!Вирусы!, Achtung! |
Добро пожаловать, гость ( Вход | Регистрация )
!Вирусы!, Achtung! |
OXVIL |
Dec 28 2007, 20:15
Сообщение
#41
|
Незарегистрирован |
Я, как пользователь нисовсем лицензионных программ , юзаю NOD32, т.к. он без проблем обновляет базы. Подвёл только один раз, при присылке вируса по почте. Но тут не подвела моя голова. Я сохранил вируз в папочку и три дня подряд пытал её НОДом, параллельно с отсылкой файла на проверку. На 4-й день вирус всётаки обнаружился. Слава НОДу!!!))))))
DrWeb Юзал. До первого обновления, после чего он отказался работать, выпрашивая у меня серийный номер. Каспер не уважаю, поэтому и не юзаю. Панда - это ваще антивирус-самоубийца. Когда у меня он нашел вирус Win32.Jeefo, то он сам заразился, да ещё и всю систему заразил. Остальные не юзал, и не собираюсь..... |
-=CHE@TER=- |
May 31 2008, 13:05
Сообщение
#42
|
Walter Sullivan Группа: Root Admin Сообщений: 1,361 Регистрация: 4-February 08 Пользователь №: 3 Спасибо сказали: 314 раз(а) |
Блин, Symantec с последним обновлением (за 30.05.2008) вынес TOTALCMD.EXE.
Причём с тупой причиной: Packed.Generic.76 Придётся для подсчёта/проверки md5 писать программу или, даже лучше, плагин для FAR. А вот с прогой для разблокировки дисков на телефоне придётся попотеть - та, которая идёт как .EXE файл, сразу убивается Symantec'ом, а плагин для TC не выносило. Впрочем, покопаемся в его потрошках - посмотрим как он это делает и напишем свой. (*улыбается*) А то и правда держать TC только ради этих двух функций - глупо, особенно с учётом, что я FAR'ом пользуюсь. |
xkL0#J |
Jun 6 2008, 05:16
Сообщение
#43
|
Mock Tudor Группа: Delegated Сообщений: 59 Регистрация: 10-February 08 Пользователь №: 964 Спасибо сказали: 8 раз(а) |
|
-=CHE@TER=- |
Jun 6 2008, 11:55
Сообщение
#44
|
Walter Sullivan Группа: Root Admin Сообщений: 1,361 Регистрация: 4-February 08 Пользователь №: 3 Спасибо сказали: 314 раз(а) |
Спасибо сказали:
|
Grom PE |
Jun 7 2008, 12:06
Сообщение
#45
|
Advanced Member Группа: CTPAX-X Сообщений: 84 Регистрация: 7-February 08 Из: i@grompe.org.ru Пользователь №: 3,120 Спасибо сказали: 95 раз(а) |
Спасибо сказали:
|
-=CHE@TER=- |
May 22 2009, 13:31
Сообщение
#46
|
Walter Sullivan Группа: Root Admin Сообщений: 1,361 Регистрация: 4-February 08 Пользователь №: 3 Спасибо сказали: 314 раз(а) |
Очередную хрень на тачке знакомого лечил.
