Дискусия: Как защитавате компютъра си?

[The Graverobber]

казвам какво би могло да стане ако съответните опции бъдат маркирани и ако програмата счета друг изпълним файл за зловреден, а всъщност той самият не е.

[Гост tnn]

казвам какво би могло да стане ако съответните опции бъдат маркирани и ако програмата счета друг изпълним файл за зловреден, а всъщност той самият не е.

Много грешиш - ако считаш за по-добро онова в подписа ти. То има ли IDS/HIPS на необходимото ниво? С какво ще се конкурира тогава?

[The Graverobber]

HIPS няма, но IDS има! (запознай се първо с програмата преди да я коментираш, защото коментираш в случая интернет секюрити пакета, а не антивируса!) и една добавка на антивируса с коя да е от добрите безплатни стени (online armor, outpost, pc tools, comodo) прави комбинацията железна, защото нод притежава нещо, което китайските ти любимци не притежават - прецизност при анализа на изпълнимия код.

[Гост tnn]

Бих пожелал на ESET да разработят още подобно на азиатците контрол и блокиране по поведение,защита на регистрите, цялостен контрол при всяко инсталиране,незабавна превантивна реакция при старт на скрит процес, защита и контрол на приложенията.За Sandbox мнението ми е противоречиво. Май само за Symantec EP 11 се сещам - ако говорим за прецизност при анализа на изпълнимия код. Тук азиатците не ми се струват прецизни.

Поздрави

[Night_Raven]

Не е нужно даден антивирусен/internet security пакет да съдържа behaviour blocker елементи, за да си струва да се използва и да е добър като цяло. Казвал съм го и ще го кажа отново: програми, които създават доста фалшиви тревоги, са непрепоръчителни. Една фалшива тревога може да е също толкова опасна, колкото и една гадинка. Че дори и повече. Зависи от гадинката и фалшивата тревога. Какво ме грее, че дадена програма "пази" добре, след като ще подозира 90% от изпълнимите ми файлове и ще пищи на умряло за всичко, което мърда?

 

Не съм особен фен на AV Comparatives, но защо, мислиш, повечето китайски продукти и тези на Panda Security и EMSI Software ги няма сред тестваните? Защото ще се изложат като кифладжии заради фалшивите си тревоги (и не само) и сигурно няма да се класират и в най-ниската категория накрая в класацията. И преди да си си помислил да кажеш нещо от рода, че на тези компании не им пука за тестове, нека ти кажа, че всяка компания се интересува от тези тестове, защото те продават продуктите. Особено пък EMSI Software, които не спират да се фукат на сайта си с всякакви тестове, били те проведени от тях или не, които представят a-squared продуктите в добра светлина. Това доказва, че те дори много си ги обичкат тестовете, ако се представят добре на тях. И въпреки това ги няма на AV Comparatives. Интересно, нали? Те са ми ясни като бял ден.

[tanganika]

HIPS няма, но IDS има! (запознай се първо с програмата преди да я коментираш, защото коментираш в случая интернет секюрити пакета, а не антивируса!) и една добавка на антивируса с коя да е от добрите безплатни стени (online armor, outpost, pc tools, comodo) прави комбинацията железна, защото нод притежава нещо, което китайските ти любимци не притежават - прецизност при анализа на изпълнимия код.

Колкото и да е прецизен NOD максимума му на засичане на непознатия зловреден код е 60 % въпреки наличния IDS.Останалите 40 % ако не бъдат подсигурени от изброените стени с HIPS ОС ще представлява Швейцарско сирене.

 

Night_Raven

Какво ме грее, че дадена програма "пази" добре, след като ще подозира 90% от изпълнимите ми файлове и ще пищи на умряло за всичко, което мърда?

 

Същото може да се каже и за HIPS но той пък подозира 100 % всичко без да го интересува дали е зловредно или не.Туистър има зона където да се поставят доверените програми и проблема е решен.Дали някой ще ползва Туистър или която и да е сериозна HIPS програма няма никаква разлика.

[Night_Raven]

Моля, не поставяй класическите HIPS програми и антивирусните такива в една категория. HIPS не "подозира всичко", а просто предоставя пълен контрол над действията на операционната система. Не става въпрос за засичане на нещо като опасно. Различни неща са.

