полной жопе. 2. Тулза содержит скрытый вирусный код (который еще не детектицо антивирусами. Ты юзаешь, кормишь создателей вируса. В какой-то момент замечаешь странное. Загружаешь на ВТ поновой - хэш тот же, но, О Боже, это вирус! И ты опять в полной жопе. Второй случай я показал наглядно. Правда, это была не полезная программа и палевно вела себя как вирус. А по отчетам видно, когда какой антивирус стал узнавать его. --- Цитата: topos84 от 11 Ноябрь 2010, 17:54:02 ---А теперь по-русски скажи, что произошло с проверяемом тут файлом в промежутках между последовательными загрузками его на ВирусТотал. То, что эвристика может давать последовательно разные результаты проверки одного и того же файла, это и так ясно. --- Конец цитаты --- А, я понял. Это такой петросянский толстотроллинг. Оке. Симантек настолько суров, что кусает сам себя? ЛОЛ. Вы юзали AVP4? Дада, тот самый каспер до того, как стал KAV5. Он выпиливал сам себя! Грит заражен и ниипёт. Антивирусы все сильнее и сильнее становятся похожими на вирусы. И я не шучу. Это гонка технологий: кто глубже закопается. Чем ближе ты к ядру, тем бОльше у тебя привилегий. Что не делает чести стабильности самого ядра, которое и так глючное. Но не думайте, что переход на линупс вас спасет: там еще хуже. Там сплошные руткиты. В купе с социальной инженерией это вообще полный атас. Так же, есть мнение, что каспер идет по следующему пути: меньше свободных ресурсов в системе = меньше шансов успешного запуска вредоносной программы. Но. Есть еще и не вредоносные программы. Покупая новые компы вы кормите антивирус. Далее. Чисто мое ИМХО. Есть две модели памяти процессора. 1. программы и данные хранятся в куче. 2. программы и данные храняться в разных физических местах (эта модель у всех микроконтроллеров). Теперь, внимание вопрос: какой еблан придумал передавать данные через программный стэк? Трудно было выделить отдельную область что-ли? Остюда проблема: порча стэка позволяет запустить код, который изначально был данными. Стали латать: придумали DEP. А зачем спрашивается? Я знаю, что передача данных через стэк программы - это дибилизм С (в асме такого не помню), с которого все перехватили. Т.е., переписав компилятор С так, чтобы стэк использовался ТОЛЬКО по прямому значению (а именно: временное хранение данных командами PUSH/POP и адреса возврата), а для передачи данных выделять место в куче и пересобрать все бинарники. 95% этих ваших вирусов соснут. СРАЗУ. И закроются те же 95% потенциальных ненайденных дырок в драйверах и службах. Что касаемо "сетевых атак", о которых тут писали, не ссыте. Это не в вашем компе дело, а в сети, куда вы подключены. Видимо никто из вас не юзал нормальный фаерволл (например тот же Комод) и тем более не смотрел логи нормального фаервола. Говно случается постоянно в этом мире. PS Мегавысер, многабуков. Но рекомендуется к прочтению.

Planestranger: --- Цитата: HardWareMan ---Вы юзали AVP4? --- Конец цитаты --- Юзали-юзали. С учётом того, что инет на тот момент был не везде и не регулярно, а флешек в ходу почти не было, смысла в таком антивире практически не было. Без регулярно обновляемых баз он был абсолютно беспомощным, а вёл себя, как и любой каспер, не очень-то юзер-френдли.

topos84: --- Цитата: HardWareMan ---Ну к примеру имя файла не изменилось, а начинка уже другая. Думаешь, это не возможно? --- Конец цитаты --- Где я говорил, что это невозможно? Где я намекал на то, что думаю, что это невозможно? Если ты меня за идиота держишь, то это я еще могу понять, уже немного зная твой характер, но если ты реагируешь на какие-то ключевые для тебя слова в моих постах как на красную тряпку и начинаешь читать лекцию о последствиях заражения файла и о том, как реагируют на это антивирусы, то извини меня... В то время как все, что я хотел от тебя услышать, это подтверждение или опровержение моей гипотезы о том, что вероятность того, что зараженный файл будет иметь точно такой же хеш, как и до заражения, практически равна нулю. Ты же мне стал доказывать, что антивирусы со временем становятся "умнее" и могут обнаруживать вирусы, которые до этого обнаруживать не умели, как будто я утверждал, что этого не бывает. o_0 --- Цитата: HardWareMan ---А, я понял. Это такой петросянский толстотроллинг. Оке. --- Конец цитаты --- Извини, но ничего ты не понял и понимать не хотел.  <_<

УльтраБлокС: --- Цитата: HardWareMan ---Теперь, внимание вопрос: какой еблан придумал передавать данные через программный стэк? Трудно было выделить отдельную область что-ли? Остюда проблема: порча стэка позволяет запустить код, который изначально был данными. --- Конец цитаты --- Если бы юзали по прямому назначению, создателям АВ продуктов нечего было бы кушать. Это выгодно. Пока есть buffer overflow, ублюдки будут жрать чёрную икру ложками.