Симптомы: неизвестная служба WMISyncDB (её невозможно остановить обычными средствами). Есть скрытый файл: C:\WINDOWS\System\wmisym.exe Есть драйвер: C:\WINDOWS\system32\drivers\sysdrv32.sys Драйвер Symantec грохает как Bot-что-то там, а вот wmisym.exe каждый раз генерится заново - я отослал один такой файл в БД Symantec, его добавили, а не другой машине этот файл (со свежими антивирусными базами) спокойно проходил проверку. Собственно, можно завершить его процесс через Диспетчер задач, а потом БЫСТРО удалить с диска, пока он заново не запустился. Ещё эта хрень где-то в реестре прописывается, но я точно не помню где - в принципе по имени можно поискать. |
Axsis |
Aug 17 2009, 17:26
Сообщение
#47
|
Advanced Member Группа: CTPAX-X Сообщений: 121 Регистрация: 6-February 08 Пользователь №: 374 Спасибо сказали: 149 раз(а) |
чтоб не создавать новую тему напишу сюда
QUOTE В интернете появился специфичный для Delphi вирус. Суть его в том, что заражённая программа ищет на диске установленные версии Delphi и, если находит, изменяет файл SysConst.dcu (старая версия сохраняется под именем SysConst.bak), и после этого все программы на Delphi, скомпилированные на этом компьютере, начинают точно так же заражать Delphi на тех компьютерах, где они запускаются. Распространению вируса способствовало то, что некоторые версии популярного мессенджера QIP оказались заражены им (команда разработчиков QIP приносит за это свои извинения). Пока единственный обнаруженный вредный эффект от вируса — это то, что из-за ошибки в его коде при запуске заражённой программы возникает Runtime error 3, если ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Borland\Delphi\x.0 (x — от 4 до 7) содержит неправильное значение параметра RootDir (для правильного значения ошибки не происходит). Видимо, просто обкатывалась технология распространения вируса. Проверьте свои версии Delphi и, если найдёте у себя SysConst.bak, выполните следующие действия: 1. Удалите SysConst.dcu 2. Скопируйте SysConst.bak в SysConst.dcu. Важно именно скопировать, а не переименовать, чтобы SysConst.bak тоже остался на диске — это убережёт систему от повторного заражения. спёрто отсюда: http://habrahabr.ru/blogs/virus/66937/ Спасибо сказали:
|
-=CHE@TER=- |
Nov 18 2009, 05:27
Сообщение
#48
|
Walter Sullivan Группа: Root Admin Сообщений: 1,361 Регистрация: 4-February 08 Пользователь №: 3 Спасибо сказали: 314 раз(а) |
Что-то Symantec совсем стал загибаться под тяжестью своих баз - комп уже еле ворочается от процесса Rtvscan.exe, который, к тому же, и памяти нехило так откусывает. В связи с чем крепо задумался о смене антивируса.
Товарищ Axsis, у меня к тебе вопрос, как к пользователю Dr.Web - он всякие кряки и кейгены не трогает или тоже удаляет? Потому что меня в Symantec помимо его прожорливости ещё выбесило что он удаляет все кейгены, кряки и даже файлы от demoscene (эта сволочь удалил мою любимую The Prophecy - Project Nemesis от Conspiracy). |
Axsis |
Nov 23 2009, 23:53
Сообщение
#49
|
Advanced Member Группа: CTPAX-X Сообщений: 121 Регистрация: 6-February 08 Пользователь №: 374 Спасибо сказали: 149 раз(а) |
Dr.WEB практически не трогает кейгены и 64к интро, хотя бывают и у него ложные срабатывания.
я в связи с переходом на Win7 x64 был вынужден дома перейти на ESET Smart Security (ESET AntiVirus + firewall), так как поддержка x64 в drweb'е только начала проходить бета тестирование, а ставить себе "сырой" антивирь как-то не хочется - это всё-таки не муз. проигрыватель, садится в систему глубоко, и его баги могут выливаться в BSOD'ы. так вот ESS (а следовательно и EAV) довольно часто реагирует на пакеры, которыми накрывают кейгены/демки. на распакованные версии молчит как партизан. Спасибо сказали:
|
-=CHE@TER=- |
Jan 16 2010, 09:46
Сообщение
#50
|
Walter Sullivan Группа: Root Admin Сообщений: 1,361 Регистрация: 4-February 08 Пользователь №: 3 Спасибо сказали: 314 раз(а) |
И ещё раз об антивирусах...
