Защита фаера Dr.web
#1
Отправлено 24 Март 2010 - 15:49
#2
Отправлено 24 Март 2010 - 16:13
Вот здесь пишут про то что фаер от доктора не защищает от чего-то. Это так? Не холивара ради,а прояснить ситуацию. Я там пытался чего-то возразить, но так как не понимаю в этом ничего...
Не обращайте внимания. Там пишут что-то люди, которые являются полными дилетантами. Они пишут везде и много. Только не понимают сути происходящего.
#3
Отправлено 24 Март 2010 - 20:44
Да уж обсуждать, что антивирус не нужен вообще ......... Как много за этим стоит.Там пишут что-то люди, которые являются полными дилетантами.
Кстати хваленый фаер от каспера, а в форуме все пишут что пользуются КИСом вместе с аутпостом. Наводит на интересные мысли.
#4
Отправлено 24 Март 2010 - 21:15
Кстати хваленый фаер от каспера
Кем хваленый?
#5
Отправлено 24 Март 2010 - 22:08
Пользователями каспера? Или независимыми тестами?Кем хваленый?Кстати хваленый фаер от каспера
Борис А. Чертенко aka Borka.
#6
Отправлено 24 Март 2010 - 22:19
Пишут полную глупость. Блокировать открытие сайта с GET параметрами - вроде somemysite.xxx?open=1&page=index&key=aswfgt произвольным приложением, это уже параноидальная практика, далеко не дело firewall. Множество вполне приличных приложений запускает браузер с параметром для автооткрытия страниции методом GET. Если начинать так - то получиться "эвристический" АВ комплекс вроде Avira или Avast, к-е, к примеру, блокируют все упакованные приложения, поскольку среди упакованных PE-пакерами или крипторами есть вирусы. Ну или давайте тогда блокировать все неизвестные приложения вообще, как Symantec. КАВ - хороший АВ, да, но у него есть фанаты, а фанатизм здесь неуместен - фанатизм не дает смотреть на вещи без розовых очков. Я люблю DrWeb, но оцениваю его трезво - даже при этом считаю его лучшим из продуктов на рынке, подходящим мне по всем своим характеристикам. Да и отслеживаю его развитие еще с времен первых 16-разрядных версий под DOS. Там на форуме речь идет о HIPS, его нет у DrWeb - да и он пока и не нужен, если только поиграться или в какой-то иной реализации, гибко-настраиваемой (в шестой версии есть защита критических системных объектов уже сейчас - вот правильный путь).Вот здесь пишут про то что фаер от доктора не защищает от чего-то. Это так? Не холивара ради,а прояснить ситуацию. Я там пытался чего-то возразить, но так как не понимаю в этом ничего...
Всякие эвристические методы имеют свои ограничения. Не дай Бог такого пути как у других продуктов - это приведет к туче ложных срабатываний, автоудалений, автоблокировок. Скажем, отсылать каждый раз свой PE-файл, упакованный winupack или каким-либо криптором после ребилда мне не резон - я не виноват в том, что у западных супер-антивирусов такая "проактивная защита" или, что более верно, "эвристика нового поколения", к-й не хватает DrWeb. Все мы это уже видели в ряде АВ и это никому не нужно.
#7
Отправлено 24 Март 2010 - 23:29
Пользователями каспера? Или независимыми тестами?Кем хваленый?Кстати хваленый фаер от каспера
ультранезависимыми мегатестерами под предводительством гр. Бендера, маркетолога от астрофизики?
#8
Отправлено 24 Март 2010 - 23:53
А я знаю, кто там тесты проводит?ультранезависимыми мегатестерами под предводительством гр. Бендера, маркетолога от астрофизики?Пользователями каспера? Или независимыми тестами?Кем хваленый?Кстати хваленый фаер от каспера
Борис А. Чертенко aka Borka.
#9
Отправлено 24 Март 2010 - 23:55
На форумах К и AM эти понятия тождественныПользователями каспера? Или независимыми тестами?
