301 ответов в этой теме

[Kurnakov]

Простите конечно, не понимаю чего спорить, ругаться, нарушать правила форума? Облачные технологии будут не скоро, если и будут, то самые простые, показать что оно есть, основных функций будет мало.
Пока на верху ничего не поменяется, ничего нормального не будет.

А что для вас сложные облачные технологии? Они тоже не панацея. Вот поставил я Есет. Скачал прогу-проверил-чисто. Стал устанавливать вроде тихо спокойно. перед этим проверил в их облаке что это за файл. Все чисто . А тут на тебе! Требует отправить смс для активации проги,хотя пишется,что прога бесплатная)) Я сразу смекнул -вирус. И где облачные технологии Есет? А Доктора вернул-сразу заблокировал и файл и сайт откуда скачал файл. Хотя у Доктора нет явных признаков облаков.

Да, возможно Доктор Веб лучший в лечении, но нужно развиваться дальше, предотвращать заражение.

Как раз Доктор мне и нравится,что это единственный сейчас в России антивирус который лучше всех предотвращает посещения неблагонадежного веб контента. Ставил и Нортон и Касперского у них эти облачные технологии определения благонадежности сайтов просто вранье! А Доктор всегда блокирует всякого рода фигню ,не давая клиенту скачать себе то,что может повредить компьютеру.

Сообщение было изменено Kurnakov: 16 Сентябрь 2012 - 22:31

[VVS]

В автоматическом режиме настройки разработчиков, IDS. Так что не нужно сравнивать с Майкрософт.

И ещё там есть автоматический режим с настройками пользователя, 5 режимов работы.
У меня сейчас модуль:
Personal firewall module: 1092P (20120907)

Я ж говорю именно про режим по умолчанию.
Если вредоносное приложение сумело прорваться (а 100% защиты гарантировать никто не может), то в Есет оно будет иметь полные права на отправку и получение информации.
В DrWeb в аналогичной ситуации фаер задаст вопрос.

[Kurnakov]

Будет разрешено всё, что явным образом не запрещено.

Ну опять вы как дипломат уклоняетесь от прямого ответа! Вы можете прямо скзаать что будет с компьютером? То есть если я включу "разрешать неизвестные соединения",то вреду моему компьютеру и его содержимому не будет? Так?

[VVS]

Будет разрешено всё, что явным образом не запрещено.

Ну опять вы как дипломат уклоняетесь от прямого ответа!

Я не уклоняюсь - я дал абсолютно точный ответ, описывающий функционирование данного режима.

Вы можете прямо скзаать что будет с компьютером? То есть если я включу "разрешать неизвестные соединения",то вреду моему компьютеру и его содержимому не будет? Так?

Будет также, как и в Есет - если вредоносное приложение сумело прорваться (а 100% защиты гарантировать никто не может), то оно будет иметь полные права на отправку и получение информации.

[Kurnakov]

Будет также, как и в Есет - если вредоносное приложение сумело прорваться (а 100% защиты гарантировать никто не может), то оно будет иметь полные права на отправку и получение информации.

Спасибо ,успокоили. Сделаю скорее всего так,чтобы не мучил меня. В техподдержку тоже напишу хочу узнать,что они думают по этому поводу?Что посоветуют.
Кстати ,если не трудно,как поступить,помогите-оставить проверку только входящего трафика по умолчанию в Спайдер Гейте или все таки включение проверки входящего и исходящего трафика будет безопаснее?

Сообщение было изменено Kurnakov: 16 Сентябрь 2012 - 22:43

[Vindows]

2. В вышеприведённом высказывании про файрвол я описал именно работу установленного с настройками по умолчанию файрвола от Есет.

Вы хотите сказать,что Есет все пропускает непонятное ему? То есть если я в Докторе включу режим разрешения всего то это будет тот же Есет ?))Смеетесь? ))))

Нет, абсолютно серьёзно.
Спасибо Vindows - он в своё время давал ссылку на официальную документацию.
Вкратце, примерно так (речь про настройки по умолчанию):
Фаер от Windows всё выпускает, ничего не впускает.
Фаер от Есет разрешает любому приложению принимать входящие соединения.

