Перейти к содержимому


Фото
- - - - -

Защита фаера Dr.web

Автор Engineer , мар 24 2010 15:49

  • Please log in to reply
23 ответов в этой теме

#1 Engineer

Engineer

    Member

  • Posters
  • 257 Сообщений:

Отправлено 24 Март 2010 - 15:49

Вот здесь пишут про то что фаер от доктора не защищает от чего-то. Это так? Не холивара ради,а прояснить ситуацию. Я там пытался чего-то возразить, но так как не понимаю в этом ничего...

#2 Igor Daniloff

Igor Daniloff

    Member

  • Dr.Web Staff
  • 188 Сообщений:

Отправлено 24 Март 2010 - 16:13

Вот здесь пишут про то что фаер от доктора не защищает от чего-то. Это так? Не холивара ради,а прояснить ситуацию. Я там пытался чего-то возразить, но так как не понимаю в этом ничего...


Не обращайте внимания. Там пишут что-то люди, которые являются полными дилетантами. Они пишут везде и много. Только не понимают сути происходящего.

#3 adv2004

adv2004

    Member

  • Posters
  • 130 Сообщений:

Отправлено 24 Март 2010 - 20:44

Там пишут что-то люди, которые являются полными дилетантами.

Да уж обсуждать, что антивирус не нужен вообще ......... Как много за этим стоит.
Кстати хваленый фаер от каспера, а в форуме все пишут что пользуются КИСом вместе с аутпостом. Наводит на интересные мысли.

#4 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 856 Сообщений:

Отправлено 24 Март 2010 - 21:15

Кстати хваленый фаер от каспера


Кем хваленый? :)

#5 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 24 Март 2010 - 22:08

Кстати хваленый фаер от каспера

Кем хваленый? :)

Пользователями каспера? :) Или независимыми тестами? :)
С уважением,
Борис А. Чертенко aka Borka.

#6 alexanderwdark

alexanderwdark

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 24 Март 2010 - 22:19

Вот здесь пишут про то что фаер от доктора не защищает от чего-то. Это так? Не холивара ради,а прояснить ситуацию. Я там пытался чего-то возразить, но так как не понимаю в этом ничего...

Пишут полную глупость. Блокировать открытие сайта с GET параметрами - вроде somemysite.xxx?open=1&page=index&key=aswfgt произвольным приложением, это уже параноидальная практика, далеко не дело firewall. Множество вполне приличных приложений запускает браузер с параметром для автооткрытия страниции методом GET. Если начинать так - то получиться "эвристический" АВ комплекс вроде Avira или Avast, к-е, к примеру, блокируют все упакованные приложения, поскольку среди упакованных PE-пакерами или крипторами есть вирусы. Ну или давайте тогда блокировать все неизвестные приложения вообще, как Symantec. КАВ - хороший АВ, да, но у него есть фанаты, а фанатизм здесь неуместен - фанатизм не дает смотреть на вещи без розовых очков. Я люблю DrWeb, но оцениваю его трезво - даже при этом считаю его лучшим из продуктов на рынке, подходящим мне по всем своим характеристикам. Да и отслеживаю его развитие еще с времен первых 16-разрядных версий под DOS. Там на форуме речь идет о HIPS, его нет у DrWeb - да и он пока и не нужен, если только поиграться или в какой-то иной реализации, гибко-настраиваемой (в шестой версии есть защита критических системных объектов уже сейчас - вот правильный путь). 


Всякие эвристические методы имеют свои ограничения. Не дай Бог такого пути как у других продуктов - это приведет к туче ложных срабатываний, автоудалений, автоблокировок. Скажем, отсылать каждый раз свой PE-файл, упакованный winupack или каким-либо криптором после ребилда мне не резон - я не виноват в том, что у западных супер-антивирусов такая "проактивная защита" или, что более верно, "эвристика нового поколения", к-й не хватает DrWeb. Все мы это уже видели в ряде АВ и это никому не нужно.

#7 Eugeny Gladkih

Eugeny Gladkih

    the Spirit of the Enlightenment

  • Dr.Web Staff
  • 5 295 Сообщений:

Отправлено 24 Март 2010 - 23:29

Кстати хваленый фаер от каспера

Кем хваленый? :)

Пользователями каспера? :) Или независимыми тестами? :)


ультранезависимыми мегатестерами под предводительством гр. Бендера, маркетолога от астрофизики?

#8 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 24 Март 2010 - 23:53

Кстати хваленый фаер от каспера

Кем хваленый? :)

Пользователями каспера? :) Или независимыми тестами? :)

ультранезависимыми мегатестерами под предводительством гр. Бендера, маркетолога от астрофизики?

А я знаю, кто там тесты проводит? :)
С уважением,
Борис А. Чертенко aka Borka.

#9 Odnokletochnoe

Odnokletochnoe

    Анабиоз

  • Beta Testers
  • 1 869 Сообщений:

Отправлено 24 Март 2010 - 23:55

Пользователями каспера? :) Или независимыми тестами? :)

На форумах К и AM эти понятия тождественны

#10 Eugeny Gladkih

Eugeny Gladkih

    the Spirit of the Enlightenment

  • Dr.Web Staff
  • 5 295 Сообщений:

Отправлено 25 Март 2010 - 00:06

Кстати хваленый фаер от каспера

Кем хваленый? :)

Пользователями каспера? :) Или независимыми тестами? :)

ультранезависимыми мегатестерами под предводительством гр. Бендера, маркетолога от астрофизики?

