Перейти к содержимому


Фото
- - - - -

Правда?


  • Please log in to reply
91 ответов в этой теме

#81 Gary

Gary

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 09 Апрель 2009 - 00:14

а о уже изучил RFC2616 или только первые 5 страниц осилил? :)

А кому сейчас легко....читать :)

Про руткиты не скажу, не тестировал...

Ответ, в принципе, в Вашем же сообщении:

Там полноценный движок 7-го Касперского (но из компонентов - только сканер по запросу, без резидентов и т.п.)

Раз там "движок 7-го Касперского", значит с руткитами _ну очень_...... не убедительно дело обстоит.

Пока CureIt был 4.хх-м и любил делать BSOD, AVPTool так вообще на коне был.

Мне кажется, Вы не совсем хорошо помните хронологию.

Если быть корректным,то история выглядит следующим образом:

-> В то время, когда CureIt! уже стал _брендом_ и синонимом качественной скорой помощи, на которую можно положиться
(причем подчеркну, _заслуженным_ брендом и синонимом), AVPTool только начал развиваться, делая довольно неубедительные
попытки стать "CureIt! от лаборатории К."©, не выходя из стадии вечной beta, просто с завидной постоянностью "радующей"
своих пользователей упомянутыми Вами BSOD-оми.
Да и сейчас, если уж быть совсем корректными, не особо далеко ушел от состояния beta.
Ввиду этого, не особо удивительна хронически аффектированная реакция товарищей 'D' и Компания, на слово-синоним 'CureIt!'.

Поэтому говорить что "AVPTool так вообще на коне был" как-то даже абсурдно...

P.S. Если есть желание, можно ознакомиться с хронологией:
_ttp://www.anti-malware.ru/forum/index.php?showtopic=2931&view=findpost&p=17088

P.P.S Прошу прощения за ссылку на этот чудо-портал, но она позволяет наглядно показать как все было на самом деле,
дабы не появлялись чудо- мифы про то, как кое-кто "на коне был".

Сообщение было изменено Gary: 09 Апрель 2009 - 00:56


#82 headliner

headliner

    О-ло-ло!

  • Virus hunters
  • 547 Сообщений:

Отправлено 09 Апрель 2009 - 08:26

Не имел ни желания, ни возможности попробовать этот "tool", но вопрос возник: он совсем ничего не лечит и не удаляет, только сообщает? Если да, то второй вопрос: нафига он нужен?

Он лечит, но делает это более-менее прилично только в безопасном режиме. В реальном же - детектит, но удаляет, мягко говоря, слабовато.
Держу его для повторной проверки после веба, если остались сомнения. Пару раз доставал зверье, не детектируемое вебом.
Сейчас к этому набору добавил переносного НОДа - они тоже начали выпускать подобный продукт.

#83 Bargain Buddy

Bargain Buddy

    Member

  • Posters
  • 377 Сообщений:

Отправлено 09 Апрель 2009 - 17:58

Тот же AVZ, который (не иначе, после приглашения Зайцева в KL) на этом форуме очень модно ругать, называть "поделием" и т.п. - ценный инструмент, по функционалу сравнимый, а кое в чём превосходящий многие рекомендуемые здесь софтины (HjackThis, etc). А основной смех в том, что он, по словам самого Зайцева, изначально дизигнился под работу в паре с CureIt, который тогда имел слабый антируткит и слабую самозащиту. У меня в своё время даже скрипт был для AVZ: нейтрализовать перехватчики функций - включить самозащиту - запустить из-под самозащиты CureIt. Между прочим, работала связка обалденно. Ну так и стоит ли опускать продукт только потому, что его автор работает у конкурента? Сам продукт от этого хуже не стал, и фирма-конкурент к нему отношения не имеет.

Неправда.
1. AVZ не мог "изначально дизигниться" под работу в паре с CureIt, т.к. в момент появления AVZ в ноябре 2004 года CureIt ещё не было (вышел в мае 2005).
2. Зайцев и до появления AVZ, и после сотрудничал с ЛК, так что отношение к AVZ после приглашения Зайцева в KL не могло измениться.
3. Так называемый AVZGuard, позволяющий запускать доверенные приложения в режиме защиты от UserMode руткитов, появился в AVZ в феврале 2006 года. Вероятно, именно он и затачивался под CureIt, но только потому, что AVP tool в то время не существовал и на форуме Virusinfo в разделе "Помощь" пользовались только CureIt.