Automatic mode – The default mode. This mode is suitable for users who prefer easy and convenient use of the firewall with no need to define rules. Automatic mode allows all outbound traffic for the given system and blocks all new connections initiated from the network side.
Автоматический режим - режим по умолчанию. Этот режим подходит для пользователей, которые предпочитают простой и удобный использования межсетевого экрана без необходимости определения правил. Автоматический режим разрешает весь исходящий трафик для данной системы и блокирует все новые соединения, инициированные со стороны сети.
Из справки, и перевод Google. И всё равно я точно знаю что в автоматическом режиме есть настройки разработчиков, так что он иногда будит блокировать то что как бы не должен этот режим. Плюс IDS.

Automatic mode – The default mode. This mode is suitable for users who prefer easy and convenient use of the firewall with no need to define rules. Automatic mode allows all outbound traffic for the given system and blocks all new connections initiated from the network side.

Automatic mode with exceptions (user-defined rules) – In addition to automatic mode, you can also add custom, user-defined rules.

Interactive mode – Allows you to build a custom configuration for your Personal firewall. When a communication is detected and no existing rules apply to that communication, a dialog window reporting an unknown connection will be displayed. The dialog window gives the option of allowing or denying the communication, and the decision to allow or deny can be remembered as a new rule for the Personal firewall. If you choose to create a new rule at this time, all future connections of this type will be allowed or blocked according to the rule.

Policy-based mode – Blocks all connections which are not defined by a specific rule that allows them. This mode allows advanced users to define rules that permit only desired and secure connections. All other unspecified connections will be blocked by the Personal firewall.

Learning mode – Automatically creates and saves rules; this mode is suitable for initial configuration of the Personal firewall. No user interaction is required, because ESET Smart Security saves rules according to predefined parameters. Learning mode is not secure, and should only be used until all rules for required communications have been created.

Режима по умолчанию нету!!! Режим выбирает пользователь, во время установки. А затем меняет режимы или настройки в любое время как ему будит нужно.

Сообщение было изменено Vindows: 16 Сентябрь 2012 - 22:47

[VVS]

Будет также, как и в Есет - если вредоносное приложение сумело прорваться (а 100% защиты гарантировать никто не может), то оно будет иметь полные права на отправку и получение информации.

Спасибо ,успокоили. Сделаю скорее всего так,чтобы не мучил меня. В техподдержку тоже напишу хочу узнать,что они думают по этому поводу?Что посоветуют.
Кстати ,если не трудно,как поступить,помогите-оставить проверку только входящего трафика по умолчанию в Спайдер Гейте или все таки включение проверки входящего и исходящего трафика будет безопаснее?

Честно говоря, особого смысла в проверке исходящего я не вижу.
Он будет проверять, не выкладываете ли Вы куда-нибудь вирусы.
Но ведь есть SpIDer Guard...

[VVS]

2. В вышеприведённом высказывании про файрвол я описал именно работу установленного с настройками по умолчанию файрвола от Есет.

Вы хотите сказать,что Есет все пропускает непонятное ему? То есть если я в Докторе включу режим разрешения всего то это будет тот же Есет ?))Смеетесь? ))))

Нет, абсолютно серьёзно.
Спасибо Vindows - он в своё время давал ссылку на официальную документацию.
Вкратце, примерно так (речь про настройки по умолчанию):
Фаер от Windows всё выпускает, ничего не впускает.
Фаер от Есет разрешает любому приложению принимать входящие соединения.

Automatic mode – The default mode. This mode is suitable for users who prefer easy and convenient use of the firewall with no need to define rules. Automatic mode allows all outbound traffic for the given system and blocks all new connections initiated from the network side.
Автоматический режим - режим по умолчанию. Этот режим подходит для пользователей, которые предпочитают простой и удобный использования межсетевого экрана без необходимости определения правил. Автоматический режим разрешает весь исходящий трафик для данной системы и блокирует все новые соединения, инициированные со стороны сети.

Дык я ж против этой цитаты и не возражаю, инициированные со стороны сети он заблокирует.

