Ответить
  • Lancelot Senior MemberАвтор темы
    офлайн
    Lancelot Senior Member Автор темы

    624

    22 года на сайте
    пользователь #2016

    Профиль
    Написать сообщение

    624
    # 10 июня 2003 12:57

    Для выбора антивируса используйте каталог Onliner.by: catalog.onliner.by

    Уважаемый народ!
    В общем и целом, АВП меня вполне устраивает. Но в последнее время часто слышу от уважаемых (мною) людей, что Вебер лучше.
    Вопрос следующий: что оставить, АВП или Вебера? Принципиально лишь качество проверки и ресурсоемкость. А что ставить резидентом: АВП Монитор или Спайдер Вебера (тут то же самое: ресурсоемкость и качество)?
    Спасибо за советы. PS: Celeron 758, 128 Mb, WinXP Home.

  • slon2003 Senior Member
    офлайн
    slon2003 Senior Member

    14459

    14 лет на сайте
    пользователь #242296

    Профиль
    Написать сообщение

    14459
    # 15 мая 2016 19:48
    Адвокат Дьявола™:

    slon2003:

    стоит мелкомягкий

    Это вы зря :znaika:

    Может быть, но проблем с ним нет, никакие другие свистоперделки дополнительно не стоят...
    Когда работал с компанией, которая постоянно носилась с буками по городу, то переодически притаскивали свежачок. На разных буках стояли разные антивири. Когда попадался вирусняк на компе, то из, примерно, 10ка антивирусов видели 1 ну 2 вирус, при этом каждый раз этот антивирус был другим, т.е. не было явного лидера...
    Хорошую вещь песочницу придумали, но с момента свежачка и до попадания в базу тоже проходит время, при условии что прога не прошла по рейтингу.
    З.ы. лажу и по порно сайтам и злачным местам, при поиске спец софта, просто не ставлю непонятные проги и помощники загрузок... Ставлю всегда апдейты последние... Т.е. особой чистоплотностью и маниакальной боязнью вируса не страдаю (по 5-10 защит). При этом плотнячком связан с ит и серверами....

  • Pose1don Senior Member
    офлайн
    Pose1don Senior Member

    3817

    20 лет на сайте
    пользователь #9516

    Профиль
    Написать сообщение

    3817
    # 15 мая 2016 20:26
    slon2003:

    более 120 компах в ходдинге...

    я не очень представляю работу антивируса на 100+ пк без возможности централизованного управления и профилирования. и из опыта - у троих коллег по работе в прошлом году под mse были зашифрованы ноутбуки.

  • Compiller Senior Member
    офлайн
    Compiller Senior Member

    8395

    20 лет на сайте
    пользователь #10514

    Профиль
    Написать сообщение

    8395
    # 15 мая 2016 21:51

    Proxopotamus, У товарища на офисе от шифровалки не спас и Eset Nod32 с последними на тот момент базами.

    IT сантехник-ассенизатор
  • Pose1don Senior Member
    офлайн
    Pose1don Senior Member

    3817

    20 лет на сайте
    пользователь #9516

    Профиль
    Написать сообщение

    3817
    # 15 мая 2016 22:17

    Compiller, от шифровальщиков спасают не столько актуальные базы, сколько вдумчивое чтение рекомендаций производителя антивируса по его настройке.

  • Адвокат_Дьявола IRC Team
    офлайн
    Адвокат_Дьявола IRC Team

    25913

    20 лет на сайте
    пользователь #10877

    Профиль
    Написать сообщение

    25913
    # 15 мая 2016 22:23

    Compiller, ещё и версия самого антивируса должна быть последней :znaika:

    ...то, что не стереть, как сильно ни три, свобода это то, что у меня внутри...
  • sky2987 Member
    офлайн
    sky2987 Member

    212

    12 лет на сайте
    пользователь #553577

    Профиль
    Написать сообщение

    212
    # 16 мая 2016 09:08

    Compiller, и голову юзеру надо включать)

  • slon2003 Senior Member
    офлайн
    slon2003 Senior Member

    14459

    14 лет на сайте
    пользователь #242296

    Профиль
    Написать сообщение

    14459
    # 16 мая 2016 09:11 Редактировалось slon2003, 1 раз.
    Compiller:

    Proxopotamus, У товарища на офисе от шифровалки не спас и Eset Nod32 с последними на тот момент базами.

    О чём и говорю, что сильно полагаться и молиться на антивирус не стоит... И так с каждым антивирусом :)

    Proxopotamus:

    slon2003:

    более 120 компах в ходдинге...

    я не очень представляю работу антивируса на 100+ пк без возможности централизованного управления и профилирования. и из опыта - у троих коллег по работе в прошлом году под mse были зашифрованы ноутбуки.

    Централизованное обновление было, хотя и канал справился бы, а управление... тоже не сильно вижу большого смысла... Доменной политикой запрещаешь отключаться, дальше он достаточно лёгкий...

    Добавлено спустя 55 секунд

    Адвокат Дьявола™:

    Compiller, ещё и версия самого антивируса должна быть последней :znaika:

    Последняя тоже не всегда спасает... Ловят они +- одинаково, БД практически общая для всех антивирусов.
    З.ы. если ставить, то рассматривать только антивирусы, у компаний которых есть своя лаборатория, а так все из одной базы работают... У кого есть лаборатория на 1 шаг первее, т.е. на 1-2 дня... Но у каждого антивиря эти 1-2 дня как раз начинаются не совместно...

  • Pose1don Senior Member
    офлайн
    Pose1don Senior Member

    3817

    20 лет на сайте
    пользователь #9516

    Профиль
    Написать сообщение

    3817
    # 16 мая 2016 09:52
    slon2003:

    а управление... тоже не сильно вижу большого смысла

    ну как нет смысла? у бухгалтерии могут быть одни политики защиты, у конструкторов другие, у менеджеров могут быть третьи, а у руководства и собственников, у кого присутствуют нетривиальные каналы связи, четвёртые. производство, станки, оборудование, удалённые клиенты, мобильные клиенты - пятые, шестые, седьмые, восьмые, .. да хотя бы как вы узнаёте, что где-то обновление баз поломалось?

  • Compiller Senior Member
    офлайн
    Compiller Senior Member

    8395

    20 лет на сайте
    пользователь #10514

    Профиль
    Написать сообщение

    8395
    # 16 мая 2016 10:16
    slon2003:

    З.ы. если ставить, то рассматривать только антивирусы, у компаний которых есть своя лаборатория, а так все из одной базы работают... У кого есть лаборатория на 1 шаг первее, т.е. на 1-2 дня... Но у каждого антивиря эти 1-2 дня как раз начинаются не совместно...

    Вы срабатывания на основные вирусы на том же VirusTotal Google'овском сравните.
    Причём тут лаборатория - VBA вон тоже неплохой вирус как-то поймала и распознала первой, но не вижу кучи фанатов у нашей местной антивирусной компании.
    100 защиты не даёт даже несколько одновременно работающих антивирусов и "песочница" в браузере, если пользователь сам лично примет и запустит файл, полученный по почте или скайпу или подключит сетевой принтер с автоустановкой драйверов с заражённого свежим неизвестным хорошо обфусцированным вирусом.

    Добавлено спустя 2 минуты 18 секунд

    Proxopotamus, Тот же Nod хорош с администрированием, но простейшие его версии без Remote Administration шлют информацию по сети посредством старинного Windows Messenger service или по электронной почте, которую сам вирус теоретически может и фильтровать на предмет убирания сообщений для оповещения администратора.

    IT сантехник-ассенизатор
  • RET_FRAN Senior Member
    офлайн
    RET_FRAN Senior Member

    23100

    14 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    23100
    # 16 мая 2016 10:28

    Proxopotamus,

    от шифровальщиков спасают не столько актуальные базы, сколько вдумчивое чтение рекомендаций производителя антивируса по его настройке

    Что за "рекомендации" такие? Именно рекомендации, а не Инструкция по настройке?
    Например, для Avast, Dr.Web и др. - где с ними можно ознакомится?

