Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3
RSS
Каким антивирусам можно верить ?, Разные результаты у антивирусов
 
А как на счет нод 32? Он лучше или хуже касперского?
 
Цитата
westy пишет:
А как на счет нод 32? Он лучше или хуже касперского?
На мой взгляд надо говорить точнее - в чем именно лучше или хуже. Уточните пожалуйста.

У кого больше ложных срабатываний ?
Кто больше угроз обнаруживает ?
Кто меньше грузит систему ?

По мне так они примерно одинаковые, нод не хуже и не лучше касперского . По моему субъективному мнению касперский чуть лучше. Но мое мнение менятся, если у антивируса ложное срабатывание.
Изменено: Arwed Arwed - 20.02.2014 16:58:29
 
Меньше порнушки надо смотреть и левые ссылки не открывать  :D
И тогда никакой антивирус не нужен  :!:
А спорить, какой антивирус лучше, какой хуже - бесполезно.
 
Читал на одном форуме, что на порносайтах вредоносного ПО мало. Это раньше было много.

okta, а крякнутые программы откуда по-вашему  мнению лучше скачивать?
 
Цитата
Arwed Arwed пишет:
Читал на одном форуме, что на порносайтах вредоносного ПО мало. Это раньше было много.

okta , а крякнутые программы откуда по-вашему мнению лучше скачивать?
На заборе тоже пишут всякую чепуху, не стоит верить сразу всему, что пишут))
Если доходит дело до таких крайностей, чтобы крякать программы, разумно качать с торрентов, где можно сразу же посмотреть отзывы людей, кто скачал перед вами.
 
"Читал на одном форуме, что на порносайтах вредоносного ПО мало. Это раньше было много"
вот кстати тест антивируса. Включаем все скрипты (или работаем, например, в обычном для винды IE с нетронутыми настройками). Нарочно посещаем наугад штук 10 порносайтов. Любуемся результатами.
Что не увидит антивирус, то Вы можете увидеть даже в штатном списке процессов.  Потом смеха ради ищем этот модуль на диске и видим, куда его можно прописать.
Развлечение не безопасное, антивирусы помогут Вам примерно в половине случаев :)
а сколько ещё не замеченных...
 
Антивирусы тоже любят сиськи и отвлекаются  :)
 
https://www.securelist.com/ru/descriptions/old225148 Trojan.Win32.Chifrax.a

Деструктивная активность      

После запуска троянец извлекает из своего тела следующие файлы:
C:\Program Files\Real\FE1012F4.exe MD5: 534477059A6E2901368AFDDA74F94287

Данный файл имеет размер 80384 байта и детектируется Антивирусом Касперского как Trojan-Dropper.Win32.Agent.cei.

C:\Program Files\Real\NOD32.exe


Я проверил тот установщик разными программами, и не увидел, чтобы он создавал файлы FE1012F4.exe и NOD32.exe . Никаких следов или намеков.
 
вот вот =)
 
---------------------
Изменено: Arwed Arwed - 12.12.2014 13:03:23
 
вторая попытка ответить.
не только антивири не валидны,но и этот сайт
Сейчас Вы можете вызвать штатный диспетчер задач и посмотреть левые процессы.
Ссылки на заоразу не храню и давно не было возможности для этих экспериментов
Прошу извинить за краткость. Первый раз отвечал подробнее.
глюк на глюке
Изменено: editor7 - 05.03.2014 23:05:28
 
У меня nod32 уже два года и пока менять не собираюсь .все устраивает
 
----------------------
Изменено: Arwed Arwed - 12.12.2014 13:00:55
 
  ----------------------
Изменено: Arwed Arwed - 12.12.2014 13:01:22
 
Это троян или червь ?  https://www.virustotal.com/ru/file/7fa54fe61f0e18b84baa44d817e2186c08956595f0ff644f­667cd5f29d77d226/analysis/1372326180/

6 антивирусов пишут "червь", остальные пишут "троян"
 
вот, уже и терминологические тонкости. Троян или червь.
мальвар он :)
А вот кто скажет: MalwareBytes Antimalware - это и вправду антивирус, или троян (червь) ?
 
Как вы думаете, почему антивирусы то называют малварью всякие кряки и кейгены, то пишут "угроз не обнаружено" ? На форуме anti-malware.ru мне писали, что у каждого вирлаба своя политика что и как детектить. В таком случае все кряки, кейгены, трейнеры для игр тогда бы называли малварью (троянской программой) . Причем некоторые сканеры пишут "малваря" даже с выключенным эвристическим анализом. Но не все антивирусы и не всегда называют их вредоносным ПО .

На официальном форуме Доктор веба мне писали, что у них кряки и кейгены не попадают под категорию вредоносных. Хотя я много раз видел, как сканер Доктор веба писал, что в кряке якобы троян, причем конкретный, например Trojan-PSW . И слова probably нет, то есть это сигнатурный анализ как я понимаю.

Если написано HEUR Susp probably то я понимаю, почему срабатывание может быть ложным. А когда сканер выдает конкретное название вируса или трояна - откуда такой вердикт берется ? Это сигнатурный анализ ? Может быть ложное срабатывание у сигнатурного анализа ?

Установил тут Nano антивирус посмотреть, что это такое, он, например not-a-virus:RemoteAdmin посчитал инфицированным, а не потенциально опасным. Дал конкретное название трояна .
Я им файл отправил в их вирлаб, теперь антивирус пишет, что угроз не обнаружено.
Изменено: Arwed Arwed - 30.01.2015 14:50:20
Страницы: Пред. 1 2 3
Читают тему (гостей: 4)