А вот

Приложения, уже установившие исходящие подключения, считаются доверенными и для установки входящих подключений.

[VVS]

Automatic mode – The default mode. This mode is suitable for users who prefer easy and convenient use of the firewall with no need to define rules. Automatic mode allows all outbound traffic for the given system and blocks all new connections initiated from the network side.

Automatic mode with exceptions (user-defined rules) – In addition to automatic mode, you can also add custom, user-defined rules.

Interactive mode – Allows you to build a custom configuration for your Personal firewall. When a communication is detected and no existing rules apply to that communication, a dialog window reporting an unknown connection will be displayed. The dialog window gives the option of allowing or denying the communication, and the decision to allow or deny can be remembered as a new rule for the Personal firewall. If you choose to create a new rule at this time, all future connections of this type will be allowed or blocked according to the rule.

Policy-based mode – Blocks all connections which are not defined by a specific rule that allows them. This mode allows advanced users to define rules that permit only desired and secure connections. All other unspecified connections will be blocked by the Personal firewall.

Learning mode – Automatically creates and saves rules; this mode is suitable for initial configuration of the Personal firewall. No user interaction is required, because ESET Smart Security saves rules according to predefined parameters. Learning mode is not secure, and should only be used until all rules for required communications have been created.

Режима по умолчанию нету!!! Режим выбирает пользователь, во время установки. А затем меняет режимы или настройки в любое время как ему будит нужно.

Это как это "Режима по умолчанию нету!!!", если в приведённой Вами цитате написано "Automatic mode – The default mode."???

[Vindows]

Так и нету. Режим выбирает всегда пользователь. И настройки. По другому не бывает. А нет режимов, и настроек, нет выбора. И вообще некоторые продвинутые пользователи понимают какая у них операционная система, что им угрожает и когда. Какой режим включить, а какой режим пока не нужен, так как риски вообще отсутствуют.

[N1ke]

Так и нету. Режим выбирает всегда пользователь.

Да, а в момент выбора по умолчанию выбран автоматический режим. Если просто жать "далее, далее, далее" - будет автоматический режим.

[sniper]

Простите конечно, не понимаю чего спорить, ругаться, нарушать правила форума? Облачные технологии будут не скоро, если и будут, то самые простые, показать что оно есть, основных функций будет мало.
Пока на верху ничего не поменяется, ничего нормального не будет. Да, возможно Доктор Веб лучший в лечении, но нужно развиваться дальше, предотвращать заражение.
Поживем, увидим.
ЗЫ: Сканер реально самый медленный из всех.
ИМХО.

В яблочко,+100500.даже,добавить нечего,пользуюсь только быстрой проверкой,она на ай-5 ,9 минут
P.S Не в тему,чего в шлЁме в армию забрали?

[Konstantin Yudin]

Ну как бэ для пиара, "облачные технологии" нужны всем

это не наш метод

[Konstantin Yudin]

В яблочко,+100500.даже,добавить нечего,пользуюсь только быстрой проверкой,она на ай-5 ,9 минут

смешно читать... если ъоть один научится проверять на том уровне как мы, тогда и поговрим... с юзермода я тоже могу все проверить за секунду...

[sergeyko]

В яблочко,+100500.даже,добавить нечего,пользуюсь только быстрой проверкой,она на ай-5 ,9 минут

смешно читать... если ъоть один научится проверять на том уровне как мы, тогда и поговрим... с юзермода я тоже могу все проверить за секунду...

Как вариант - сделать режим в сканере "быстро успокоить", при нем отключать шилд и не сканировать просканированное ранее.
Думаю, мы побьем рекорды и пользователи будут довольны.

[GEV]

смешно читать... если ъоть один научится проверять на том уровне как мы, тогда и поговрим... с юзермода я тоже могу все проверить за секунду...

Возможно я вас удивлю, но это ни кому и не надо. Допустим, что в каталоге win у вас проверенных объектов в 3 раза больше чем у конкурента, но... от проверит в 3 раза быстрей. Вы сможете доказать что у него защита в 3 раза хуже?