#84 Aitishnik

Aitishnik

    Member

  • Posters
  • 107 Сообщений:

Отправлено 09 Апрель 2009 - 20:40

Мне кажется, Вы не совсем хорошо помните хронологию.

Если быть корректным,то история выглядит следующим образом:

-> В то время, когда CureIt! уже стал _брендом_ и синонимом качественной скорой помощи, на которую можно положиться
(причем подчеркну, _заслуженным_ брендом и синонимом), AVPTool только начал развиваться, делая довольно неубедительные
попытки стать "CureIt! от лаборатории К."©, не выходя из стадии вечной beta, просто с завидной постоянностью "радующей" своих пользователей упомянутыми Вами BSOD-оми.
Да и сейчас, если уж быть совсем корректными, не особо далеко ушел от состояния beta.
Ввиду этого, не особо удивительна хронически аффектированная реакция товарищей 'D' и Компания, на слово-синоним 'CureIt!'.

Поэтому говорить что "AVPTool так вообще на коне был" как-то даже абсурдно...


Изучу, благодарю вас.

Вообще, моё текущее ИМХО звучит так: вероятность благополучного запуска (не излечения, а именно запуска) на заражённой машине у AVPTool времён CureIt 4.33-4.44 была выше, чем у собственно CureIt. Чем был AVPTool времён до CureIt 4.33 я не в курсе. CureIt версии 5 явно стабильнее, чем AVPTool (он вообще поразительно стабилен, и если уж он не может запуститься - значит, спасёт только LiveCD). ИМХО основано строго на собственной статистике (в периоды 4.33-4.44 частенько приходилось заразу лечить), ни на какие сторонние мнения не опирается и пропагандой чего бы то ни было не является.

дабы не появлялись чудо- мифы про то, как кое-кто "на коне был".


Прошу пардону, мифы создавать не намеревался.

Сейчас к этому набору добавил переносного НОДа - они тоже начали выпускать подобный продукт.


Вот спасибо. Совсем я старый стал, не в курсе был...

Неправда.
1. AVZ не мог "изначально дизигниться" под работу в паре с CureIt, т.к. в момент появления AVZ в ноябре 2004 года CureIt ещё не было (вышел в мае 2005).
[...] 
3. Так называемый AVZGuard, позволяющий запускать доверенные приложения в режиме защиты от UserMode руткитов, появился в AVZ в феврале 2006 года. Вероятно, именно он и затачивался под CureIt, но только потому, что AVP tool в то время не существовал и на форуме Virusinfo в разделе "Помощь" пользовались только CureIt.


Да, я именно AVZGuard и имел в виду. Вообще, спасибо за поправки - очевидно, в моих сведениях были пробелы. Прошу пардону: я не в антивирусной "тусовке", сведения же про связку AVZ[Guard]+CureIt прочёл на сайте Зайцева ещё до его приглашения в KL.

2. Зайцев и до появления AVZ, и после сотрудничал с ЛК, так что отношение к AVZ после приглашения Зайцева в KL не могло измениться.


А сотрудничество с KL делает AVZ хуже? Просто тот же TrendMicro тоже вполне себе конкурент Dr.Web, но к HjackThis тут отношение не в пример лучше. Или тут общий настрой таков, что всё, имеющее отношение к KL считается изначально "замаранным" вне зависимости от своих качеств? Ох, чую я, скоро меня самого тут таким же считать начнут, просто за то, что AVZ похвалил...

#85 Pavel Plotnikov

Pavel Plotnikov

    guru

  • Members
  • 5 276 Сообщений:

Отправлено 10 Апрель 2009 - 11:12

Aitishnik

Вообще, моё текущее ИМХО звучит так: вероятность благополучного запуска (не излечения, а именно запуска) на заражённой машине у AVPTool времён CureIt 4.33-4.44 была выше,

Что, даже в безопасном режиме Windows?
GUI/Android/iOS/WP8/волейбол

#86 Aitishnik

Aitishnik

    Member

  • Posters
  • 107 Сообщений:

Отправлено 10 Апрель 2009 - 12:15

Что, даже в безопасном режиме Windows?


Да. В 80% случаев, если CureIt тех времён вываливался в BSOD, то это же происходило и в безопасном режиме. Опять же, оговорюсь, что это результаты собственных наблюдений... до меня уж если машины доходили, то всегда с "зоопарком", а это накладывает свои ограничения. 

