stalker_667 | |
|
Лично я пользуюсь Dr.Web, но не буду утверждать что он самый лучший и поэтому на него пал мой выбор. Просто я консерватор в этом деле, как установил на свой ком этот антивирь три года назад, так и не думал менять его ни на какой другой. Стоит, трояны и висусы время от времени ловит, жрать не просит :) и проблем не создает...
|
перепутало | |
|
NOD 32
|
hunky | |
|
Всегда стараюсь пользоваться несколькими антивирусами - хотя бы 2-мя. Один каспер (по причине наличия его на других компах сети) а второй - AVG - бесплатный, но хороший. Несколько раз спасал от эпидемий, именно тогда каспер не справлялся (не находил вирусы, которые находил AVG). Каспер плох тем, что зругит комп не подецки.
|
barrakuda | |
|
Интересная фиговина, вчера в 7 вечера пришла мне ссылка по аське. Ну знаете как это бывает, типа фотки голой Собчак. Так как такая инфа не представляет для меня ни малейшего интереса, я такие ссылки невозмутимо игнорирую. Но, тут от нечего делать мне захотелось скачать файлец для опытов, посмотреть чего там за вирус(запустил его на виртуальной машине). Вобщем, оказался обычный pinch, тот который тырит пароли от асек, одна из его модификаций. Но дело не в этом, а в том, что вот прямо сейчас обновил базы касперского, решил просканить им этот файлец вирусный, а он мне пишет что мол ВСЁ ОК Так что на антивирь надейся... как говорится. |
Rambus | |
|
помоги людям-сдай виря на опыты :D
|
barrakuda | |
|
Ну, при включенной проактивной защите каспер его всё-таки вычислит по сетевой активности(этот вирусняк тупой и сам лезет в сеть чтоб пароли скидывать) Примечательно, что зашел сейчас на virustotal.com, отправил его на онлайн проверку и в результате Bitdefender, AntiVir, Sophos, Webwasher какой-то вычислили вирус, Panda заподозрила, а остальные промолчали, в т.ч. и каспер и нод32. |
maxdiversexnarod1 | |
|
Да, у Каспера похоже проблемы с сигнатурным поиском. Сколько раз убеждался: вот специально пишу прогу, прямо напичканную "плохим" кодом: без таблицы импорта - сама ищет API в памяти, пишу сплайсинг (перехват) функций API, дизассемблер длин, пишу поиск всяких окон и отправку в них сообщений - при проверке этого файла Каспер молчит :) Не знаю, возможно, и в других антивирусах примерно то же самое, но вроде как Panda с этим неплохо справляется. Вообще, по-моему, в Каспере всё висит на проактивной защите: выключишь её - и пипец :) |
Игорь 33 | |||
|
Блин, я тоже хочу в этом разбираться. Где можно скачать такую инфу? Я в смысле, тоже немного программирую. На Visual Basic. Пока пишу самые простенькие программки. А хотел бы войти поглубже. Я - самоучка. |
Def | |
|
ХЗ..пользую Dr.Web и проблем никаких нет...
|
barrakuda | |||
|
Начни с этого: http://wasm.ru/publist.php?list=6 Только может сначала лучше в программировании разобраться, а не сразу мега-крутой вирус создавать? |
Игорь 33 | |||||
|
Вы меня не правильно поняли. Я никому ничего плохого не желаю. Мне просто интересен сам компьютер. Его возможности. Я хочу знать по возможности всё. |
barrakuda | |||
|
Вводишь в строке поиска Гугл те понятия, о которых тут говорили (перехват api и т.д.), смотришь, анализируешь Полезно ознакомиться с API windows. |
maxdiversexnarod1 | |
|
Выкладываю небольшую подборку статей по перехвату для бегиннерсов. Сам когда-то с них начинал. Впрочем, в качестве обхода файрволов и антивирусов методики, описанные в этих статьях, уже сильно устарели. Но в качестве теоретической подготовки - самое то. ADDED: Хотя, нужно иметь опыт программирования на Windows API и хотя бы представлять, что такое ассемблер :) Это сообщение отредактировал maxdiversexnarod1 - 25-04-2007 - 22:53 |
barrakuda | |
|
Я думаю на ура пошла бы книга типа "Rootkit для чайников" Сам бы прикупил. |
|
Проверка антивирей на вшивость в онлайне...... Итог не впечатлил :
|
Игорь 33 | |
|
Спасибо огромное.
|
barrakuda | |||
|
Тоже люблю таким образом антивири тестировать. Но тут надо учесть, что используются именно сканеры, в реальной ситуации этот pinch был бы пойман антивирусным монитором. Эвристический метод рулит и не зря о нём так антивирусные компании трубят. Эти модификации пинча штампуют с такой скорость, что сигнатуры не успевают обновлять. |
knopaxx | |
|
Dr.Web удобно обновлять без бана ключей, да и не тормозит особо
|
Frisian | |
|
Мой выбор NOD 32 а Каспер дерьмо редкосное на это есть 4 причины: 1. Жрёт дохрена системных ресурсов в отлиии от NODа 2. Время проверки системы на вирусы в 5-6 раз дольше чем у NODа 3. На моих глазах Каспер с только что обновлёнными базами не мог найти а темболее гепнуть вирус Win32.hidrag.A которому уже дохрена лет, зато НОД моментально нашол и завалил вирус! 4. Удобно обновлять, и ненадо ключей для обновы как у каспера! |
Nektarinka | |
|
У меня Avast!
|
barrakuda | |||
|
Ничего не путаешь? Описание этого виря добавлено в 2003 году на сайте касперского: Поведение Virus, компьютерный вирус Технические детали Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла. При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices PowerManager = %WindowsDir%\SVCHOST.EXE Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:. Вирус никак не проявляет своего присутствия в системе. Вирус содержит зашифрованные строки: Hidden Dragon virus. Born in a tropical swamp. PowerManagerMutant Такую ерунду (перезапись исполняемого файла) поведенческий анализатор 6 каспера должен обнаруживат и без баз. |
|
Касперский, Касперский, Касперский, Касперский ... Как будто другого антивируса в мире не существует. Обрати внимание на Panda. Мощный антивир, firewall и защита от спама. Подороже , конечно, но работает лучше. А главное - мировое сообщество признало его лучшим. Так что выкинь своего каспера подальше |
Rambus | |
|
Когда это мировое сообщество признавало Панду лучшей? Вах, не знаю такого! Да и кто они-это мировое сообщество? Кучка баранов, которые покупают левую Винду по цене настоящей и готовы платить 50 баксов за фуфельную программку? Не особо-то авторитетный источник...
|
Vertigo | |||
|
Рамбус, да ты чё? Ведущие аналитики в области компьютерной безопасности признали Панду лучшей ещё когда Касперского и в проекте не было! |
Rambus | |
|
А, ну тада понятно, почему она сейчас в заднице томится... Каспер-великий и ужасный с прихвостнями своими NOD32 и Dr.Web вылупились и свергли истинного короля с престола (эт я чё-то кина насмотрелся)
|
Рекомендуем почитать также топики: ВОПРОС - ОТВЕТ Гарантия Траблы с видео Правила форума №9 "Компьютерный форум" Commandos Strike Force |