Блин, не смог поставить Dr.Web, потому что во-первых, этож надо было додуматься антивирус в инсталлятор .MSI засунуть (распаковал и даже посмотрел куда и чего в реестр пишет, но там некоторые значения ключей только во время выполнения записываются, так что облом вручную поставить), а во-вторых, он, гад, при установке требует планировщик (причём он нужен только для автоматического обновления баз данных - на их форуме прочитал, а я базы всегда сам обновляю когда мне надо) и без него не хочет ставиться. Я у себя планировщик и некоторые другие службы просто уничтожил на корню - даже файлов не осталось. Ставить его ради Dr.Web - да не пошли бы эти криворукие программисты куда-нибудь подальше лесом. Зато покопавшись в настройках Symantec отключил кэш обновлений - аж 1,5 Гб освободилось!.. Вот ещё недавно у знакомого ставил klcodecpack. У него в системе уже стоял DivX Bundle и последняя лицензионная версия кашпировского. Так вот - это как же надо было сделать этот адский антивирус, чтобы при удалении программы из "Панели управления" с момента нажатия на "Удалить" и до появления окна программы удаления проходило аж 2 минуты?! Эта скотина кашпировский через 2 минуты показывал окно, разрешить ли выполнение этой программы бла-бла-бла. Что он так долго делал - мне совсем непонятно, особенно, если учесть, что он работал на 4-х ядерном процессоре. И самая задница была в том, что этот DivX bundle был отдельными программами: DivX Codec, DivX Converter и там ещё штук 5 всяких DivX... Короче, столько времени на удаление программ я ещё никогда не тратил. Потом уже сообразил, что надо было перед удалением просто вырубить нахрен кашпера... Как этот антивирус работал через одно место - так и продолжает. |
-=CHE@TER=- |
Mar 30 2010, 13:12
Сообщение
#51
|
Walter Sullivan Группа: Root Admin Сообщений: 1,361 Регистрация: 4-February 08 Пользователь №: 3 Спасибо сказали: 314 раз(а) |
Таки решил поставить Dr.Web. Забегая вперёд скажу, что после установки ещё полдня промучался пытаясь выковырять из системы планировщик - пришлось XPLite ставить (о, до меня сейчас дошло, что для удаления, наверное, придётся планировщик опять ставить... абзац).
Плюсы: + Система грузится и работает немного быстрее, по сравнению с Symantec. Нейтральное: ? Кто-то, не помню, говорил, что у Symantec много процессов в памяти висит, у Dr.Web, кстати, не меньше: spidernt.exe, dwengine.exe, spiderui.exe, SpIDerMl.exe, spideragent.exe - а может, даже, и больше. Минусы: - Ублюдский установщик, который делали олигофрены: а) Он в .MSI - тут вообще без комментариев. б) Он не ставится без планировщика и это при том, что для нормальной работы программы планировщик нахрен не нужен! - Замечательная служба поддержки, которая мрачно и тупо игнорирует письма от пользователей и вообще ложит на всё болт. - Процесс SpIDerMl.exe занимает в памяти около 60 Мб, при этом у Symantec тоже был один жирный процесс, но занимал всего около 50 Мб (Rtvscan.exe, кажется). - Вырвиглазная работа с проверкой "на лету" - если у Symantec от силы уходило 1-2 секунды на проверку подозрительного файла (с .EXE упаковщиком или другой защитой), чтобы решить вирус это или нет (при этом система работает нормально, только замедляется работа с этим файлом - например просмотр в FAR по F3), то Dr.Web, порой, тупо ставит систему секунд на 15 колом - ничего, кроме движения курсора мышки, не работает! Особенно меня вышибло, когда я рылся в .INF файлах, пытаясь найти лёгкий способ вынести планировщик и тут на текстовом (!) файле C:\WINDOWS\inf\layout.inf Dr.Web вводит систему в кому! |
Axsis |
Mar 30 2010, 19:09
Сообщение
#52
|