Хотя до CureIt 5 приличного антивируса для оперативного лечения без LiveCD, по моему мнению, вообще не существовало :) CureIt 5 - пожалуй, единственная вещь, которая работает в большинстве случаев. 

#87 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 10 Апрель 2009 - 12:29

до CureIt 5 приличного антивируса для оперативного лечения без LiveCD, по моему мнению, вообще не существовало :) CureIt 5 - пожалуй, единственная вещь, которая работает в большинстве случаев. 

Мой опыт говорит, что с появлением Шилда в КуреИте лечение стало вполне себе качественным.
С уважением,
Борис А. Чертенко aka Borka.

#88 Pavel Plotnikov

Pavel Plotnikov

    guru

  • Members
  • 5 276 Сообщений:

Отправлено 10 Апрель 2009 - 19:59

Что, даже в безопасном режиме Windows?


Да. В 80% случаев, если CureIt тех времён вываливался в BSOD, то это же происходило и в безопасном режиме. Опять же, оговорюсь, что это результаты собственных наблюдений... до меня уж если машины доходили, то всегда с "зоопарком", а это накладывает свои ограничения. 

Хотя до CureIt 5 приличного антивируса для оперативного лечения без LiveCD, по моему мнению, вообще не существовало :) CureIt 5 - пожалуй, единственная вещь, которая работает в большинстве случаев. 

Мне больше интересно, в состоянии ли произвести инсталляцию утилита К в безопасном режиме Windows :)
GUI/Android/iOS/WP8/волейбол

#89 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 10 Апрель 2009 - 20:03

Мне больше интересно, в состоянии ли произвести инсталляцию утилита К в безопасном режиме Windows :)

Вполне логично задать этот вопрос на форуме К.
С уважением,
Борис А. Чертенко aka Borka.

#90 Aitishnik

Aitishnik

    Member

  • Posters
  • 107 Сообщений:

Отправлено 10 Апрель 2009 - 20:07

Мне больше интересно, в состоянии ли произвести инсталляцию утилита К в безопасном режиме Windows

Да. Уже довольно давно.

p.s. что мешает отслеживать технологии конкурентов? Не стоит этим пренебрегать.


p.p.s. У меня есть маленькая вирусная коллекция , при помощи которой я иногда издеваюсь над антивирусами, наблюдая, насколько они способны вычистить систему от известных им, но мерзких вирусов. До конца никто не чистит, хе-хе, хотя вирям уже года 2 - Klez, Stration и т.п.. Так вот, сегодня попробовал NOD32 v4 - и, к моему удивлению, он оказался поразительно хорош. После v2.x, неспособного вычистить вообще ничего, и v3, по сути отличавшегося от v2 только интерфейсом, v4 показал работу по уничтожению активной заразы, лучшую, чем смог продемонстрировать, к примеру, Symantec Endpoint Protection. До вас, правда, NOD32 всё равно далеко, да и интерфейс v3-v4 сделан кретинами для кретинов - но, судя по всему, время, когда их можно было не принимать всерьёз, стремительно утекает. А пиар у них и так второй по агрессивности после ЛКшного. Это так, для информации.

#91 Pavel Plotnikov

Pavel Plotnikov

    guru

  • Members
  • 5 276 Сообщений:

Отправлено 10 Апрель 2009 - 20:08

Мне больше интересно, в состоянии ли произвести инсталляцию утилита К в безопасном режиме Windows :)

Вполне логично задать этот вопрос на форуме К.

Как будет время, пойду спрошу. :)

Думается тема себя исчерпала.

Сообщение было изменено Pavel PV: 10 Апрель 2009 - 20:51
Добавлен эпилог.

GUI/Android/iOS/WP8/волейбол

#92 pig

pig

    Бредогенератор

  • Helpers
  • 10 689 Сообщений:

Отправлено 12 Апрель 2009 - 03:00

До конца никто не чистит, хе-хе, хотя вирям уже года 2 - Klez, Stration и т.п..

Вы ничего не путаете? Я Klez гонял лет пять назад. Единственная сложность была в высаживании его из многочисленных архивов, в которые он себя понапихал.

P.S. Автораннер, заражённый Sector.17 - вот это гремучая смесь. Особенно если автораннер не попадает под экспресс-проверку, но тем не менее отрабатывает при логине пользователя.
Почтовый сервер Eserv тоже работает с Dr.Web


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых