[QUOTE]RP55 RP55 пишет:
[QUOTE]mike 1 пишет:
Это расширенная база проверенных файлов?[/QUOTE]
Это дополнение.
т.е.Дополнительная база проверенных файлов от RP55
Соответственно речь о дополнении к основной базе проверенных.
* В каталог \uvs_v3.8*\SHA помещается 2 или более баз.[/QUOTE]
Спасибо

[QUOTE]RP55 RP55 пишет:
[url=http://forum.esetnod32.ru/messages/forum8/topic1449/message12011/#message12011]Обновил базу проверенных[/url] [/QUOTE]
Это расширенная база проверенных файлов?

[QUOTE]ORION пишет:
Компания делает ставку на обнаружение и отражение / удаление, а не лечение. Обычно даже если вылечивается система от руткита - она остается дырявой, "прогнившей". Да и никто не отменял человеческий принцип - гораздо легче выполнять профилактику, не допуская возможности что-то подхватить серьезное, чем потом лечиться неделями.[/QUOTE]
А зачем кампании Eset напрягаться с лечением руткитов? Куда проще брать деньги с пользователей и не допускать заражения.  :D

[QUOTE]RP55 RP55 пишет:
[QUOTE]mike 1 пишет:
А не проще использовать облачные решения чем собирать и сравнивать эти самые файлы?[/QUOTE]
1) как известно вирусы блокируют доступ к ресурсам связанным с  антивирусной деятельность.
Какое в этом случае облако ?
2) По поводу сбора - их и так собирают.
В силу того, что для проверки вирус это или нет каждый день в лабораторию поступают тысячи файлов.
Многие файлы дублируются - может так быть что файл в течении одного дня  пришлют 70 раз.
Как его проверять ?
Аналитики влезут на стенку и элементарно не справятся.
В общем, чтобы избежать маразматических транзакций есть база проверенных/чистых файлов.
И... происходит предварительный отсев.
В результате из 70 присланных дублей на стол к вирусному аналитику попадает только 1 файл.
Или 0 файлов если файл ранее проходил проверку.
Т.е. БАЗА проверенных необходима и она регулярно обновляется.
+ Есть база файлов на случай необходимости их доп. проверки/анализа.
3) Есть Машины без доступа к сети.
Соответственно какое облако ?  
4) Минимизация нагрузки на систему.
5) "Протезы делали в подвале старого покосившегося здания"[/QUOTE]
Не вижу никаких проблем, чтобы обновить антивирусные базы антивируса при помощи флэшки и тем самым загрузить последние правила для облака и других компонентов защиты антивируса. ;)

[QUOTE]Арвид пишет:
конечно же не проще. и причин для этого не мало:
- не у всех есть интернет
- не у всех он всегда подключен
- не у всех нормальная скорость интернета
- запрос на сервер занимает время, хоть и не большое
проще держать базу локально (20-30 мб., не больше) и обращаться к ней[/QUOTE]
Все верно. :) Лично я могу обновить свой антивирус при помощи флешки, где на ней будут записаны последние антивирусные базы.

[QUOTE]RP55 RP55 пишет:
По отношению к Касперскому & K.
Нужен не фанатизм открашенный в белые или черны тона.
Нужен прагматизм.

И право слово...
На любимом K & K западе, есть статья за недостоверную рекламу = за распространение недостоверный сведений.
Если уж ты западник, то стоит быть им во всём.

P.S.
Давно можно было снизить в 5-7 раз нагрузку на систему.
И раза в 4-ре минимум, увеличить скорость сканирования.
В разы сократить ложные срабатывания.
И всё это делается элементарно.
Для этого нужно создать локальную  базу проверенных файлов SHA1 с которой будет работать антивирус.
Собственно база проверенных есть у каждой компании.
Достаточно интегрировать её в продукт.
И проверять процессы не эвристикой - а сравнивая SHA1 файла/объекта с локальной базой проверенных.
И только те объекты которых нет  в базе проверять эвристикой и сигнатурами.
При сканировании дисков аналогично отсеивать/проверять файлы  по SHA1 и только небольшую группу оставшихся подвергать тщательной
проверке/анализу.
Что мешает непонятно...
Затраты минимальны.
При этом получаем продукт принципиально нового уровня.[/QUOTE]
А не проще использовать облачные решения чем собирать и сравнивать эти самые файлы?;)

[QUOTE]santy пишет:
mike_1 , 100% Касперского - это явная погонка, дальше как говорится расти некуда. А расти есть куда. В июле-августе мы все видели как лечит Касперский бэкдор crexv. (полно на форумах подобных тем), как после сканирования Касперским, или AVPtool перестает работать Пуск. И это продолжалось бы бесконечно, если бы не усилия энтузиастов.
-------------
до сих пор приходят юзеры, у которых не работает Пуск. Система вылечена антивирусом Касперским.[/QUOTE]
[B]santy[/B] Да я слышал о таком зловреде, но с ним еще не доводилось сталкиваться. Вообще уж лучше пускай лечит зловреда чем он будет видеть его, но ничего с ним не сможет сделать.

[QUOTE]Manul пишет:
Mike 1, у вас кривая Каспера точно в потолок упёрлась - прямо как на выборах... сами знаете кого!
Напомните нам пож-ста, а кому принадлежит и подконтролен портал Анти-Малвара? А то, знаете ли, тут слухи всякие ходят... :D

Вопрос второй: а зачем так "опускать" в тесте Comodo, если у него вообще нет лечения как такового - это даже мне, неспециалисту, известно и понятно. Может быть, эти тесты как раз на самых начинающих и рассчитаны, кто вообще "не в теме"? :D :D[/QUOTE]
На первый вопрос вам уже ответил [B]Kapral[/B]. Что касается второго вопроса:
1) Если уж они делают антивирус Comodo Internet Security, то пускай они доведут его до ума. Иначе кому нужен такой антивирус, который не умеет лечить современные угрозы?
2) А разве у антивируса не стоит задача при активном заражении по возможности пролечить компьютер от зловреда? :)

[QUOTE]marshal64 пишет:
[QUOTE]mike 1 пишет:
Неужели в целом по индустрии все так плохо?[/QUOTE]
Не буду обсуждать результаты Касперского, иначе здесь начнется еще тот диалог. Скажу, только, что есть немало последних тестов, сделанных пользователями, на которых результаты Касперского по лечению активного заражения ничем не лучше ESET.
[/QUOTE]
Да есть любительские тесты, в которых тестировался и Каспер, но некоторые из них были проведены на виртуальной машине Virtual Box, где как известно продукты ЛК мягко говоря несовместимы. К тому же не всегда ясно какие сэмплы брались для теста? Чаще всего берут тупо архив с вредоносными программами и проверяют его, а какие там вирусы использовались неизвестно.

[QUOTE]Арвид пишет:
Ну Каспер как всегда на высоте :D
Давайте у нас на сайте тоже организуем подобные тесты чтоб ESET везде первым был.[/QUOTE]
Давайте только боюсь результат будет не очень хорошим т.к. ESET как оказалось не все умеет лечить :(. Найти зловреда это только пол дела его еще нужно корректно вылечить с этим к сожалению у многих наблюдаются проблемы. Увы :(