Jump to content

Какой антивирус лучше?


-olle-55-

Recommended Posts

ставлю сейчас online armor на пробу. Цирк -требует чтобы license key был filled! яж бесплатное качаю? На всякий случай заполнил его абракадаброй. Видимо надо было просто заполнить это поле :)

Link to comment
Share on other sites

  • Replies 201
  • Created
  • Last Reply

Top Posters In This Topic

Боже, ну сами подумайте, будет вас хороше защищать бесплатный антивирус/фаервол, или он предоставит хорошо известные разработчику дыры с полным доступом к компу?

С уважением.

Link to comment
Share on other sites

Ну, а платная версия того-же? Стоит ли платить тем, кому вы не доверяете? Тогда вам остается тольк овыдернуть шнур, и молится чтобы не оказалось что у вашего кома есть беспроводной интерйфейс, не отраженный в документации..

Link to comment
Share on other sites

Извини, за деньги у производителя ПО предомной есть определенные обязанности, достаточно почитать лицензионное соглашение, ктому же касперскому.

С уважением.

Link to comment
Share on other sites

Ну а чему тут удивляться, чистый фаерволл это не такая сложная технология, тем более что бесплатные реализации пакетных фаерволов уже давно есть - маршрутизаторы и iptables в линуксах. Плата например за Outpost идет потому что он кроме самого фаерволла дает HIPS и вебантивирус, с другими платными также, чтото еще в комплекте есть, плюс техподдержка (для нас с вами не актуально а вот на западе и в фирмах пользуются).

 

а если заглянуть ещё глубже, мы обнаружим, что OP не пакетный фильтр, а фильтр на уровне приложений, а это разные вещи. при реализации iptables нужно контролировать только работу стека, сравнивая каждый пакет с имеющимися правилами пропуска. при реализации фильтра на уровне приложений нужно устанавливать хуки на все операции с сокетами. сама по себе программа OP - достаточно сложный и объёмный продукт. хорошо знаю их ещё с первой дорелизной версии.

"There are five dangerous faults which may affect a general: recklessness, which leads to destruction; cowardice, which leads to capture; a hasty temper, which can be provoked by insults; a delicacy of honor which is sensitive to shame; over-solicitude for his men, which exposes him to worry and trouble." Sun Tzu

[sigpic]http://forums.eagle.ru/signaturepics/sigpic2354_5.gif[/sigpic]

Link to comment
Share on other sites

Извини, за деньги у производителя ПО предомной есть определенные обязанности, достаточно почитать лицензионное соглашение, ктому же касперскому.

 

Честное пионерское, не буду за вами подглядывать через глазок, который к вам провертел! :D

Link to comment
Share on other sites

Типа того. Но у меня пока нет необходимости в настолько суровых мерах безопасности, а что может понадобиться взломщикам такого уровня на моем компе - ума не приложу, я ж не миллиардами ворочаю, а от шпаны помагает.

С уважением.

Link to comment
Share on other sites

Dmut а люди то и не знали :D

 

Недооцениваешь ты собеседников, прочитал бы мой пост выше в этой теме увидел бы что я знаю разницу между пакетным фильтром и фаерволлом уровня приложений..

 

Не такая большая это работа описать хуки и действия по правилам с процессами.. гуи и побочные функции, типа самозащиты, сверки контрольных сумм и прочего - вот что отнимает основное время разработки здесь.

i7-2600K @ 4500Mhz (TR-TS140)/P8Z77-V/32Gb/Crucial M4 64Gb/560Ti 1Gb/Tt 750W/Win7 x64

[sIGPIC][/sIGPIC]

Link to comment
Share on other sites

хм, не такая уж большая? наверное автор этих строк уже написал собственную стенку?

"There are five dangerous faults which may affect a general: recklessness, which leads to destruction; cowardice, which leads to capture; a hasty temper, which can be provoked by insults; a delicacy of honor which is sensitive to shame; over-solicitude for his men, which exposes him to worry and trouble." Sun Tzu

[sigpic]http://forums.eagle.ru/signaturepics/sigpic2354_5.gif[/sigpic]

Link to comment
Share on other sites

Ну как, писал я только консольный закрывальщик портов, на уровне программ не писал но представляю объем работы - он достаточно невелик, по сравнению с самой оберткой. Как я уже сказал основную сложность и преимущество здесь имеют грамотный интерфейс и побочные функции, которые тем не менее важны для комплексной безопасности. Мне с повторением некоторых глав сетевой разработки под Win написание самой структуры фаерволла уровня приложений займет около пары месяцев, но мне он такой не нужен, потому что к нему нужны хорошие HIPS, средства самозащиты. И вот как раз на эти функции, на интерфейс, на хелп, на самозащиту, HIPS, на автоматизацию создания правил и идут усилия разработчиков таких продуктов. Непосредственно сама идея воплощается достаточно быстро, так происходит в любой прикладной программе, взять например калькулятор - любой дошкольник напишет функционал арифметических вычислений, но сделать его удобным и привычным, догадаться подогнать интерфейс к железному аналогу, сделать оформление такимже как у других программ - вот тут и роется основная масса времени. Dmut ты же сам разработчик, конечно у игр другая специфика но все девелоперы писали когдато утилиты, неужели ты позабыл старую формулу, которая была даже во времена доса? 10% времени на функционал, 90% на оформление.

i7-2600K @ 4500Mhz (TR-TS140)/P8Z77-V/32Gb/Crucial M4 64Gb/560Ti 1Gb/Tt 750W/Win7 x64

[sIGPIC][/sIGPIC]

Link to comment
Share on other sites

...конечно у игр другая специфика но все девелоперы писали когдато утилиты, неужели ты позабыл старую формулу, которая была даже во времена доса? 10% времени на функционал, 90% на оформление.
во времена доса оформление было трудоёмким. а теперь я вижу другое распределение - 20% код и 80% отладка

"There are five dangerous faults which may affect a general: recklessness, which leads to destruction; cowardice, which leads to capture; a hasty temper, which can be provoked by insults; a delicacy of honor which is sensitive to shame; over-solicitude for his men, which exposes him to worry and trouble." Sun Tzu

[sigpic]http://forums.eagle.ru/signaturepics/sigpic2354_5.gif[/sigpic]

Link to comment
Share on other sites

  • 3 weeks later...

снова про тест http://www.pcflank.com/PCFlankLeaktest.exe

 

мой комп стал проходить проверку на эксплойты с успехом когда я включил DEP(предотвращение выполнения данных) для всех программ. Серьезная угроза была, если подумать :)

Link to comment
Share on other sites

Насчет теста твоего - у тебя сейчас получается такая система - эксплоит успешно использует какието дыры в системе или софте, начинает выполняться а в один момент его ловит DEP и рубит. А хорошие брандмауэры не дадут эксплоиту вообще дойти до твоего компа.

i7-2600K @ 4500Mhz (TR-TS140)/P8Z77-V/32Gb/Crucial M4 64Gb/560Ti 1Gb/Tt 750W/Win7 x64

[sIGPIC][/sIGPIC]

Link to comment
Share on other sites

1. Лучший сканер - NOD

2. Лучшая эвристика - Avira

3. Лучший резидент - Avast!

4. Лучшая лечилка - Dr.Web

5. Лучшая база - KAV

Ну и кто же тогда лучший, если никто не идеален :) ? Подсказка - KAV (если он в других номинациях и не лучший, то все равно брал 2 или 3 место), затем второе место делят Dr.Web и Avira. А NOD и Avast! просто заваливают все остальные тесты...