[Гост tnn]

По принцип съм съгласен. Преди няколко дни си направих експеримент и си изтеглих KMPlayer 2.9.4.1436 нарочно не от официалния сайт. Инсталирах го при Twister. Въпреки предупрежденията за какво ли не, довърших с разрешения инсталацията. После възникнаха скрити процеси - азиатецът ги прехваща. Разреших му да ги почисти прехванатите неща - плеарът още работи. Това чудо е като зло куче и реагира на всичко, което шавне. Сканирания с MBAM,SAS,a-squared Free - засега нищо не намират след него.Веднъж бастардиса SAS - преинсталирах си я. За 15-16 дни пробвах възможните настройки -стигнах до извод да ги променям според случая. При инсталации и деинсталации - по подразбиране, ултрапараноичните - при опасна среда.Дори тогава допуска изтеглянето на опасни файлове - май само по това си прилича със Symantec EP 11. Symantec EP го ползвам постоянно вече шест години - отличен е. На мен поне тази азиатска програма ми е доста интересна - нямам представа защо китайското правителство не го пуска да участва в доста тестове. Поздрави

[The Graverobber]

нямам представа защо китайското правителство не го пуска да участва в доста тестове

 

 

Защото ще се изложат като кифладжии заради фалшивите си тревоги (и не само) и сигурно няма да се класират и в най-ниската категория накрая в класацията.

[mihnev_sz]

Веднъж бастардиса SAS - преинсталирах си я.

Кой я бастардисал, за антивирусна програма ли става въпрос или за деинсталираща програма,не мога да разбера за какво пишеш?

Препоръчва се ползване на вградените де-инсталатори.

 

Казвал съм го и ще го кажа отново: програми, които създават доста фалшиви тревоги, са непрепоръчителни. Една фалшива тревога може да е също толкова опасна, колкото и една гадинка. Че дори и повече.

 

Съгласен!

 

При статично засичане на зловреден код да,но на динамичния тест излагащия се като баничкар ще бъде NOD 32

 

И аз искам hips ,ама няма!

[tanganika]

Защото ще се изложат като кифладжии заради фалшивите си тревоги (и не само) и сигурно няма да се класират и в най-ниската категория накрая в класацията.

 

При статично засичане на зловреден код да,но на динамичния тест излагащия се като баничкар ще бъде NOD 32

[Night_Raven]

И базираш тази преценка на?

[The Graverobber]

на динамичния тест проведен не толкова отдавна продуктите с хипс засичат 99 от 100, докато останалите (advanced), като изключим авира, са 95/96 - не виждам кой знае каква огромна разлика каквато се опитвате да изградите.

[draco_volans]

На фона на китайските щуротии... искам да похваля новата версия на avast! 5 Free, която от 4 дена вече ползвам на реалната машина. Изобщо не вярвах, че създателите й могат да я докарат до такъв нисък разход на RAM (~35mb) - 3 пъти по-малко, в сравнение с предшественика си 4.8, който редовно се oливаше с над 100 mb. Освен това, сега забелязвам и че някак нета ми се позабързи. Забавяне не бях забелязал, докато не смених 4.8 с 5...

 

Като недостатъци виждам някои практически решения, които авторите са взели...

- Quick Scan, който не предлага обстойно сканиране на процесите в паметта. Въпросното е ограничено само до Auto Start програмите. Мисля си, че най-важният момент при едно бързо сканиране е, да бъде извършена максимално детаилана проверка за активни заплахи в паметта. За да се извърши детаилано сканиране, обаче, може да се планира Custom Scan. Тази оциика е наистина приятна и предлага значителна гъвкавост.

- При избора за сканиране на папки, от Settings, горните 2 панела: Scan и Scan Areas са неактивни и изглеждат някак излишно, просто... При самото стартиране на сканирането, се предлага възможност за избор какво да се сканира, което е удачно. Същото важи и за Scan from Windows Explorer и Screen saver Scan. При последното, само разделът Scan остава неактивен, а вторият (Scan Areas) си е активен, естествено... Може да са нямали с какво да запълнят мястото...

- Графичната информация от Behavier Shield. За да се види информацията, дори от настоящия ден, трябва да се отваря Show traffic history за всички дни, тъй като, изглежда данните се изкаканизват твърде бързо през основния графичен прозорец, ако изобщо минават от там... Не съм ги засичал до момента, въпреки че след инсталирането на avast 5, в първия ден, буквално през 10 min следях дали нещо няма да мине през там...

 

Още от преди 2-3 бети, ми прави впечатление, че в 75% oт случаите, след предприемане на рутинно бързо сканиране с MBAM... и неговото приключване, AvastSvc.exe продължава да товари процесора (80-90%) още в продължение на 5-10 min, без да се забелязва повишена активаност по твърдия диск... Едва след това мирясва...

[Night_Raven]

Има бъгчета и проблеми, ще ги очистят по всяка вероятност.