Как я пользовался ESET Smart Security. , Небольшой обзор

RSS
ESET Smart Security 4.2 давно у меня был объектом интереса. На реальной машине стояли KIS 2011, AIS 6, BDIS 2011 и сейчас стоит Symantec NIS 11. На реальной машине я не мог проверить их в битве :D с руткитами TDL4(Olmarik), ZeroAccess, Rustock.с(у меня попросту не было сэмплов да и операционку жалко). Но читая журнал "хакер" за 2007(или 2008, не помню)год я натолкнулся на статью Криса Касперски по реверсу руткита Rustock.c. И там была ссылка на сайт с сэмплами которые выкладывают там(сайт легальный и на главной странице есть предупреждение о том что большинство сэмплов живые),я не буду рассказывать о рустоке, а сразу к делу :)
На виртуалку(VirtualBox) я скачал сэмплы и Smart Security и заразил тестовую систему руткитами предварительно проверив на вирустотале на наличие детекта в не активном виде. После того как система была заражена я поставил Smart security и результат меня очень сильно удивил.
Вот результат(руткиты в активном виде):
TDL4 - не обнаружен, хотя в неактивном виде детект на него присутствует.
ZeroAccess - не дал себя просканировать отправив систему в синий экран и после перезагрузки выведя из строя нод.
Rustock.c обнаружен, но удалить его нод не в состоянии.
Итог:ни один из представленных двух руткитов(TDL4 and Rustock.C, ZeroAccess в счет не входит так как выводит из строя и блокирует практически все антивирусы и антивирусные утилиты) не были удалены обычным антивирусом
А теперь о ESET Smart Security не заглядывая во внутрености.
Очень хороший в плане скорости и детекта в неактивном состоянии мальвари.
На 30% быстрее Norton'a(хотя нортон с его очень высоким уровнем детекта считается одним из самых быстрых).
Базы обновляются меньше чем за 5 минут. Не перегруженный интерфейс и отсутствие проблем ЛК.  :)  :)
Моя оценка 8 из 10.

Ответы

Цитата
Manul-46 пишет:
ESET тоже кое-что может...
Цитата
Manul-46 пишет:
Обнаружил очень надоедливый вирус Win32 Sality.NAM
Это тот случай когда Боржом уже не поможет.
Только Live CD + Боржом.  :(
EVE N, предлагаю вам открыть тему про лечение заражения, и если антивирус полностью вылечить не сможет, то сотрудники российского представительства сообщали бы об этом разработчикам. Думаю, это будет полезно.
Изменено: Ego Dekker - 11.09.2011 00:37:23
Как я пользовался ESS, короче антривирус по полной меня подвел он пропустил sality.aa в случае все exe заразились и я запарился лечть свой ПК. во торых защиты очень плохая у антивируса, пропускает KIDO Intrusion.Win.NETAPI.buffer-overflow.exploit на 445 порт атаку пропускает и потом файл svhost.exe грузит ЦП. Скорсоть при скачке тянет ужасно. Например если на одном свиче висят два компа, то если не автором компе кто то лазает по инету, а я качаю то скачка вообще встает и не качает. С КАспесрким никаких таких проблем небыло, и не будет. Антивирус ESet самый худший антивирус. Потмоу как ниче толком он не видит, а видит то тчо не надо за вирус. Короче ензнаю как 5 версия будет. НО над антивирем еще работать иработать! И сделйате чтоб антивирь скорсоть не тупил, ппц это бесит по полному.
Ego Dekker у вас там есть ниже баннер где сравнения антивируса Eset с другими антивирями, и вот прям eset лутше всех антивиурсов. ДА что выговорите?? антивирус ЭСэт лутше всех а пропускает все подряд. АХАХАХА. не смешите. Он лутше касперского не будет никогда в жизни, а то что вы там накалякали это бред полнейший. Капец вы свой антивирь хвалите ппц. Смешно просто. Кто хорошо шарит в компах. Профи. Копьютерщик. Тот Есет никогда не поставит для лчиного пользования. Вот я спрашивал почему файл svhost.exe грузиться, вы меня замчали логами, хотя мне эти логи до фени, я и так проблему из без логов понял. Вы просто если что знаете пишите напрямую, зачем вы постоянно логи просите? Если к примеру на некоторые вапросы можно и без логов ответить! Паражаюсь
camel, твой трешупс... касперский тоже не безгрешен. Не умение удалить TDL4, нагрузка на систему больше чем когда sality.aa инфицировал ВСЮ систему.
Цитата
пропускает KIDO Intrusion.Win.NETAPI.buffer-overflow.exploit на 445 порт
Да не ужели?
Цитата
он пропустил sality.aa
Ага, небось ты сам его запустил под видом кряка или "порноролика" вида: pornorolik.avi.exe
Цитата
Профи. Копьютерщик. Тот Есет никогда не поставит для лчиного пользования
Дядя Женя купите себе погремушку и успокойтесь. ESET всегда был и остается лучше чем ваша кривая подделка.
И вообще почитав на форуме ЛК про проблемы КИС/КАВ 12 у меня появилось ощущение что вы перепутали термины бета-тест и фри-акция.
Немного правды про Anti-malware от Никиты Тараканова.
Цитата
Странно, что кто-то полагается на тесты AW.Ru
Они не раз показывали свой скилл и адекватность.
Для тех кто не знает:
Тесты проходят по следующей схеме.
Идет обзвон вендоров с вопросом:
сколько денег дадите за такое-то место в нашем тесте.
Цитата
camel пишет:
И сделйате чтоб антивирь скорсоть не тупил, ппц это бесит по полному.