HardWareMan: --- Цитата: topos84 от 12 Ноябрь 2010, 20:34:42 ---Извини, но ничего ты не понял и понимать не хотел.  <_< --- Конец цитаты --- Оке. Запускаем анализ твоих слов. Раунд 1: --- Цитата: topos84 от 10 Ноябрь 2010, 21:06:49 ---Никакие тут ЛОЛы не нужны. Если файл уже проверялся, то не надо будет ждать, пока проверится снова, так как если хэш в базе данных ВирусТотала уже есть, то проверять повторно не надо - сразу получишь результат. А если народ будет разбивать не одинаково на тома, то и проверок будет больше, так как у томов хеши будут разные. --- Конец цитаты --- Я понимаю, что если человек загрузит файл, который уже загружался, то система о нем "вспомнит". Но. Первое: твои слова говорят о том, что "этот файл уже проверяли, не надо его проверять еще раз!". Второе: ВирусТотал позволяет делать повторный анализ. И, как правило, он может отличаться от предыдущего. И я уже показал почему. Раунд 2: --- Цитата: topos84 от 11 Ноябрь 2010, 17:54:02 --- --- Цитата: HardWareMan от 11 Ноябрь 2010, 05:57:35 ---Как ты думаешь, изменится ли хэш файла при его заражении? --- Конец цитаты --- Не должен измениться. Иначе к чему тогда эта гребаная проверка на наличие хеша в базе данных вирустотала? --- Конец цитаты --- Ты сам себе противоречишь. Заражение файла вирусом автоматически приводит к изменению содержимого. Хэш - функция отражения содержимого. Так какого рожна она должна остаться неизменной, когда содержимое поменялось? Финальный раунд: --- Цитата: topos84 от 12 Ноябрь 2010, 20:34:42 ---Где я говорил, что это невозможно? Где я намекал на то, что думаю, что это невозможно? Если ты меня за идиота держишь, то это я еще могу понять, уже немного зная твой характер, но если ты реагируешь на какие-то ключевые для тебя слова в моих постах как на красную тряпку и начинаешь читать лекцию о последствиях заражения файла и о том, как реагируют на это антивирусы, то извини меня... В то время как все, что я хотел от тебя услышать, это подтверждение или опровержение моей гипотезы о том, что вероятность того, что зараженный файл будет иметь точно такой же хеш, как и до заражения, практически равна нулю. --- Конец цитаты --- Ха, оказывается, это твоя гипотеза! А мужики то не знают! Я думаю, все здесь сделают правильные выводы. Надеюсь что и ты тоже. В следующий раз попытайся не противоречить себе через один пост в одной теме. Лады? Ах да. Если ты не заметил, то после моей фразы про троллинг есть разбивочка (пустая строка). Это значит, что весь тот абзац предназначен не лично тебе в качестве ответа, а просто мое ИМХО для всех читающих. И все это поняли. Все кроме тебя. Я закрываю этот срач с тобой. Мне это не нужно. --- Цитата: УльтраБлокС от 12 Ноябрь 2010, 20:58:42 ---Если бы юзали по прямому назначению, создателям АВ продуктов нечего было бы кушать. Это выгодно. Пока есть buffer overflow, ублюдки будут жрать чёрную икру ложками. --- Конец цитаты --- Именно. Но ведь есть еще опенсурс, может не все потеряно?

topos84: --- Цитата: HardWareMan ---Ха, оказывается, это твоя гипотеза! --- Конец цитаты --- Да, именно, моя гипотеза, и нигде я себе не противоречил. Это ты прочел (в первом моем посте про желаемую мной унификацию разбивки файлов на тома для загрузки на вирустотал) именно то, что тебе было нужно, а именно: что после заражения хэш может остаться неизменным. Каким-таким макаром я мог на это тебе намекнуть - даже представить себе не могу. Я как только узнал про вирустотал, то сразу догадался, что такое хеш и зачем он нужен вирустоталу (до этого я с этим понятием сталкивался только в отношении проверки и восстановления данных с поврежденных носителей и ничего вообще не читал по этому поводу и не имел намерений читать, - мне хватало моих гипотез).

УльтраБлокС: --- Цитата: topos84 от 13 Ноябрь 2010, 00:17:26 ---что после заражения хэш может остаться неизменным. --- Конец цитаты --- Ну вообще для CRC32, MD5 и вроде SHA-1 можно подобрать коллизию (т.е. они уже "ненадёжные").

HardWareMan: --- Цитата: УльтраБлокС от 13 Ноябрь 2010, 00:41:31 ---Ну вообще для CRC32, MD5 и вроде SHA-1 можно подобрать коллизию (т.е. они уже "ненадёжные"). --- Конец цитаты --- За CRC32  я молчу. А вот MD5 уже вероятность меньше, ведь правда? MD5 используют дамперы для базы данных дисков Плейстейшина. А это файлы по 700МБ. И ничего.

УльтраБлокС: А вот обмануть комбинацию хэш-функций (MD5, SHA-1 и SHA-256 как на вирустотале) практически невозможно. Так что хэш изменится, это точно.

ParagonUnits: Касперским 2011, но в некоторых вещах, типа NeoRaine v1.2.11 и PSP ISO compressor v1.4 вечно находит вирус!

GalaxyBot_00: ESET NOD32 Antivirus 4

Silver 746: Хе, ключ Аваста засветился, установил Dr.web 6.0, пожалуй самый прожорливый антивирус во вселенной. Нда, и почему же я ему не верю, нашел 7 якобы вирусных файлов.  :lol:

Teffycom: Юзаю KIS, в принципе, устраивает :)

Silver 746: Перешел на Касперыча 2011, и бесплатный ключик лицензионный есть, уж точно не засветится.  :)

Radar: Dr.Web CureIt на мой взгляд самое лучшее решение ненужно ни устанавлевать ни удалять ни покупать. Кому интересно вот офф сайт www.freedrweb.com/cureit/ Прямая ссылка на последнюю версию с официального ftp тут http://cureitlink.blogspot.com

Rampage Edition: Пользуюсь "avast! free antivirus". Простенький, но устраивает. Вирусов бояться - за компом не сидеть. :)

SergeCheb: Вот кто мне говорит что КИС и нод 32 - зе бест, я смело при них ставлю им вирус при работающем антивире, и он , как служба работает день и ночь портача систему)а об авасте молчу)

Навигация

 Главная страница сообщений

Следующая страница

Предыдущая страница

Перейти к полной версии