Advanced Member Группа: CTPAX-X Сообщений: 121 Регистрация: 6-February 08 Пользователь №: 374 Спасибо сказали: 149 раз(а) |
у веба, начиная с пятой версии, тоже много процессов, это и меня напрягало
ща сижу на ESET'е - там как полагается 2 процесса - ядро и gui. если я не ошибаюсь, SpIDerMl.exe у веба это Spider Mail - модуль антиспама и защиты почтового трафика (25 и 110 порты), я его отключал, так как вложения из писем всегда сохраняю перед открытием, а подозрительные проверяю на ВирусТотале, а антиспам у меня отдельный стоял. а чем тебе так ненавистен виндовый планировщик? я его всегда на ХР отключаю, но ни разу не удалял что касается MSI инсталлера - так сейчас любой продукт, подразумевающий административную установку на множество компов по сети, с преднастройкой установки, распространяется именно так. и, по-моему, дураки как раз те разработчики, кто делает иначе QUOTE Dr.Web, порой, тупо ставит систему секунд на 15 колом это, судя по всему, плата за редкие ложные срабатывания. когда-то читал, что неизвестные ядру антивируса упаковщики запускаются на его виртуальной машине и анализируется поведение проверяемой программы. Зловреды "никогда" не добавляются в базы по сигнатурам упаковщиков, чем нередко грешат другие антивирусы (тот же есет), мотивируя это тем, что упаковщик редкий и используется, по мнению авторов антивируса, только для троянов (а на практике так же для кейгенов, демок, и т.д. и т.п.) короче, у всех свои плюсы, свои минусы. предполагаю, что -=CHE@TER=- сейчас скажет что "Хороший антивирус надо писать самому" |
-=CHE@TER=- |
Mar 31 2010, 12:34
Сообщение
#53
|
Walter Sullivan Группа: Root Admin Сообщений: 1,361 Регистрация: 4-February 08 Пользователь №: 3 Спасибо сказали: 314 раз(а) |
ща сижу на ESET'е - там как полагается 2 процесса - ядро и gui. ESET - это NOD32 что-ли? А он как по прожорливости ресурсов?если я не ошибаюсь, SpIDerMl.exe у веба это Spider Mail - модуль антиспама и защиты почтового трафика (25 и 110 порты), я его отключал, так как вложения из писем всегда сохраняю перед открытием, а подозрительные проверяю на ВирусТотале, а антиспам у меня отдельный стоял. Я его при установке оставил - пусть проверяет, лишним не будет.а чем тебе так ненавистен виндовый планировщик? я его всегда на ХР отключаю, но ни разу не удалял Понимаешь, у меня старая тачка и я с неё выкашиваю всё, что мне не нежно. Для примера, можно ездить на комбайне. Но скорость выше 20 или 30 (сколько там у него максимум?) км/час ты не получишь. Плюс из-за габаритов не под всякий мост или даже ворота въедешь. Зато можешь убирать зерно с полей. А мне это не нужно - я предпочитаю простую машину, без излишеств, зато компактную (по сравнению с комбайном) и быстро передвигающуюся. Тачку апгрейдить не хочу, т.к. на это есть две причины:1) Её вычислительной мощности мне вполне хватает для работы. 2) На новом компьютере, скорее всего, придётся ставить 7-ку, потому что охреневшие производители железа драйвера под XP уже не пишут. А новая ОС + новое железо + новые драйвера (без поддержки старых расширений и функций) => старые игры и программы уже не будут работать. А из новых пока что ничего такого не вышло, что заставило бы меня проапгрейдить компьютер или купить новый отдельно для такого случая (к тому же покупка нового не решит проблему с вирусной защитой для старого). что касается MSI инсталлера - так сейчас любой продукт, подразумевающий административную установку на множество компов по сети, с преднастройкой установки, распространяется именно так. и, по-моему, дураки как раз те разработчики, кто делает иначе Наверняка .MSI не единственный установщик, который такое позволяет.короче, у всех свои плюсы, свои минусы. Хе-хе. Да, хотелось бы... Увы, не в этой жизни...предполагаю, что -=CHE@TER=- сейчас скажет что "Хороший антивирус надо писать самому" [OffTopic] Добавлено: У Dr.Web сегодня версия 6.00 вышла... интересно нужен ли для её установки планировщик, калькулятор или MSPaint?.. |
-=CHE@TER=- |
Apr 7 2010, 14:57
Сообщение
#54
|
Walter Sullivan Группа: Root Admin Сообщений: 1,361 Регистрация: 4-February 08 Пользователь №: 3 Спасибо сказали: 314 раз(а) |
Поставил версию 6.00 Dr.Web:
- Для удаления старой планировщик был не нужен (на удивление). - Для установки новой - куда ж без него. Благо хоть XPLite под рукой теперь есть. Программа как работала без планировщика, так и работает. Дебилизм тех, кто делал установщик, виден невооружённым глазом (или у них просто руки не оттуда растут?). - Заодно решил обновить Apache с 2.2.14 до 2.2.15... Старая версия удалялась минут 5 - при этом процесс dwengine.exe сжирал все ресурсы процессора. Когда мне уже надоело ждать я отключил SpiDer Guard, после чего удаление без проблем быстро завершилось. Как выяснилось точно также дела обстоят с установкой. То ли Dr.Web не любит .MSI, то ли что-то там у них с функцией проверки не так - не знаю. На время установки пришлось его тоже отключать. - Ещё заметил интересный момент: скачиваешь через FlashGet какой-либо файл. Как только закачка закончилась, то FlashGet зависает секунд на 10-15. При этом, если файл был один и после закачки успеть закрыть программу (быстро - за секунду-другую), то всё ок. Проблемы начинаются, когда качается несколько файлов - один закачался, программа зависла. Те что остались почему-то решив, что закачка оборвалась - начинают качаться заново (файловые обменники или сервера не поддерживающие докачку). Всё - приехали. |
Axsis |
Apr 7 2010, 20:02
Сообщение
#55
|
Advanced Member Группа: CTPAX-X Сообщений: 121 Регистрация: 6-February 08 Пользователь №: 374 Спасибо сказали: 149 раз(а) |
ну даже не знаю, попробуй 4-ю версию поставить, для неё базы тоже ещё обновляются, и она не такая прожорливая до ресурсов.
с флэшгетом ситуация скорее всего следующая: он качает в файл с временным расширением, а потом переименовывает например в *.exe, вот тут то дрвеб новый файлик и проверяет, а программу, совершившую переименование, на время проверки блокирует. такое поведение антивируса вполне логично - на то он и антивирус как реагирует флэшгет на подобные "издеветельства" - трудности самого флэшгета (с точки зрения разрабов дрвеба ) насколько я помню, download master нормально такие задержки переваривал и продолжал качать другие закачки без разрывов. Спасибо сказали:
|
Siberian GRemlin |
Jul 7 2010, 11:42
Сообщение
#56
|
Advanced Member Группа: CTPAX-X Сообщений: 537 Регистрация: 4-February 08 Пользователь №: 2 Спасибо сказали: 221 раз(а) |
Я окончательно удостоверился, что Касперский -- (*ненормативная лексика*). Сначала KIS вызывал у меня на машине синий экран смерти, а теперь (после обновления KIS) он выводит из стоя драйвер сетевой карты (ЛЮБОЙ!, у меня их в компе две). Это мои предположения, т.к. причиной тому что сетевуха отказывается получать адрес IP после своего же запроса, оказался KIS. Причём сбои происходят только если отключить защиту в KIS, т.е. чтобы всё работало надо либо сидеть с включенной защитой либо полностью удалить это ПО. Ещё один занимательный момент, KIS стал резать все входящие пакеты при работе любой сетевой защиты (почта, аська, web). Пришлось их все вырубить чтобы можно было сидеть в сети. Под другим пользователем кстати пакеты не рубит. Рылся в настройках -- не помогло. Да не уйдёт от сокращения тот дебил, который всё это программировал!