    Не тормози – включай мозги
  • slon2003 Senior Member
    офлайн
    slon2003 Senior Member

    14459

    14 лет на сайте
    пользователь #242296

    Профиль
    Написать сообщение

    14459
    # 16 мая 2016 11:31 Редактировалось slon2003, 1 раз.
    Compiller:

    Причём тут лаборатория - VBA вон тоже неплохой вирус как-то поймала и распознала первой, но не вижу кучи фанатов у нашей местной антивирусной компании.

    Идёт общая БД вирусов, многие компании делают только какие оболочки, а вирусные базы берут из общей базы, дёшево и сердито, а деньги лучше пускать в рекламу и окучивание пользователей. Есть гении-компании которые берут БД общую, но за чёт своих доп модулей анализаторов и т.п. обеспечивают нормальную защиту....

    Добавлено спустя 3 минуты 55 секунд

    Proxopotamus:

    slon2003:

    а управление... тоже не сильно вижу большого смысла

    ну как нет смысла? у бухгалтерии могут быть одни политики защиты, у конструкторов другие, у менеджеров могут быть третьи, а у руководства и собственников, у кого присутствуют нетривиальные каналы связи, четвёртые. производство, станки, оборудование, удалённые клиенты, мобильные клиенты - пятые, шестые, седьмые, восьмые, .. да хотя бы как вы узнаёте, что где-то обновление баз поломалось?

    Пока не было нужды, компания среднестатистический плангтон. По этому не заморачивался с индивидуальной защитой. До мелкомягких был ТрендМайкро, там всё это есть.... Часть вирусов с нета ещё и керио прибивал, часть портов закрыто. У всех нет прав на установку, обновления все через сервак контролируются... ЮСБ закрыты, часть сайтов закрыто, домен.
    Не всегда надо изобретать секретную лабораторию. Я за более простое решение вопроса.
    Мобильный только для себя, остальное через впн, но тогда с удаленными сетями под 450 компов... :)

  • Адвокат_Дьявола IRC Team
    офлайн
    Адвокат_Дьявола IRC Team

    25913

    20 лет на сайте
    пользователь #10877

    Профиль
    Написать сообщение

    25913
    # 16 мая 2016 11:35
    slon2003:

    общая БД вирусов

    Вы забыли про сигнатурный анализ рассказать :trollface:

    ...то, что не стереть, как сильно ни три, свобода это то, что у меня внутри...
  • Pose1don Senior Member
    офлайн
    Pose1don Senior Member

    3817

    20 лет на сайте
    пользователь #9516

    Профиль
    Написать сообщение

    3817
    # 16 мая 2016 12:00
    RET_FRAN:

    Что за "рекомендации" такие? Именно рекомендации, а не Инструкция по настройке?

    рекомендации указать проактивке файлы и папки, изменение/удаление которых недоверенными приложениями считать подозрительным.
    https://support.kaspersky.ru/10905
    https://forum.esetnod32.ru/forum9/topic11235/?PAGEN_1=10

    Добавлено спустя 12 минут 48 секунд

    slon2003:

    Пока не было нужды, компания среднестатистический плангтон.

    на 100+ пк?

    slon2003:

    Не всегда надо изобретать секретную лабораторию. Я за более простое решение вопроса.

    так а как вы убеждаетесь, что на всех этих 100+ пк в этом "среднестатистическом холдинге" обновлены базы и что они вообще защищены? изящным ps-скриптом разве что.

  • RET_FRAN Senior Member
    офлайн
    RET_FRAN Senior Member

    23100

    14 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    23100
    # 16 мая 2016 12:51

    Proxopotamus,

    RET_FRAN:

    Что за "рекомендации" такие? Именно рекомендации, а не Инструкция по настройке?

    рекомендации указать проактивке файлы и папки, изменение/удаление которых недоверенными приложениями считать подозрительным.
    https://support.kaspersky.ru/10905
    https://forum.esetnod32.ru/forum9/topic11235/?PAGEN_1=10

    Это конечно хорошо, но:
    1. Приведены рекомендации только по 2 из десятков антивирусов. В частности, вопрос был по Avast и Dr.Web - существуют для них такие рекомендации?
    2. По второй ссылке - не "рекомендации", а обсуждение того, к каким проблемам они приводят на практике :D

    Не тормози – включай мозги
  • slon2003 Senior Member
    офлайн
    slon2003 Senior Member

    14459

    14 лет на сайте
    пользователь #242296

    Профиль
    Написать сообщение

    14459
    # 16 мая 2016 13:00 Редактировалось slon2003, 1 раз.
    Адвокат Дьявола™:

    slon2003:

    общая БД вирусов

    Вы забыли про сигнатурный анализ рассказать :trollface:

    ... это имел в виду... мало отличий у текущих антивирусов, и как правило одни и теже фукции только по своему фирменные...

