Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] Выбор антивируса для компьютера: За и Против?, Обмен опытом
На форуме каспера начали тест KIS 13. А значит новая серия в сериале. В общем запасаемся попкорном и напитками, тест обещает быть очень интересным.
А вот и первое сообщение.
"Еще одна фишка 2013 - проактивка исчезла. Избавились от самого тормозного компонента.Функционал проактивки полность перенесен в HIPS и SW(System Watcher - мониторинг активности)".
По моему они себя в гроб загоняют(но нам та все равно :)). HIPS и SW нормально работают только в ручном режиме с кучей аллертов, в авто.режиме от них толку, как от значка мерседеса на москвиче. Плюс, смысл избавляться от проактивки если ее функционал сохранился? Разве что потешить свое ЧСВ. В общем за ЛК опять думает не голова, а всем известный мужской орган.
[ Закрыто] Выбор антивируса для компьютера: За и Против?, Обмен опытом
Решил протестировать HIPS системы.
Взял ESS 5, KIS 12 и китайский HIPS под названием Malware Defender.
Тестировал на Comodo leak test.
Результаты, ну так сказать не очень.
Eset Smart Security* - 260/340.
KIS 12 в ручном режиме(с кучей алертов) - 330/340.
KIS 12 в авто.режиме - 60/340.
Malware Defender с алертами - 340/340
Malware Defender без алертов - 300/340.
У всех ХИПСов в авто.режиме без специальных правил проблема с RootkitInstallation: ChangeDrvPath, Hijacking: WinlogonNotify.
Из справки по тесту(перевел через гугл-переводчик):
RootkitInstallation: ChangeDrvPath
Пытается изменить путь уже существующего драйвера на себя с помощью диспетчера служб.
Hijacking: WinlogonNotify
Популярный прием использующийся винлокерами, не думаю что нужно более подробное описание.
* - результат в авто.режиме не записал.
eset smart security 5 ищет меньше вирусов чем другие?, Скачал архив с вирусами, сканировал eset smart security 5 и Dr.Web Security Space...
С Доктором никогда не надо сравнивать детект файлов. Здесь его не переплюнуть любому аверу, но в динамике он достаточно слаб. Если уж сравнивать ESET, то сравнивать с Norton, Avast, Trend Micro, Kaspersky, BitDefender, Panda.
Нашествие Carberp напоминает прошлогоднюю атаку Spy.Shiz
Поставлю себя на место парней которые ответственны за Carberp.
У меня есть такой троян, с его помощью я зарабатываю кучу денег не напрягаясь. Разве мне будет хорошо когда мой троян не приносит денег из-за того что он в базах антивирей? Нет, и что бы он мне приносил деньги я его буду обновлять даже от нечего делать.
Разве можно пролечить не обнаруженный вредонос? Нет. Разве можно из-за слепого доверия к вердиктам АВ заразить систему? Запросто.
Как я пользовался ESET Smart Security., Небольшой обзор
Manul-46, может в сэмплах дело. Русток это админ фан-клуба Симантек и поэтому лично я сомневаюсь в объективности результатов.
Как я пользовался ESET Smart Security., Небольшой обзор
Цитата
Валентин пишет:

А в каком режиме работает HIPS?
Интерактивный.
Как я пользовался ESET Smart Security., Небольшой обзор
В общем я продолжил тест ESS, только уже не четвертой версии, а пятой. Набор тот же(TDL4, Rustock.C, ZeroAccess). Сэмплы TDL4 и Рустока были те же. Единственное отличие было в сэмпле зероассера. Скажу сразу тестить ESS 5 против ZeroAccess я не хотел, руткит особого интереса не представлял, просто лазя по ссылкам на malwareblacklist.com я скачал и запустил Downloader который уже скачал ZAccess(ZeroAccess).
Ну во общем результат такой:
TDL4- опять не обнаружен в активном виде(скорей всего дело в сэмпле, так что если кому-то из ESET он понадобится, то дроппер с радостью пришлю)
Так же меня удивила реакция HIPS на дроппер. HIPS никак не отреагировал на запись в MBR. HIPS отреагировал только на запуск процесса дроппера и потом уже запись в реестр от службы печати.
Rustock.C - обнаружен и удален.
ZAccess(как тест самозащиты)- после перезапуска системы не стартовал фаерволл с ошибкой:"Сбой инициализации фаервола".
Рейтинг антивирусов
Как воспроизвести тест лечения активного заражения:
Скачать виртуалку, скачать Windows XP SP3, зайти на сайт offensivecomputing.net, зарегатся, скачать интересующие сэмплы, скачать TDSSKiler для детекта руткитов(единственный продукт от ЛК который справляется со своими обязанностями), скачать Hitman Pro для обнаружения всего остального, запустить скачанные с offensivecomputing.net сэмплы вирусов, скачать нужный антивирус(желательно класса Internet Security), установить и обновить его и запустить полную проверку. И это будут 100% реальные результаты того или иного антивируса.
Как я пользовался ESET Smart Security., Небольшой обзор
Немного правды про Anti-malware от Никиты Тараканова.
Цитата
Странно, что кто-то полагается на тесты AW.Ru
Они не раз показывали свой скилл и адекватность.
Для тех кто не знает:
Тесты проходят по следующей схеме.
Идет обзвон вендоров с вопросом:
сколько денег дадите за такое-то место в нашем тесте.
Как я пользовался ESET Smart Security., Небольшой обзор
camel, твой трешупс... касперский тоже не безгрешен. Не умение удалить TDL4, нагрузка на систему больше чем когда sality.aa инфицировал ВСЮ систему.
Цитата
пропускает KIDO Intrusion.Win.NETAPI.buffer-overflow.exploit на 445 порт
Да не ужели?
Цитата
он пропустил sality.aa
Ага, небось ты сам его запустил под видом кряка или "порноролика" вида: pornorolik.avi.exe
Цитата
Профи. Копьютерщик. Тот Есет никогда не поставит для лчиного пользования
Дядя Женя купите себе погремушку и успокойтесь. ESET всегда был и остается лучше чем ваша кривая подделка.
И вообще почитав на форуме ЛК про проблемы КИС/КАВ 12 у меня появилось ощущение что вы перепутали термины бета-тест и фри-акция.