Если кто-то сталкивался\слашал, то прошу нашептать мне методы лечения сих недугов. Ибо, за лицензию заплачено -- близкий человек подарил. Я уже предостерёг его от дальнейшего приобретения этого продукта жизнедеятельности. Спасибо сказали:
|
-=CHE@TER=- |
Jul 7 2010, 15:17
Сообщение
#57
|
Walter Sullivan Группа: Root Admin Сообщений: 1,361 Регистрация: 4-February 08 Пользователь №: 3 Спасибо сказали: 314 раз(а) |
Ну, у знакомых стоит на лицензионной 7-ке лицензионный же кашпировский. Тоже пару раз BSoD получали. Просили разобраться, я грешным делом думал что это 7-ка сырая, все обновления поставил - хрен там. Теперь, кажется, я понял что к чему. (*улыбается*)
Я хочу тоже выплеснуть тут немного гнева, но по поводу Dr.Web. Короче, попользовался пару месяцев этим т.н. "антивирусом" - количество негативных эмоций просто хлещет через край. Итак, финальный список. Минусы: 1) Ублюдский установщик, который требует планировщик, хотя антивирусу эта служба для работы вообще никуда не упёрлась. 2) Ублюдская система сканирования файлов, когда при открытии даже текстовых файлов система впадает на полминуты в ступор не отвечая ни на что. 3) Ублюдский эврестический анализ - я неделю ругался со службой поддержи, потому что их антивирус убивал .EXE файл программы на Delphi после того как я применял StripReloc (там НИЧЕГО не было, кроме CreateFile и FileMapping, причём я им даже исходные коды выслал!). Они это поправили - затем (та же программа!!!) стала удаляться если при компиляции после StripReloc ещё и UPX сжать! Опять пришлось ругаться - внесли в исключения, но недавно убили ещё одну мою старую программу на Delphi, которую я писал для скачивания сайтов. Ругаться и писать в службу поддержки я перестал - это, как я понял, бесполезно, т.к. сам по себе антивирус просто ущербный. 4) Ублюдская система карантина - в корне того диска, где найден вирус создаётся скрытый (а в случае NTFS ещё и без прав доступа - не удалишь!) каталог "Drweb Quarantine", куда складируются вирусы. Причём каталог создаётся даже если вирус был удалён как неизлечимый! Чтобы снести этот каталог приходится лезть в свойства и делать себя владельцем. А если ваш знакомый притащил Flash накопитель с вирусом? Не вопрос! Он теперь будет наслаждаться на своей Flash ещё и скрытым каталогом "Drweb Quarantine", несмотря на то, что у него дома вообще другой антивирус стоит - программистам из Dr.Web на это плевать, как и на пользователей. У всех нормальных антивирусов есть каталог "Quarantine Files", где-нибудь в %APPDATA%, но Dr.Web - это русский антивирус - бессмысленный, безжалостный и беспощадный!!! 5) ТОРМОЗНАЯ (да-да! у Dr.Web именно ТОРМОЗНАЯ) система проверки файлов - не поверите, когда писал распаковщик для Zanzarah: The Hidden Portal (в последних обновлениях на сайте есть) - я охренел дожидаться пока архив распакуется, но как только отключил SpiDer Guard - файлы распаковались просто с бешеной скоростью! Та же самая вещь с установкой и удалением программ - переустановка Apache, например, занимает с включённым антивирусом просто дикое количество времени. Нахрен такой антивирус, который постоянно приходится выключать?! Вот, несмотря на то что Symantec был прожорлив и тормозил сильно при загрузке, скорость распаковки файлов с ним не сильно снижалась, при этом вирусы он не пропускал. А ведь я перешёл на Dr.Web именно из-за усиленно распространяемых непонятно кем (отделом по пиару?..) "слухов" про его "быстродействие"! И, кстати, у меня лиц.версия - мне знакомые люди ключ подарили, с намёком, что Dr.Web "быстрый", мол, тебе пригодится с твоим компьютером... Плюсы: 1) Не удаляет keygen и crack... хотя на фоне того, что он удаляет мои программы, где никогда вирусов не было - это жиденький плюс. 2) Грузится и обновляется немного быстрее, чем Symantec... Короче, я сейчас присматриваюсь к другим антивирусам. Вероятность того что я буду переходить с этого ужаса летящего на крыльях ночи под названием Dr.Web равна 500%. И, кстати, почитал форум Dr.Web - там им пользователи много во что носом тыкали, чтобы исправили. Думаете хотя бы зачесались? Хрен там - только отшучиваются в ответ. Конструктивный диалог невозможен - желаю растерять им всю свою аудиторию и разориться. Спасибо сказали:
|
Siberian GRemlin |
Dec 29 2010, 08:45
Сообщение
#58
|
Advanced Member Группа: CTPAX-X Сообщений: 537 Регистрация: 4-February 08 Пользователь №: 2 Спасибо сказали: 221 раз(а) |
Сдох монитор, подключил телек, а он большой слишком, решил сесть подальше, купил беспроводные мышку с клавой, но они отказались работать, также как и полголда назад простая мышь для USB.