[VVS]

смешно читать... если ъоть один научится проверять на том уровне как мы, тогда и поговрим... с юзермода я тоже могу все проверить за секунду...

Возможно я вас удивлю, но это ни кому и не надо.

Т.е. всем нужен не антивирус, а имитация антивируса?
Это как с файрволом у Есет?
Пользователи довольны - файрвол от Есет установлен, вопросов он не задаёт, а вот то, что он ни от чего не защищает - это не главное.

Допустим, что в каталоге win у вас проверенных объектов в 3 раза больше чем у конкурента, но... от проверит в 3 раза быстрей. Вы сможете доказать что у него защита в 3 раза хуже?

Вот интересно устроена человеческая память и логика.
Много лет тому назад в вину DrWeb ставили, что он знает мало пакеров.
Теперь в вину ставят, что он знает много пакеров...

[GEV]

Т.е. всем нужен не антивирус, а имитация антивируса?
Ага, скажите это юзерам отличных от drweb AV.

Вот интересно устроена человеческая память и логика.
Много лет тому назад в вину DrWeb ставили, что он знает мало пакеров.
Теперь в вину ставят, что он знает много пакеров...

Дело не в том сколько чего кто знает, можно распылять файло до битика, КПД только будет стремиться к нулю.

[Vindows]

В яблочко,+100500.даже,добавить нечего,пользуюсь только быстрой проверкой,она на ай-5 ,9 минут

смешно читать... если ъоть один научится проверять на том уровне как мы, тогда и поговрим... с юзермода я тоже могу все проверить за секунду...

Если Dr.Web найдет rootkit и будит лечить 2 часа, тогда да. ESET поддерживает очень много распаковщиков, и постоянно добавляет новые, даже протектор энигма распаковывает.
Archive support module: 1150 (20120828)
А проверяет всё быстрей и быстрей! .

https://www.virustotal.com/file/9d59563b35dfeec90a4bf57a4a63d7279e1b640a03ec8bd4f79a4249b1386c41/analysis/
Kaspersky Trojan-Ransom.Win32.Cidox.wgf
DrWeb Trojan.Mayachok.1
ESET-NOD32 - a variant of Win32/Injector.VEU

Защищаю файл протектором, в сети каждый может его скачать с действующей лицензией.
https://www.virustotal.com/file/f131542c54ee2bb06a10a5e1868e12971dd779337dcd56a44662985e0cab082f/analysis/
Kaspersky -
DrWeb -
ESET-NOD32 - a variant of Win32/Injector.VEU
C:\Documents and Settings\XPMUser\Рабочий стол\protected.exe » ENIGMA » mainBinary.exe - a variant of Win32/Injector.VEU trojan
C:\Documents and Settings\XPMUser\Рабочий стол\protected.exe » ENIGMA » packerRuntime.dll - is OK
C:\Documents and Settings\XPMUser\Рабочий стол\protected.exe » ENIGMA » packerRuntimeDevirtualized.dll - is OK
В оперативной памяти ESET точно детектирует любую зверушку, не каким протектором не обойти.

А Dr.Web в логе распишет оъектов на 5 листов, и нечего не поймает.

Windows 7 64 bit Ultimate. Куча программ и игр. Проверка всего ПК - на МАКСИМАЛЬНЫХ настройках.
Anti-Stealth support module: 1032 (20120806)
Archive support module: 1150 (20120828)
Heuristics – detection directly in memory
Heuristics
Advanced heuristics/DNA/Smart signatures
ThreatSense(is technology consists of many complex threat detection methods..)
Live Grid
И много чего другого, проверяют ПК за:

1 минуту 37 секунд

Прикрепленные файлы:

•  Снимок.PNG   7,71К   0 Скачано раз

Сообщение было изменено Vindows: 18 Сентябрь 2012 - 16:11

[VVS]

Т.е. всем нужен не антивирус, а имитация антивируса?

Ага, скажите это юзерам отличных от drweb AV.

Так я не говорю, что другие AV - имитация.
Я говорю, что, чем больше пакеров знает AV, тем лучше, тем больше вероятность обнаружить виря.