    Добавлено спустя 4 минуты 16 секунд

    Proxopotamus:

    slon2003:
    Пока не было нужды, компания среднестатистический плангтон.
    на 100+ пк?
    slon2003:
    Не всегда надо изобретать секретную лабораторию. Я за более простое решение вопроса.
    так а как вы убеждаетесь, что на всех этих 100+ пк в этом "среднестатистическом холдинге" обновлены базы и что они вообще защищены? изящным ps-скриптом разве что.

    Сервер обновлений настроенный показывал результаты что где обновлено или нет.
    И опять же, если свежие базы и все типо обновлено, не факт что вирус уже спокойно не стоит на компе... антивирусы с консолью управления вам так же не дадут информацию. Часть инфы видел на фаерволе...
    З.ы. расскажите, как Вы через консоль управления убеждаетесь что вирус 100% отсутствует?

  • Compiller Senior Member
    офлайн
    Compiller Senior Member

    8395

    20 лет на сайте
    пользователь #10514

    Профиль
    Написать сообщение

    8395
    # 16 мая 2016 13:04

    slon2003, Про общие базы - я пару раз в этой теме предлагал прикрутить таблицу с Ru-Board со ссылками на антивирусы и описанием используемых в них движков, но ....
    Так что мне не рассказывайте про движки и базы - не первый год "замужем"...
    Первый признак что на клиентском PC вирус syxt - куча неизвестных соединений в никуда, хотя и это ещё не признак - скайп с торрентом и многие другие программы ведут себя также. Тот же flash player по умолчанию пиртупиром видео тянет с видеохостингов, да и Windows 10 в этом смысле тоже та ещё радость со своими обновлениями.

    Добавлено спустя 1 минута 15 секунд

    Обсуждаемая табличка (нужна бесплатная регистрация)
    http://forum.ru-board.com/topic.cgi?forum=5&topic=48419&start=0&limit=1&m=1#1

    IT сантехник-ассенизатор
  • slon2003 Senior Member
    офлайн
    slon2003 Senior Member

    14459

    14 лет на сайте
    пользователь #242296

    Профиль
    Написать сообщение

    14459
    # 16 мая 2016 13:19 Редактировалось slon2003, 1 раз.
    Compiller:

    slon2003, Про общие базы - я пару раз в этой теме предлагал прикрутить таблицу с Ru-Board со ссылками на антивирусы и описанием используемых в них движков, но ....
    Так что мне не рассказывайте про движки и базы - не первый год "замужем"...
    Первый признак что на клиентском PC вирус syxt - куча неизвестных соединений в никуда, хотя и это ещё не признак - скайп с торрентом и многие другие программы ведут себя также. Тот же flash player по умолчанию пиртупиром видео тянет с видеохостингов, да и Windows 10 в этом смысле тоже та ещё радость со своими обновлениями.

    Добавлено спустя 1 минута 15 секунд

    Обсуждаемая табличка (нужна бесплатная регистрация)
    http://forum.ru-board.com/topic.cgi?forum=5&topic=48419&start=0&limit=1&m=1#1

    Ну если Вы анализируете проф антивирусы по работе или хотябы работаете при написании антивируса, то можно прислушаться к мнению, иначе это собрано по крупицам маркетинговые фишки... сорри..
    А если вы в курсе, то я и написал выше про что эту же инфу можно смотреть на фаерволе.... там как раз при беглом анализе и видно что как и где... Частично инфа с серверных антивирусов, откуда бомбит созданные вновь файлики... Есть еще куча железа, софта, которое все может показать и рассказать, где какой косяк, где повышенная сетевая активность... И получается по факту в консоли смотришь что антивирус когдато очистил флэшку, гдето в нете прибил, гдето не дал скачать...
    Про ру боард, спасибо, отличный сайт, никогда не слышал, теперь буду всегда пользоваться, особенно регистрация хорошо бесплатная :trollface:

  • Pose1don Senior Member
    офлайн
    Pose1don Senior Member

    3817

    20 лет на сайте
    пользователь #9516

    Профиль
    Написать сообщение

    3817
    # 16 мая 2016 13:26
    slon2003:

    Сервер обновлений настроенный показывал результаты что где обновлено или нет.