#10
Отправлено 25 Март 2010 - 00:06
А я знаю, кто там тесты проводит?ультранезависимыми мегатестерами под предводительством гр. Бендера, маркетолога от астрофизики?Пользователями каспера? Или независимыми тестами?Кем хваленый?Кстати хваленый фаер от каспера
не нужно скромничать
#11
Отправлено 25 Март 2010 - 00:13
Так я все равно не знаю.не нужно скромничатьА я знаю, кто там тесты проводит?ультранезависимыми мегатестерами под предводительством гр. Бендера, маркетолога от астрофизики?Пользователями каспера? Или независимыми тестами?Кем хваленый?Кстати хваленый фаер от каспера
Борис А. Чертенко aka Borka.
#12
Отправлено 25 Март 2010 - 10:44
возможно это покажется странным, но фаервол действительно не защищает от работы internet:Вот здесь пишут про то что фаер от доктора не защищает от чего-то. Это так? Не холивара ради,а прояснить ситуацию. Я там пытался чего-то возразить, но так как не понимаю в этом ничего...
он не мешает просматривать страницы, принимать почту, общаться с друзьями...
но он защищает от неправомерной интернет-активности: от отсылки ваших паролей вирусами,
наверняка защищает от сетевых атак (честно, я фаервол в окончательном варианте не смотрел ещё).
Не люблю подобных утверждений, но действительно мне сложно дать написанному там иное определение чем "бред".
Dmitry [TestLab]
#13
Отправлено 25 Март 2010 - 10:50
Да ладно вам, что вы накинулись? Ну сморозил человек глупость, ну с кем не бывает?возможно это покажется странным, но фаервол действительно не защищает от работы internet:Вот здесь пишут про то что фаер от доктора не защищает от чего-то. Это так? Не холивара ради,а прояснить ситуацию. Я там пытался чего-то возразить, но так как не понимаю в этом ничего...
он не мешает просматривать страницы, принимать почту, общаться с друзьями...
но он защищает от неправомерной интернет-активности: от отсылки ваших паролей вирусами,
наверняка защищает от сетевых атак (честно, я фаервол в окончательном варианте не смотрел ещё).
Не люблю подобных утверждений, но действительно мне сложно дать написанному там иное определение чем "бред".
R&D www.drweb.com
#14
Отправлено 25 Март 2010 - 10:59
#15
Отправлено 25 Март 2010 - 11:01
Кстати, а разве запуск того батника не должен выводить окно с вопросом о доверии родителю (cmd.exe)?Да ладно вам, что вы накинулись? Ну сморозил человек глупость, ну с кем не бывает?
Сейчас нету под рукой машины с firewall, чтобы проверить. Но насколько я понимаю такой запрос должен быть.
#16
Отправлено 25 Март 2010 - 11:10
ЕМНИП по-умолчанию cmd.exe в списке доверенных родителейКстати, а разве запуск того батника не должен выводить окно с вопросом о доверии родителю (cmd.exe)?
#17
Отправлено 25 Март 2010 - 16:24
Да ну.ЕМНИП по-умолчанию cmd.exe в списке доверенных родителейКстати, а разве запуск того батника не должен выводить окно с вопросом о доверии родителю (cmd.exe)?
Ён ведь без подписи. На основании пути?
#18
Отправлено 25 Март 2010 - 16:32
С подписьюЁн ведь без подписи.
C:\WINDOWS\system32\cmd.exe: Verified: Signed Signing date: 4:13 14.04.2008 Publisher: Microsoft Corporation
Сообщение было изменено YVS: 25 Март 2010 - 16:34
#19
Отправлено 25 Март 2010 - 16:34
А файер уверен в обратном. Говорит, подпись есть, и она валидная.Да ну.ЕМНИП по-умолчанию cmd.exe в списке доверенных родителейКстати, а разве запуск того батника не должен выводить окно с вопросом о доверии родителю (cmd.exe)?
Ён ведь без подписи. На основании пути?
Борис А. Чертенко aka Borka.
#20
Отправлено 25 Март 2010 - 16:59
Это не подписьС подписьюЁн ведь без подписи.
C:\WINDOWS\system32\cmd.exe: Verified: Signed Signing date: 4:13 14.04.2008 Publisher: Microsoft Corporation
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых