Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи mike 1
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 4 5 6 7 8 9 10 11 12 13 14 След.
обновление списков и сигнатур к uVS
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 09.01.2014 00:27:33
Цитата
RP55 RP55 пишет:
Цитата
mike 1 пишет:
Это расширенная база проверенных файлов?
Это дополнение.
т.е.Дополнительная база проверенных файлов от RP55
Соответственно речь о дополнении к основной базе проверенных.
* В каталог \uvs_v3.8*\SHA помещается 2 или более баз.
Спасибо
Михаил
Перейти
обновление списков и сигнатур к uVS
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 08.01.2014 00:35:54
Цитата
RP55 RP55 пишет:
Обновил базу проверенных
Это расширенная база проверенных файлов?
Михаил
Перейти
[ Закрыто] Когда ESET научится лечить руткиты?
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 09.03.2013 14:45:59
Цитата
ORION пишет:
Компания делает ставку на обнаружение и отражение / удаление, а не лечение. Обычно даже если вылечивается система от руткита - она остается дырявой, "прогнившей". Да и никто не отменял человеческий принцип - гораздо легче выполнять профилактику, не допуская возможности что-то подхватить серьезное, чем потом лечиться неделями.
А зачем кампании Eset напрягаться с лечением руткитов? Куда проще брать деньги с пользователей и не допускать заражения.  :D
Изменено: mike 1 - 09.03.2013 14:46:30
Михаил
Перейти
[ Закрыто] Тесты на лечение активного заражения
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 14.10.2012 00:21:26
Цитата
RP55 RP55 пишет:
Цитата
mike 1 пишет:
А не проще использовать облачные решения чем собирать и сравнивать эти самые файлы?
1) как известно вирусы блокируют доступ к ресурсам связанным с  антивирусной деятельность.
Какое в этом случае облако ?
2) По поводу сбора - их и так собирают.
В силу того, что для проверки вирус это или нет каждый день в лабораторию поступают тысячи файлов.
Многие файлы дублируются - может так быть что файл в течении одного дня  пришлют 70 раз.
Как его проверять ?
Аналитики влезут на стенку и элементарно не справятся.
В общем, чтобы избежать маразматических транзакций есть база проверенных/чистых файлов.
И... происходит предварительный отсев.
В результате из 70 присланных дублей на стол к вирусному аналитику попадает только 1 файл.
Или 0 файлов если файл ранее проходил проверку.
Т.е. БАЗА проверенных необходима и она регулярно обновляется.
+ Есть база файлов на случай необходимости их доп. проверки/анализа.
3) Есть Машины без доступа к сети.
Соответственно какое облако ?  
4) Минимизация нагрузки на систему.
5) "Протезы делали в подвале старого покосившегося здания"
Не вижу никаких проблем, чтобы обновить антивирусные базы антивируса при помощи флэшки и тем самым загрузить последние правила для облака и других компонентов защиты антивируса. ;)
Михаил
Перейти
[ Закрыто] Тесты на лечение активного заражения
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 14.10.2012 00:12:16
Цитата
Арвид пишет:
конечно же не проще. и причин для этого не мало:
- не у всех есть интернет
- не у всех он всегда подключен
- не у всех нормальная скорость интернета
- запрос на сервер занимает время, хоть и не большое
проще держать базу локально (20-30 мб., не больше) и обращаться к ней
Все верно. :) Лично я могу обновить свой антивирус при помощи флешки, где на ней будут записаны последние антивирусные базы.
Михаил
Перейти
[ Закрыто] Тесты на лечение активного заражения
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 13.10.2012 23:50:10
Цитата
RP55 RP55 пишет:
По отношению к Касперскому & K.
Нужен не фанатизм открашенный в белые или черны тона.
Нужен прагматизм.

И право слово...
На любимом K & K западе, есть статья за недостоверную рекламу = за распространение недостоверный сведений.
Если уж ты западник, то стоит быть им во всём.

P.S.
Давно можно было снизить в 5-7 раз нагрузку на систему.
И раза в 4-ре минимум, увеличить скорость сканирования.
В разы сократить ложные срабатывания.
И всё это делается элементарно.
Для этого нужно создать локальную  базу проверенных файлов SHA1 с которой будет работать антивирус.
Собственно база проверенных есть у каждой компании.
Достаточно интегрировать её в продукт.
И проверять процессы не эвристикой - а сравнивая SHA1 файла/объекта с локальной базой проверенных.
И только те объекты которых нет  в базе проверять эвристикой и сигнатурами.
При сканировании дисков аналогично отсеивать/проверять файлы  по SHA1 и только небольшую группу оставшихся подвергать тщательной
проверке/анализу.
Что мешает непонятно...
Затраты минимальны.
При этом получаем продукт принципиально нового уровня.
А не проще использовать облачные решения чем собирать и сравнивать эти самые файлы?;)
Михаил
Перейти
[ Закрыто] Тесты на лечение активного заражения
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 13.10.2012 23:47:41
Цитата
santy пишет:
mike_1 , 100% Касперского - это явная погонка, дальше как говорится расти некуда. А расти есть куда. В июле-августе мы все видели как лечит Касперский бэкдор crexv. (полно на форумах подобных тем), как после сканирования Касперским, или AVPtool перестает работать Пуск. И это продолжалось бы бесконечно, если бы не усилия энтузиастов.
-------------
до сих пор приходят юзеры, у которых не работает Пуск. Система вылечена антивирусом Касперским.
santy Да я слышал о таком зловреде, но с ним еще не доводилось сталкиваться. Вообще уж лучше пускай лечит зловреда чем он будет видеть его, но ничего с ним не сможет сделать.
Михаил
Перейти
[ Закрыто] Тесты на лечение активного заражения
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 12.10.2012 23:28:58
Цитата
Manul пишет:
Mike 1, у вас кривая Каспера точно в потолок упёрлась - прямо как на выборах... сами знаете кого!
Напомните нам пож-ста, а кому принадлежит и подконтролен портал Анти-Малвара? А то, знаете ли, тут слухи всякие ходят... :D

Вопрос второй: а зачем так "опускать" в тесте Comodo, если у него вообще нет лечения как такового - это даже мне, неспециалисту, известно и понятно. Может быть, эти тесты как раз на самых начинающих и рассчитаны, кто вообще "не в теме"? :D :D
На первый вопрос вам уже ответил Kapral. Что касается второго вопроса:
1) Если уж они делают антивирус Comodo Internet Security, то пускай они доведут его до ума. Иначе кому нужен такой антивирус, который не умеет лечить современные угрозы?
2) А разве у антивируса не стоит задача при активном заражении по возможности пролечить компьютер от зловреда? :)
Изменено: mike 1 - 12.10.2012 23:33:43
Михаил
Перейти
[ Закрыто] Тесты на лечение активного заражения
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 12.10.2012 12:42:48
Цитата
marshal64 пишет:
Цитата
mike 1 пишет:
Неужели в целом по индустрии все так плохо?
Не буду обсуждать результаты Касперского, иначе здесь начнется еще тот диалог. Скажу, только, что есть немало последних тестов, сделанных пользователями, на которых результаты Касперского по лечению активного заражения ничем не лучше ESET.
Да есть любительские тесты, в которых тестировался и Каспер, но некоторые из них были проведены на виртуальной машине Virtual Box, где как известно продукты ЛК мягко говоря несовместимы. К тому же не всегда ясно какие сэмплы брались для теста? Чаще всего берут тупо архив с вредоносными программами и проверяют его, а какие там вирусы использовались неизвестно.
Михаил
Перейти
[ Закрыто] Тесты на лечение активного заражения
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 12.10.2012 12:34:38
Цитата
Арвид пишет:
Ну Каспер как всегда на высоте :D
Давайте у нас на сайте тоже организуем подобные тесты чтоб ESET везде первым был.
Давайте только боюсь результат будет не очень хорошим т.к. ESET как оказалось не все умеет лечить :(. Найти зловреда это только пол дела его еще нужно корректно вылечить с этим к сожалению у многих наблюдаются проблемы. Увы :(
Михаил
Перейти
Пред. 1 ... 4 5 6 7 8 9 10 11 12 13 14 След.