Конференция VBStreets

[Alexanbar]

В очередной раз напоролся на старые грабли.
На уроке организовал простенькую контрольную на тему "Базы данных". База была типа "Телефонный справочник". В конце занятия, как обычно, посоветовал ученикам сохранить результаты.
Плставленный на днях AVP Control Center заблокировал запись. Пришлось лихорадочно давить три клавиши и пытаться убрать эту гадость из памяти. А пришлось сниамть MS Access.
(Система w2000 NTFS). По окончании урока НЕМЕДЛЕННО убрал Office Guard. На очерелди - AVP Monitor и AVP Control CEnter.
При запуске сканера версии3.5 для поверки списка, выдаваемого инспектром той же серии, тормоза страшные на PIII.

Как появится возможность, буду пробовать другие варианты, в том числе McAffe.
Выходил на сайт родителя сего продукта. Очень не понравилось требование сообщить мыло.

[|kerish|]

xolod не издевайся...
Про скорости работы антивирусов даже говорить не стоит.
Кстати проверка системы на Symantec Antivirus (Винт 80 Гб средней заполненности) и моим. Симантек сканировал 66 минкт, мой 48 секунд.
Результат Симантек не обнаружил ничего, мой обнаружил вирус "HotKeyHook" в системной директории Винды - HotKeyH@@K.dll
Без обид, но думаю вопрос про скорость исчерпан.
Кстати если вы пользовались старой бета-версией.
То новую можете загрузить на сайте www.kerish.org

[xolod]

2 |kerish|
Скачаю, загажу тестовый компьютер вирусами, проверю твоим, опять загажу и проверю AVP. А потом напишу о результатах. Да мне не влом.
Потому что... НЕ ВЕРЮ

[|kerish|]

Договорились.
Только напиши потом какими вирусами гадил.
И пожалуйста без предвзятости. Считай, что Kerish Antivirus древний и известный продукт, а KAV только вышедший и сомнительный антивирус.

[KDima]

Всем спокойно!
NOD 32 RTW

[KDima]

Kerish Antivirus не нашел у меня вирей... хотя у меня в системе минимум 3 трояна, с которых естестно никто логи не получает (с) Фарик

Пикчура дня:

[|kerish|]

KDima Скажи, пожалуйста, какие именно трояны (т.е. названия)...
Насчет новой версии, глюк - исправлен.

[hCORe]

Версия 1.20 - опять двадцать пять. MSN Messenger считается подозрительным процессом

[xolod]

Ну не любит он программы общения. Вот и рекомендует "пофиксить" их, дабы не развращали человека

[Krasavica]

Alexanbar

Александр, вот как много вам насоветовли - осталось только выбрать

[KDima]

KDima Скажи, пожалуйста, какие именно трояны (т.е. названия)...

Хм... я думал это антивирь мне должен сказать
Сам незнаю. Сейчас даже не уверен, что я их залочил
Люди! Как проверится? Пойду скачаю Nod...

[Alexanbar]

Krasavica:

Буду пробовать разные варианты по разным критериям. Была отработана технология защиты от вирусов с помощью комплекса Касперского. Теперь она изменится в той или иной степени.

[Александр80]

Может я не прав, но мне кажется что 100% защиты еще не придумали… В любой из перечисленных программ есть слабые места, недостатки… Я писал, что у меня стоит 3 программы которые мне помогают бороться с атаками, вредными вирусами, троянами, скриптами и еще надоедливой рекламой… Я ими доволен, но все равно есть страх…

Напрашивается одно “На программы надейся, но сам не плошай… ”

[Alexanbar]

Само собой разумеется. 100% никто не гарантирует. Опять же повторюсь. Важна не только сама защищённость, но и удобство.

[hCORe]

Ставь Kaspersky 5 Personal Pro, там нет Office Guard. А на дисках с файловой системой NTFS (при правильной настройке) - монитор "летает". Альтернативно - Нортон (пробовал)/МакАфи (хвалят.) И никакого! никакого! никакого! DrWeb. Он находит вирусы везде, но только не там, где надо

[Alexanbar]

1) Пятая версия Касперского оказалась неработоспособной. Вначаеле она требовала установить XP SP1, без которого я живу уже продолжительное время, а когда я всё-таки установил 5-ю версию, она висла при запуске.

2) NOD32 забракован - обнаружена дыра в сканере. Касается она проверки зашифрованных файлов. Столкнулся я с этой проблемой по стечению сразу нескольких обстоятельств (см. http://bbs.vbstreets.ru/viewtopic.php?t=15303).