    всус? и что, вы на каждое kb отчёты создаёте? это даже изящнее скрипта на ps. втираете вы :)

    slon2003:

    антивирусы с консолью управления вам так же не дадут информацию

    консоль позволяет управлять антивирусом не с позиции средней температуры по больнице, а куда более эффективно применять их возможности. простой сценарий: создание приложением впн-подключения в одной ситуации для антивируса должно выглядеть нормально, а в другой - подозрительно. и mse здесь никак от слова совсем.

    Добавлено спустя 17 минут

    slon2003:

    эту же инфу можно смотреть на фаерволе

    шутите? 100+ пк в сети, а вы на фаерволе в 2016 году подозрительный трафик смотрите? беглый анализ десятка гигабайт данных?

    slon2003:

    Есть еще куча железа, софта, которое все может показать и рассказать, где какой косяк, где повышенная сетевая активность.

    подождите, вы мне рвёте шаблон. с одной стороны, мы говорим об обычной офисно-планктонной сети из 100 пк с бесплатным антивирусом, а с другой стороны, в этой сети установлено железо, способное определять подозрительный трафик? или речь идёт о банальном прокси?

  • slon2003 Senior Member
    офлайн
    slon2003 Senior Member

    14459

    14 лет на сайте
    пользователь #242296

    Профиль
    Написать сообщение

    14459
    # 16 мая 2016 14:23
    Proxopotamus:

    подождите, вы мне рвёте шаблон. с одной стороны, мы говорим об обычной офисно-планктонной сети из 100 пк с бесплатным антивирусом, а с другой стороны, в этой сети установлено железо, способное определять подозрительный трафик? или речь идёт о банальном прокси?

    Обычная офисно плангтонная сеть, с нормальной серверной базой... банальный керио фаервол или керио контрол, там бегло определяется что есть ненормальный трафик.
    Рабочие места все под одну гребенку...

    Добавлено спустя 5 минут 25 секунд

    Proxopotamus:

    шутите? 100+ пк в сети, а вы на фаерволе в 2016 году подозрительный трафик смотрите? беглый анализ десятка гигабайт данных?

    Текущая активность и объемы скачки, как минимум...
    Еще раз пишу, проблем мсе не вызывало, со времен клиент-серверного симантека супер мудреные правила большого смысла не имеют, это как

    RET_FRAN:

    Что за "рекомендации" такие? Именно рекомендации, а не Инструкция по настройке?
    Например, для Avast, Dr.Web и др. - где с ними можно ознакомится?

    Из этой же оперы... Ставлю антивирус и не заморачиваюсь, пару папок в исключение...
    А то будет как в анекдоте, главное никаких половых контактов...

    Добавлено спустя 1 минута 49 секунд

    Всегда умиляют когда ставят 1-2антивируса, дополнительные утилитки для каждодневного анализа, какой либо фаерволл локальный и все на домашнем компе, а работают в нете в виртуальной одноразовой машине...

  • Pose1don Senior Member
    офлайн
    Pose1don Senior Member

    3817

    20 лет на сайте
    пользователь #9516

    Профиль
    Написать сообщение

    3817
    # 16 мая 2016 17:20
    slon2003:

    банальный керио фаервол или керио контрол, там бегло определяется что есть ненормальный трафик.

    а давайте я вам лог всего за минуту пришлю от филиала всего с 20 компами и вы в нём бегло так определите подозрительный трафик? ну правда, что вы впариваете? какой беглый анализ десятков гигабайт трафика от сотни машин?

    slon2003:

    проблем мсе не вызывало

    не удивительно, если антивирус установлен для галочки.