Перепробовал все варианты, затем дошло дело до Касперского, стал искать в сети -- нашёл. Там много злобных возмущений пользователей и тупых ответов админов, но понять в чём дело и как исправить можно. Я изматерился пока восстановил работу USB, снёс Касперского к чертям собачим. Самое обидное, что он у меня законно купленный и лицензия ещё не кончилась. Но уж лучше без этой дряни, раз их программисты четырёхногие. Что дальше? Ставить Avast? Спасибо сказали:
|
-=CHE@TER=- |
Dec 29 2010, 19:41
Сообщение
#59
|
Walter Sullivan Группа: Root Admin Сообщений: 1,361 Регистрация: 4-February 08 Пользователь №: 3 Спасибо сказали: 314 раз(а) |
Что дальше? Ставить Avast? Я, вот, сейчас тоже в больших размышлениях. У меня в начале 2011 кончается лицензия на Dr.Web и надо на что-то переходить, потому что на нём оставаться не буду это 200%.А вот на что переходить - большой вопрос. Размышляю на тему, а не поставить ли Microsoft Security Essentials (бесплатная, главное, чтобы винда была лицензионная) или Microsoft Forefront Endpoint Protection (старший брат, более навореченный, стоит ~$10 в год - в принципе, не много). Меня удивило то, что их антивирус в не так давно проводимых тестах порвал все другие известные и навороченные антивири. Думаю, можно попробовать. На серваке который админю (2003 винда) сейчас Microsoft Forefront Endpoint Protection поставил, но я там ничего и не качаю/запускаю из подозрительных вещей (сервер есть сервер), к тому же там мощный комп, так что ничего про скорость работы и плюсы/минусы пока что сказать не могу. Единственное что - обновления антивирусных баз через Windows Update приходят, так что его нельзя отключать. Да и вообще, сервер лучше держать up-to-date дабы не заломали. |
Axsis |
Dec 29 2010, 23:06
Сообщение
#60
|
Advanced Member Группа: CTPAX-X Сообщений: 121 Регистрация: 6-February 08 Пользователь №: 374 Спасибо сказали: 149 раз(а) |
Как показывает практика последних нескольких лет, up-to-date надо держать и личную машину, дабы не возникали эпидемии червей через уязвимость, закрытую уже полгода(!) или даже больше.
MSE не пробовал, но полагаю это доведённая до ума (и портированная на ХР) версия Windows Defender'а из висты/7. А тесты антивирусов... пожалуй, надо очень потрудиться, чтоб найти что-то более субъективное. Ну по каким параметрам их можно сравнивать? По тому сколько у кого "детектов" из одного конкретного зоопарка в сотню-две зловредов? Так наберите зловредов, гуляющих, например, по Китаю и ворующих пароли от китайских онлайн-банков и соц. сетей и в вашем тесте непременно будет в лидерах антивирь от китайской компании. В русских тестах - русские антивири в лидерах. Может лучше тот антивирь что быстрее работает? А если он быстр, да слеп? Тоже плохой критерий... Про количество записей в базах вообще молчу... Каждый считает как ему нравится. Один производитель добавит одну запись на всё семейство, другой - десяток и будет и дальше добавлять. Да и мало лишь найти, надо ещё и уметь правильно обезвредить. Я кажется упоминал случай, когда после заражения системы вирусом, каспер нашел и поудалял файлы, незная как их лечить. (Благо скопировав всё в карантин, откуда они потом были восстановлены и вылечены cureit'ом). А каспер-то себе приплюсовал единичку к количеству записей в базах за этот вирус. Так что тут только пробовать и искать что больше подойдёт именно для тебя. Для того почти у всех антивирей есть пробный период |
Упрощённая версия | Сейчас: 14th November 2024 - 05:18 |