Так вот зашифрованные файлы другого юзверя этот сканер не проверяет. Таким образом, можно придумать следующий путь прооникновения вирей:
1. Золбный (или нулевой) юзверь приносит заражённый файл в w2000 и шифрует его. Запускает, размножает и пр.
2. Умный админ запускает NOD32 сканер, который не может прочесть зашифрованный файл с вирусом, и не обрашает внимание на, казалось бы, безобидное сообщение об ошибке чтения.

Насчёт других сканеров пока подобных экспериментов не проводил. Для Касперского версий 3.5, 4.5 попробую в ближайшие дни

[hCORe]

Alexanbar:
1) У меня "Касперский 5" отлично работал на машине с SP1 и продолжает замечательно работать после установки SP2.
Может быть, установить хотя бы SP1? Или это слишком уж долгий процесс? Если обновлять систему, а не ставить ее "с нуля", это займет не так уж много времени. К тому же, можно этот процесс автоматизировать (например, используя Norton Ghost или Acronis TrueImage.)

{[offtop]Почему "Касперский"? Потому что у меня есть абсолютно легальные ключи к нему, причем почти что на халяву - идут с журналом К тому же - работает исправно, я не жалуюсь.[/offtop]}

Александр80:
А еще для пущего контроля можно поставить Microsoft AntiSpyware Beta 1. Систему не грузит, а всякую Интернет-заразу (не вирусы, но adware, dialer-ы и проч.) блокирует. Оч. доволен :8

[Alexanbar]

SP1 уменя нет, и ради какого-то глупого антивируса Касперского ставить не планирую. Антивирус на то и антивирус, что должен работать везде, где только есть windows-ы всех мастей.

А ещё вот сегодня прислали по почте странный файл. Энти Касперские 4.5 и 3.5 вируса в нём не находят, но ничего, кроме вируса, там быть не может!!!
Письмо в формате HTML, причём текст письма пустой. Есть только один вложенный zip файл, внутри которго сидит exe. Причём иконка у этого файлика такая же, как и у текстового файла. Чайник вполне может его принять за текст и запустить.

[hCORe]

Новая вариация какая-то, наверное А запакован-то... батюшки... LCC [Overlay]. Точно вирь

[Alexanbar]

Сходил на AVP.ru b запустил он-лайн проверку. Выдали следующее:

Email-Worm.Win32.Bagle.bj .

Неужто этот вирус настолько нов, что его нет в базах от 12 апреля?
Или 4.5 его не в состоянии обнаружить?

[BV]

Этот Work McAfee не признаёт за виря (наверно ещё слишком новый вирь).


А как вам это... недавно прислали на моё официальное мыло!

[Alexanbar]

On-line проверка http://www.kaspersky.ru/scanforvirus даёт

Forest.rar/123.exe - инфицирован Email-Worm.Win32.Bagle.pac

А на компе AVP 4.5/3.5 ничего не обнаруживает.

[hCORe]

Так, наверное, опция "Проверять архивы" не установлена? У меня файл 123.exe из Forest.rar был заблокирован при первой попытке его открыть Rar'ом:

[BV]

А как вам это

http://bvweb.narod.ru/McAfee_Alert.gif

[Alexanbar]

У меня опция "Сканировать составные объекты" вся в галах, включая архивы и самораспаковывающиеся архивы, но 4.5 вирей в этих файлах не нашёл.

[hCORe]

Ужас! Глюки, наверное. Или базы кривые

[BV]

2 hЯДРо

У меня здесь локалка на 40 с лишним компов. По крайней мере на 25 из них стоит McAfee (7-й и 8-й), и все, кто его юзают, хвалят (да и я тоже ВСЕМ РЕКОМЕНДУЮ McAfee SC Pro). Раньше на большинстве стоял этот KAV (мать его) – тормоза были ЖУДКИЕ! Я уж и не говорю про то, что вирей он находил даже не через раз, а через разков десяток Всю систему засыр***... пачкал, блин! Ну не научились ещё в России делать нормальные антивирусы. Так что я не пойму, почему ты этим KAV’ом всё же пользуешься?...

[Ariman]

Так что я не пойму, почему ты этим KAV’ом всё же пользуешься?...

Очевидно, патриотизЬм!

[Sedge]

А ещё вот сегодня прислали по почте странный файл. Энти Касперские 4.5 и 3.5 вируса в нём не находят, но ничего, кроме вируса, там быть не может!!!

DrWeb 4.32b опознал Win32.HLLM.Beagle.37888.
Базы последние к AVP ставить не пробовал?

[BV]

DrWeb и KAV - отстой! McAfee рулит! Кто за, кто против (желательно с аргументами)?