Любое обсуждение (даже без ссылок) нелегального использования запрещено!

Прежде чем задавать свой вопрос воспользуйтесь поиском!

Часто задаваемые вопросы и ответы.

Вопрос: Сколько посещаю "плохие" сайты мой антивирус нечего не запретил. Он такой плохой?
Ответ: Нет, просто бывают антивирусы без файрволла и прочих "полезностей", но при этом это не значит что он плохой.

Вопрос: Какой антивирус самый лучший?
Ответ: Лучшего антивируса наверное не существует, просто каждому удобен тот или иной антивирус, хотя стоит всё таки признать что одни антивирусы защищают лучше других и не все антивирусы одинаковые и отличаются только интерфейсом.

Вопрос: В том антивирусе что хочу установить больше всего база файлов. Он надёжнее других?
Ответ: Нет просто некоторые компании объединяют несколько "угроз" в одну.

Бесплатные утилиты для сканирования компьютера. Основаны на антивирусных базах одноименных продуктов. Полезны при подозрении на заражение или для периодической проверки в качестве второго антивируса.

Оффлайн-обновления. Предназначены в первую очередь для обновления компьютеров, не имеющих доступа в Интернет.

4e_alex
Какой антивирус вы можете посоветовать ?
ЗЫ:http://style.narod.ru/speaking/you.html

4e_alex
Не извращайте.
И вообще нет желания с вами оффтопить серенькими буковками. Всего хорошего.

MSE

uot писал(а):

ЗЫ:

там верно описано правило, но местами неверные выводы. Непрямое обращение даже в единственном числе - да, с маленькой. Прямое к конкретному человеку - с большой, и конверт тут непричем.
а EXORCIST:) вообще уже достал во всех ветках до людей домогаться, я всего лишь плачу ему той же монетой

Спасибо за мнение.

Это так ?

Добавлено спустя 2 минуты:
Вот еще мнения

Да, а что в этом такого?

амм.. ладно по порядку...
вот пример стаба на котором 100% глохнет эвристика нод32, и который смогли обработать MSE и KAV только после того как я закинул сервер ProRat'a с этим стабом на Jotti и VirusTotal, не секрет что эти онлайн базы антивирусов собирают статистику и отправляют ее разработчикам антивирусов, тоесть скажем я сегодня закинул туда это, завтра после обновления антивируса этот код уже будет распознаваться как вредоносный...
тут же ответ на второй вопрос...

теплое с мягким путаете как раз вы ибо эвристика это не только угадывание, а целая подсистема анализа и обработки кода, которая содержит в себе фактически виртуальную машину и отладчик (он же распаковщик кода) и все это происходит одновременно...
стаб самый простой, по понятным причинам более сложный я не выложу... только скажу одно... 2010ый каспер, нод32, mse и все прочее остальное которое впринципе уже и рассматривать не обязательно, ввиду отсутствия нормальной эвристики, до сих пор валятся на подобных вещах.

Sulphide
по-вашему эвристика и поведенческий анализ это синонимы? или эмулятор это не поведенческий анализ?

код посмотрел, XMM регистр используется только для "отмыва" адреса? не думаю, что это обломит настоящий эмулятор.
как на этот код реагируют другие антивирусы, киньте ссылкой на вирустотал плиз

о вирустотал и антивирус-вендорах показательно тут http://blogs.pcmag.com/securitywatch/20 ... ith_av.php

понятно, откуда берётся мега-детект авиры и икаруса. а касперские сами вирусы создают

давно подозревал и вот оно доказано. честно в данной ситуации из всех добавивших в базы повел себя только симантек - обозвал все подозрительными по insight (система юзерской оценки доверия в последних версиях). остальные же начали выдумывать какие-то хитрозадые названия с целью запутать пользователя.
ЗЫ мелкософт с честью прошел медные трубы, это радует

под эвристикой я понимаю именно эвристический анализатор, а не голое понятие...
xmm - да но это не совсем документированная комманда, некоторые понимают, некоторые нет, большинство валится еще на salc или дальше на aam 20, можно до кучи еще припаять работу с фпу, тоже не все понимают, некоторые просто вычисляют длинну такой комманды и пропускают ее, будучи уверенными что идет просто какой то мат.расчет, вобщем много всего еще есть, банально можно поставить цикл на 1млн итераций, в реали такой цикл выполнится очень быстро, а вот анализатор задолбается его колупать, ну и эксепшены тоже не все анализаторы умеют обрабатывать, можно нарочито вызвать исключение и обработать его же. в купе получается универсальная защита от всего. ну и потом никто не мешает ведь еще навернуть на трояна например ту же фемиду или виртуальную машину тогда вобще получается аццкая смесь впринципе уже после VMa или фемиды правильно настроенной мало кто определяет тип трояна, но меня не устраивало то что многие после этого определяют трояна как "потенциально нежелательное ПО" например нод32, поэтому я еще и такой вот стаб прикрутил. после этого у всех интересующих меня АВ - полнейший молчек.

посмотри на av-comparatives последний тест детекта, там есть ссылка на фолсы - фееричненько

нашел там последний репорт по левым срабатываниям только за август (его резалты прикреплены к сводному тесту за ноябрь)
нормально там все у ms, 5 ложных, меньше только у BitDefenter, eScan и F-Secure (по 4), у остальных больше.

не знаю, у меня вообще за полгода ни одного ложного срабатывания не было... Все по делу: нашел вирус - обезвредил. Да и не пропускает никаких зловредов, так что панда пока радует

последние 3 используют движок битдефендер. обрати внимание, что он явно указал на срабатывание эвристики, тогда как MSE обозвали ни в чем не повинные файлы злобными словами. даже Panda Cloud не настолько лажается

4e_alex
Как это 5?) У меня тут 6 уже - он сегодня на CrossLoop накинулся.
И часами с календарем пусть подавится, так и передайте в майкрософт.

Добавлено спустя 1 минуту 8 секунд:
GReY



Перешел на бит? Когда?

Нестер
это вы кому и о какой панде? Cloud обозвала 18 метровый инсталлятор PhisX ворователем паролей

Добавлено спустя 47 секунд:


в августе ещё. касперыч всех своих многочисленных было клиентов растерял (как минимум G Data, F-Secure, eScan, Zone Alarm)

Это у MSE могла быть и эвристика. Она кроме поведенческого анализа выдает еще и похожие на имеющиеся в базе, обзывая их этими именами.

Голословно.

Голову то и вправду забываешь включить порой. Ниче, что у тебя выборка другая?
Откуда уверенность, что у тебя там и вправду не вирусы, на вирустотал отправлял?
У меня вот 0 ложных. Вывод - у MSE не бывает ложных, а все остальное гнусные подтасовки

4e_alex
Оставлю без комментариев вашу ахинею, иначе вы опять скажете что я вас домогаюсь

To EXORCIST:)

Если драйвера hands.sys и brain.sys кривые, то никакой антивирус не поможет.

Примеров когда вирус пролазил через связку 2-3 антивирусов у меня было достаточно. И самый банальный вариант, это просто ты схватишь антивирус в течении нескольких часов (дней) после его появления и до обновления его в базу данных антивирусных компаний.

2133
From EXORCIST:)


Остроты у вас кривые.)


Значит (по вашей же логике) не только остроты.

Что ж они тогда бету выпустили, если фаервол по вашему мнению нафиг не нужен?
Ну, а если уж выпустили, то о чем тут можно спорить - они сделали это через несколько лет после того, как у всех остальных фаервол имеется. Да не в одной версии.