Link to comment
Share on other sites

Согласен в принципе с распределением добавлю еще:

6. Лучший HIPS - Outpost

7. Лучший брандмауэр - Outpost

итого сочетание аутпоста и файлового антивиря каспера имхо самый оптимум

i7-2600K @ 4500Mhz (TR-TS140)/P8Z77-V/32Gb/Crucial M4 64Gb/560Ti 1Gb/Tt 750W/Win7 x64

[sIGPIC][/sIGPIC]

Link to comment
Share on other sites

Насчет теста твоего - у тебя сейчас получается такая система - эксплоит успешно использует какието дыры в системе или софте, начинает выполняться а в один момент его ловит DEP и рубит. А хорошие брандмауэры не дадут эксплоиту вообще дойти до твоего компа.

 

Откудаж брандмауэр узнает что эта страничка попорчена? А вообще, по хорошему еще если апдейты ставить, эксплойты не пройдут, а DEP - это против еще неизвестных не закрытых дыр. К тому-же эксплойт в принципе могут пронести мимо брандмауэра на флешке ввиде порченного документа.

Link to comment
Share on other sites

Поверь брандмауэр узнает (не виндовый). DEP не панацея, реагирует только на откровенно вредительские действия вроде того же отказа в обслуживании что у тебя тест вызвал. Против последующей заливки трояна и воровства паролей он ничего против иметь не будет. На флешках эксплойты не носят - неэффективно, их компилируют и выполняют удаленно чтобы охватить как можно больший список компьютеров и на как можно большем их числе получить права на заливку фалов, создание служб/процессов и сетевую активность.

 

Еще раз повторю - да софт надо обновлять, но к сожалению авторы программ против самых больших дыр выпускают заплаты с запозданием и не всегда апдейты эффективны. Эксплоит по сути только дает доступ к твоему компьютеру через эти дыры (намеренный DoS в расчет не берем, это делается только если кому то насолил) а дальше вступает в дело залитый троян, который дальше сам будет себя апдейтить и скачивать себе задания. В твоем случае тестовый эксплоит выполнился успешно, прошел через какую то дыру, и вызвал DoS, на что ругнулся DEP, если бы целью был не DoS то DEP бы и ухом не шевельнул.

i7-2600K @ 4500Mhz (TR-TS140)/P8Z77-V/32Gb/Crucial M4 64Gb/560Ti 1Gb/Tt 750W/Win7 x64

[sIGPIC][/sIGPIC]

Link to comment
Share on other sites

DeP по идее ругается на эксплойтовый тюк с переполнением стека в резулььтате которго управление возвращаетя из некоей подпрограммы не тута куда надо ,а в некое место в сегменте стека, куда помещен зловредный код. DeP тупо не дает выполнятся всему что в стеке. по крайней мере мне объясняли так.

Link to comment
Share on other sites

Многие но не все эксплоиты основаны на buffer overflow. Если уж параноить до конца :) Есть методики обхода и DEP даже аппаратной реализованной, на securitylab помню статья на эту тема была с примерами. Если уж хочется безопасности то весь комплекс надо применять полностью, собс-но я про него уже писал в этой ветке - http://forums.eagle.ru/showpost.php?p=710240&postcount=91

 

К этим советам для Win7 еще можно добавить использование UAC (он там серьезно лучше реализован чем в Vista).

 

А в принципе если без паранои то в большинстве случаев будет достаточно только использования средств ОС - обновлений, неадминовской учетки, UAC, DEP и 5-го пункта - головы :)

i7-2600K @ 4500Mhz (TR-TS140)/P8Z77-V/32Gb/Crucial M4 64Gb/560Ti 1Gb/Tt 750W/Win7 x64

[sIGPIC][/sIGPIC]

Link to comment
Share on other sites

Боже, ну сами подумайте, будет вас хороше защищать бесплатный антивирус/фаервол, или он предоставит хорошо известные разработчику дыры с полным доступом к компу?

Вторая часть предложения уже явный перегиб. Конкуренты бы закопали. Бесплатных, в смысле альтруизма разработчиков, антивирусов в природе нет, есть демонстрационные версии коммерческих продуктов.

Open your eyes, open yor mind... ©Guano Apes

Sorry for my bad english.

Link to comment
Share on other sites

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...