А я знаю, кто там тесты проводит? :)


не нужно скромничать :)

#11 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 25 Март 2010 - 00:13

Кстати хваленый фаер от каспера

Кем хваленый? :)

Пользователями каспера? :) Или независимыми тестами? :)

ультранезависимыми мегатестерами под предводительством гр. Бендера, маркетолога от астрофизики?

А я знаю, кто там тесты проводит? :)

не нужно скромничать :)

Так я все равно не знаю. :)
С уважением,
Борис А. Чертенко aka Borka.

#12 DP

DP

    Member

  • Posters
  • 253 Сообщений:

Отправлено 25 Март 2010 - 10:44

Вот здесь пишут про то что фаер от доктора не защищает от чего-то. Это так? Не холивара ради,а прояснить ситуацию. Я там пытался чего-то возразить, но так как не понимаю в этом ничего...

возможно это покажется странным, но фаервол действительно не защищает от работы internet:
он не мешает просматривать страницы, принимать почту, общаться с друзьями...
но он защищает от неправомерной интернет-активности: от отсылки ваших паролей вирусами,
наверняка защищает от сетевых атак (честно, я фаервол в окончательном варианте не смотрел ещё).

Не люблю подобных утверждений, но действительно мне сложно дать написанному там иное определение чем "бред".
_______________
Dmitry [TestLab]

#13 sergeyko

sergeyko

    Guru

  • Dr.Web Staff
  • 3 925 Сообщений:

Отправлено 25 Март 2010 - 10:50

Вот здесь пишут про то что фаер от доктора не защищает от чего-то. Это так? Не холивара ради,а прояснить ситуацию. Я там пытался чего-то возразить, но так как не понимаю в этом ничего...

возможно это покажется странным, но фаервол действительно не защищает от работы internet:
он не мешает просматривать страницы, принимать почту, общаться с друзьями...
но он защищает от неправомерной интернет-активности: от отсылки ваших паролей вирусами,
наверняка защищает от сетевых атак (честно, я фаервол в окончательном варианте не смотрел ещё).

Не люблю подобных утверждений, но действительно мне сложно дать написанному там иное определение чем "бред".

Да ладно вам, что вы накинулись? Ну сморозил человек глупость, ну с кем не бывает?
Sergey Komarov
R&D www.drweb.com

#14 GEV

GEV

    Massive Poster

  • Posters
  • 2 111 Сообщений:

Отправлено 25 Март 2010 - 10:59

Желающие могут протестировать сабж, благо в инете есть online-сервисы и софт наверно для этого дела имеется. :)

#15 HHH

HHH

    Massive Poster

  • Posters
  • 2 714 Сообщений:

Отправлено 25 Март 2010 - 11:01

Да ладно вам, что вы накинулись? Ну сморозил человек глупость, ну с кем не бывает?

Кстати, а разве запуск того батника не должен выводить окно с вопросом о доверии родителю (cmd.exe)?

Сейчас нету под рукой машины с firewall, чтобы проверить. Но насколько я понимаю такой запрос должен быть.

#16 YVS

YVS

    Звездочет

  • Helpers
  • 4 798 Сообщений:

Отправлено 25 Март 2010 - 11:10

Кстати, а разве запуск того батника не должен выводить окно с вопросом о доверии родителю (cmd.exe)?

ЕМНИП по-умолчанию cmd.exe в списке доверенных родителей

#17 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 25 Март 2010 - 16:24

Кстати, а разве запуск того батника не должен выводить окно с вопросом о доверии родителю (cmd.exe)?

ЕМНИП по-умолчанию cmd.exe в списке доверенных родителей

Да ну.

Ён ведь без подписи. На основании пути?
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#18 YVS

YVS

    Звездочет

  • Helpers
  • 4 798 Сообщений:

Отправлено 25 Март 2010 - 16:32

Ён ведь без подписи.

С подписью
C:\WINDOWS\system32\cmd.exe:
		Verified:	   Signed
		Signing date:   4:13 14.04.2008
		Publisher:	  Microsoft Corporation

Сообщение было изменено YVS: 25 Март 2010 - 16:34

#19 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 25 Март 2010 - 16:34

Кстати, а разве запуск того батника не должен выводить окно с вопросом о доверии родителю (cmd.exe)?

ЕМНИП по-умолчанию cmd.exe в списке доверенных родителей

Да ну.
Ён ведь без подписи. На основании пути?

А файер уверен в обратном. :) Говорит, подпись есть, и она валидная.
С уважением,
Борис А. Чертенко aka Borka.

#20 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 25 Март 2010 - 16:59

Ён ведь без подписи.

С подписью
C:\WINDOWS\system32\cmd.exe:
        Verified:       Signed
        Signing date:   4:13 14.04.2008
        Publisher:      Microsoft Corporation

Это не подпись
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
Назад к Свободное общение

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Свободное общение
  4. Privacy Policy
  5. Terms & Rules ·