Кстати, CAMEL - вроде бы ВЕРБЛЮД по-английски...  :D  :D
То-то я вижу, что он на каком-то олбанском языке пишет! Или на клаве много "ненужных" кнопок??

Цитата
camel пишет: Паражаюсь
АНАЛОГИЧНО!! Каг дила? Хау-дую-ду, дядя Женя! :D  :D
Изменено: Manul-46 - 11.09.2011 14:25:31
Gaudeamus!
ИНСУЛЬТ-ПРИВЕТ ВСЕМ ОТ ДЯДИ ЖЕНИ!  :)  :)
А что вы хотели, друзья? Утром деньги, вечером - стулья...

http://forum.kasperskyclub.ru/index.php?showtopic=31095
«Всем привет. Хотел сделать защиту от Trojan-Ransom. Захожу в контроль программ---защита данных-- персональные данные--все ресурсы и что вижу. категория персональные данные отсутствует?? Пробовал выгружать КИС то ж самое. В чём может быть проблема? Что-то не пойму...»

http://forum.kasperskyclub.ru/index.php?showtopic=31082
«Привет всем. KSN не работает, в чём дело? Network включен, но KIS 2012 пишет, что отключен, то же самое о сетевом экране…»

http://forum.kasperskyclub.ru/index.php?showtopic=31085&pid=435746&st=0&#entry435746
«При установке kis 2012(до этого стоял kis 2010) система выдает ошибку NSIS error, в которой даёт ссылку на какойто сайт. Попробовал установить виндовс инсталлер, ошибка не ушла…»
Изменено: Manul-46 - 11.09.2011 14:38:42
Gaudeamus!
Цитата
camel пишет:
Как я пользовался ESS, короче антривирус по полной меня подвел он пропустил sality.aa в случае все exe заразились и я запарился лечть свой ПК. во торых защиты очень плохая у антивируса, пропускает KIDO Intrusion.Win.NETAPI.buffer-overflow.exploit на 445 порт атаку пропускает и потом файл svhost.exe грузит ЦП. Скорсоть при скачке тянет ужасно. Например если на одном свиче висят два компа, то если не автором компе кто то лазает по инету, а я качаю то скачка вообще встает и не качает. С КАспесрким никаких таких проблем небыло, и не будет. Антивирус ESet самый худший антивирус. Потмоу как ниче толком он не видит, а видит то тчо не надо за вирус. Короче ензнаю как 5 версия будет. НО над антивирем еще работать иработать! И сделйате чтоб антивирь скорсоть не тупил, ппц это бесит по полному.
Меня че это не какой KIDO-Conficker не берёт. Я знаю много людей которые Касперского и Sumantec хакают как нечего делать, многими методами на любых OC. Меня очень хотят и не могут.
:)
Снимок.PNG (40.06 КБ)
Изменено: EVE N - 11.09.2011 17:39:28
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
Просьба не выкладывать ссылки на скачивание с неофициальных сайтов. Ссылки будут удалены.
ESET Technical Support
Читают тему (гостей: 2)