Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 126
Хотел было скачать для теста, но вспомнил, что в Windows 10 уже встроен антивирус.
было подумал подумать о том же самом, но вспомнил — у меня же Linux Mint лет последних много
Интересно, какому маркетологу в голову пришло вынести в отдельный пункт — Автоматическое Обновление?
Это как каша без асбеста //привет мосигра
Интересно, какому маркетологу в голову пришло вынести в отдельный пункт — Автоматическое Обновление?
Это как каша без асбеста //привет мосигра
Да, халява она коварна… я тоже чуть качать не полез, хотя недавно купил ESET.
Защитник Windows это полный хлам и лишь создает видимость защиты. Простейшие винлокеры пропускает, чего уж говорить о серьезных вирусах, которые можно обнаружить только используя анализ активности.
Встроенный защитник винды есть у каждого — и у вирусодела, и у жертвы. И очевидно что пресловутые винлокеры и прочая зараза адаптируются так, чтобы работать. Если они заработали на этапе разработки — то стандартный защитник, точно такой же, не спасет и на целевой системе.
То есть, наличие стандартного защитника, который у всех одинаков, влияет только на сложность разработки вируса, но после того как тот создан — стандартный защитник уже бессилен.
То есть, наличие стандартного защитника, который у всех одинаков, влияет только на сложность разработки вируса, но после того как тот создан — стандартный защитник уже бессилен.
Особенность антивирусников в том, что у них есть регулярно обновляемые базы сигнатур. А так-то на момент выхода очередного шифровальщика он гарантированно ничем не поймается, т.к. доступ к virustotal есть у всех, и ещё на этапе разработки добьются, чтоб никаких срабатываний не было.
Только после того, как вирус попадёт в антивирусные базы, он начнёт ловиться.
Только после того, как вирус попадёт в антивирусные базы, он начнёт ловиться.
Давно спорил с нашими администраторами, когда они форсировали установку программистам(!) встроенного защитника Windows — мол любой более менее знающий «взломщик» легко обойдет такую защиту, в чем недавно пришлось убедиться: понадобилось скрыть от антивируса «не очень хорошую программку»: попробовал UPX, ASPack — все еще детектируется; пробую Themida'у (у нас она куплена довольно старая) — и все, детекта больше нет, софт отлично работает на машине с антивирусом.
Ну так любой антивирус можно задурить. Если есть голова на плечах, и непонятные исполняемые файлы вы не станете запускать — антивирус нужен скорее «для профилактики», и стандартный для этих целей годится идеально. Почти не расходует ресурсов, свою работу делает, минимум ложных срабатываний.
Иногда он всё же мешает, пытаясь анализировать или блокируя создаваемые исполнимые файлы(от них ведь нет в антивирусе положительных сигнатур) во время разработки.
Да, аваст например использует сигнатуры для распознавания «хороших» приложений, а все новые и неизвестные пытается анализировать детально или блокирует.
Да, аваст например использует сигнатуры для распознавания «хороших» приложений, а все новые и неизвестные пытается анализировать детально или блокирует.
Не совсем понял, что означает «Защита Windows», точнее, что означает отсутствие этого в бесплатной версии?
И вообще, в чём подвох?) Реклама, бэкдоры, скрытая передача данных?
этож не модно сейчас…
Из-за антивируса(internet-security) касперского с его безопасными платежами ломается оплата по картам на некоторых сайтах. Столкнулся с этим недавно. Пришлось отключить совсем чтобы оплатить.
просто не пользуйтесь их «защищенным браузером».
у меня был более эпичный случай на этот счет:
я зашел на сайт одного банка (достаточно «популярного кредитора») и мне каспер предложил зайти в защищеный браузер. я согласился.
каково было мое удивление, когда в защищенном браузере (безусловно без всяких там adblock и прочего) — было столько рекламы, да еще и непристойной отчасти! что интересно — я подумал, что это действительно так на сайте и в хроме я этого не видел из-за AdBlock. но зашел через IE — там этого не оказалось.
писал в сапорт каспера. ответа не дождался. но больше защищенным браузером от касперского — не пользуюсь.
у меня был более эпичный случай на этот счет:
я зашел на сайт одного банка (достаточно «популярного кредитора») и мне каспер предложил зайти в защищеный браузер. я согласился.
каково было мое удивление, когда в защищенном браузере (безусловно без всяких там adblock и прочего) — было столько рекламы, да еще и непристойной отчасти! что интересно — я подумал, что это действительно так на сайте и в хроме я этого не видел из-за AdBlock. но зашел через IE — там этого не оказалось.
писал в сапорт каспера. ответа не дождался. но больше защищенным браузером от касперского — не пользуюсь.
А как проверяется российскость или украинскость пользователя? И почему обделили белорусов?
На free.kaspersky.com нету бесплатного Касперского, а на free.kaspersky.com/ru есть. Думаю этим всё и заканчивается.
У белорусов пока есть КГБ, так что им продукция Касперской пока не нужна.
Даже если скачать и установить, не даёт активировать, пишет «код активации не подходит для этого региона», жаль :(
В организации можно использовать?
А компаниям его ставить можно? Или только для физлиц?
Что интересно, по описанию, это просто переименованный Антивирус Касперского. При этом последний с продажи не снят. Видимо для того, чтобы те, кто об этом аттракционе невиданной щедрости не узнает, чтобы продолжал продливать лицензии на KAV.
Но Касперскому всё равно большой плюс!!!
Но Касперскому всё равно большой плюс!!!
Ну, у многих платных антивирусов есть бесплатный вариант с урезанным функционалом — avast и т.п…
Кому не охота тратиться на полнофункциональный антивирус или если рабочий компьютер (особенно в бюджетных организациях) — ставят зачастую лайт версию аваста.
Видимо и Касперский решил не обходить стороной этот сегмент, в конце концов, пользователь к чему привыкает, то потом и покупает (или аналогичное).
И это Хорошо :)
Кому не охота тратиться на полнофункциональный антивирус или если рабочий компьютер (особенно в бюджетных организациях) — ставят зачастую лайт версию аваста.
Видимо и Касперский решил не обходить стороной этот сегмент, в конце концов, пользователь к чему привыкает, то потом и покупает (или аналогичное).
И это Хорошо :)
Прочитал комментарии выше, ничего не понял. Радоваться или плакать? Пожалуйста объясните, это тот случай когда я не понимаю есть здесь сарказм или нет. Или «беги, нео»?
С одно стороны, радует, что ещё случаются выходы нормальных программ без свистелок, перделок и сверкающего шапито на колесах.
С другой, в свете последних тенденций… почти наверняка там встроена какая-тослежка сбор статистики.
С другой, в свете последних тенденций… почти наверняка там встроена какая-то
Она включена и в платной версии. Вроде кейлогер включён всегда и инфа сливается ФСБ по первым запросам.
— Да, это средство верное. Я и сам его пробовал.
— А! как?
— Берёшь боб и разрезаешь его на две части, потом режешь свою бородавку ножом, чтобы достать каплю крови, и мажешь этой кровью одну половину боба, а потом выкапываешь ямку и зарываешь эту половину в землю… около полуночи на перекрёстке дорог, в новолунье, а вторую половину сжигаешь. Дело в том, что та половина, на которой есть кровь, будет тянуть и тянуть к себе вторую половину, а кровь тем временем притянет к себе бородавку, и бородавка очень скоро сойдёт.
— Верно, Гек, верно, хотя было бы ещё лучше, если бы, закапывая в ямку половину боба, ты при этом приговаривал так: «В землю боб — бородавка долой; теперь навсегда я расстанусь с тобой!» Так было бы ещё сильнее. Так сводит бородавки Джо Га-рпер, а уж он бывалый! Где только не был. — доезжал чуть не до Кунвиля… Ну, а как же ты сводишь их дохлыми кошками?
Вещи «вроде сливает в фсб» очень просто понимать. У вас либо есть веские причины это утверждать либо нет. И тогда слово вроде пропадёт. И вообще tema.livejournal.com/2109470.html
Была статья, такую информацию из пальца не высасывают.
http://www.bloomberg.com/news/articles/2015-03-19/cybersecurity-kaspersky-has-close-ties-to-russian-spies
http://www.bloomberg.com/news/articles/2015-03-19/cybersecurity-kaspersky-has-close-ties-to-russian-spies
В смысле, что я её не высасывал из пальца, а прочитал в довольно-таки уважаемом источнике. Правда это или нет, не мне судить (я проверить это не могу). Сам Касперский кричит, что ложь. Может быть, а может и нет.
Интересно, сколько раз в минуту он будет выдавать рекламный баннер, с предложением купить платный антивирус. Даже купленный кав постоянно открывает баннер с рекламой интернет секьюрити
Лицензию почитал, не нашел ничего про запрет использования в коммерческих целях. Неужели наконец-то появился пристойный бесплатный вариант для бизнеса? Или я просто невнимательно читал лицензию? :)
Похоже Лицензионное соглашение такое же как и у остальных антивирусов. Ничего конкретного, про коммерческие цели ничего явно не сказано.
Комод раньше можно было использовать в бизнесе, сейчас не знаю.
Я сказал «пристойный». :)
Firewall там очень пристойный. А пристойному антивируснику положено отжирать 80 Гигов на винте и просить добавки? при том, что удалить весь его мусор не так-то просто оказалось.
Вчера столкнулся с интересным фокусом — Касперский заполнил все свободное место на разделе — более 260 Гб. Начал падать и создавать дампы на 70 Мб — минут за 20 заполнил все свободное пространство.
Это про кого? Касперский? Модуль борьбы с шифровальщиками не смотрели? Это который складывает важные файлы к себе в сейф. По-моему, он по-умолчанию гребёт всё подряд.
Это я даже про KES. В отчётах и хранилищах был какой-то детект (один *.js в каше найден) и всё. Случилось это за пару дней до окончания лицензии. До этого чуть меньше года всё работало. Там такой странный интерфейс, чтоб что-то найти нужно обладать какими-то особенными талантами, которых у меня не нашлось.
И у меня нет такого модуля, только файловый, почтовый, веб и im.
Он судя по всему триал на год. Что будет потом не понятно.
Иногда нужен фаервол, чего в этой версии нет, а у Windows он не настолько дружественный, как у Касперского. Потому думаю, что кому-то FREE не подойдет/ не понравится.
Файловую систему засирает так же, как и много лет назад? Добавляя к каждому(!) файлу по своему альтернативному потоку.
Даже хуже. Он к себе во временное хранилище складирует файлики в неограниченном количестве. Из интерфейса кошмарского их не видно (ни в детектах, ни в карантине), только видно как пухнет его temp в ProgramData. А потом ещё и удалять их не даёт.
А можно про это поподробней? А то я как-то все пропустил
Файловая система NTFS позволяет к каждому файлу добавлять альтернативные потоки данных. Сам файл это лишь поток номер один, могут быть и другие. И вот не знаю как сейчас, а несколько лет назад Каспер добавлял свой поток с какими-то своими данными в каждому файлу на диске. Каждому, без исключений.
Я знаю, что такое ADS, я знаю, что такое Каспер, я там немного работаю. Но о том, что KIS/KAV/KES приписывает ADS ко всем файлам слышу впервые. Возможно, мне чего-то не говорят, потому и хочу почитать детали.
edt: я не говорю, что этого не было. Я говорю, что не слышал об этом, поэтому и хочу восполнить пробел )
edt: я не говорю, что этого не было. Я говорю, что не слышал об этом, поэтому и хочу восполнить пробел )
Вроде давно от этого отказались, разве нет?
Не буду скрывать, я advanced user ПК, но я за последние пять лет не ловил ни одного вируса, неужелели на Geektimes аудитория менее продвинутая? При большом опыте любой вирусняк за милю видно.
то что вы не видите вирусы не значит что их нет. Я так же как и вы считал что мой пк чист, при этом не использовал антивирус. потом долго лечил зараженные файлы. Хоть зловред себя никак не проявляет быть он вполне может.
А как вы об этом узнали?
Я могу допустить отсутствие в системе малвари в случае если:
* весь софт включая ось у вас собран из исходников или хотя бы подписан разработчиками
* на компе нет флеша и других браузерных дыр
* все программы запущены с серьезными ограничениями прав ( а лучше если каждая в своей песочнице )
* скаченный бинарник нельзя просто так запустить
А так как у подавляющего большинства хоть что-то да скачено с торрентов то и предполагать чистоту от вирусов просто верх наивности.
Я могу допустить отсутствие в системе малвари в случае если:
* весь софт включая ось у вас собран из исходников или хотя бы подписан разработчиками
* на компе нет флеша и других браузерных дыр
* все программы запущены с серьезными ограничениями прав ( а лучше если каждая в своей песочнице )
* скаченный бинарник нельзя просто так запустить
А так как у подавляющего большинства хоть что-то да скачено с торрентов то и предполагать чистоту от вирусов просто верх наивности.
1. Так и есть. Софт качаю проверенный десятилетиями, который, разумеется скачан только с официальных сайтов или же куплен. ОС лицензионная. Все игры скачиваю посредством Steam, музыка с what.cd и iTunes, а видео и фильмы с различных поточных сервисов (в худшем случае напрямую lostfilm.tv).
2. Флеш? Кто его вообще использует? Давно не пользуюсь.
3. Встроенный UAC от Windows никогда не отключаю, всегда проверяю что запускаю. До сих пор диву даюсь тем, кто намеренно отдает права «арбитражному суду» из писем на почте.
4. См. пункт 3. В Windows Vista и выше UAC включен по умолчанию и при запуске любого особо любопытного бинарника спрашивает подтверждение.
Думаю также стоит добавить, что в последних системах от Microsoft стоит SmartScreen (который отправляет в топку всякие кряки с вареза и очевидные вирусы ещё на этапе скачивания), а также встроенный антивирус (который хоть и хуже всяких там ESET, но хотя бы есть).
2. Флеш? Кто его вообще использует? Давно не пользуюсь.
3. Встроенный UAC от Windows никогда не отключаю, всегда проверяю что запускаю. До сих пор диву даюсь тем, кто намеренно отдает права «арбитражному суду» из писем на почте.
4. См. пункт 3. В Windows Vista и выше UAC включен по умолчанию и при запуске любого особо любопытного бинарника спрашивает подтверждение.
Думаю также стоит добавить, что в последних системах от Microsoft стоит SmartScreen (который отправляет в топку всякие кряки с вареза и очевидные вирусы ещё на этапе скачивания), а также встроенный антивирус (который хоть и хуже всяких там ESET, но хотя бы есть).
2. Флеш? Кто его вообще использует? Давно не пользуюсь.
Большинство. Видео, музыка, игрушки, некоторые сайты. У нас юзеры сразу плачут, как мозилла им флэш отрубает.
Как известно плачут только те, у кого что-то отняли. Те кому ситуация безразлична проходят мимо и читают более интересные посты. Мельком видел, что многие используют flash только из-за старого плеера Youtube, в котором спрятали какую-то уберполезную кнопочку (сохранить для просмотра позже, если не ошибаюсь).
У меня два знакомых тоже считают себя advanced пользователями и сидят без антивируса. В итоге скачали какую-то сборку CS (якобы чистую и не модифицированную) и словили какой-то непонятный самопальный вирус, который ставит непонятный сервис и встраивает свою dll во все exe на компе. У одного из них он умудрился встроить dll в касперский во время установки оного.
Ради интереса запустил вирус на виртуалке — bitdefender на сам exe вируса ругатся не стал (на virustotal он вообще ни одним из антивирусов не определяется), но вот доступ к серверу управления для него перекрыл под предлогом подозрительных запросов.
Ради интереса запустил вирус на виртуалке — bitdefender на сам exe вируса ругатся не стал (на virustotal он вообще ни одним из антивирусов не определяется), но вот доступ к серверу управления для него перекрыл под предлогом подозрительных запросов.
Как можно считать себя advanced user'ом и качать самопальные сборки с warez-сайтов? Жить без антивируса это значит четко понимать что можно качать, что нельзя, а главное откуда можно и откуда нельзя. А прыгать в пучину вареза с криком «я адвансед юзер и мне не страшны вирусы» — бред :)
У меня есть знакомый, который с любыми антивирусами подхватывает вирусы. Подозреваю, что он просто игнорирует предупреждения антивируса.
Это норма. Одно время был опыт работы эникейщиком. Почти у всех был отключен UAC, работали только из под администратора, антивирус отключен напрочь. Подозреваю, что другие эникейщики постарались, настраивая всем подряд систему «как у меня дома». А по поводу отключенного антивируса ответ был обычно один «он не давал запустить мне нужную программу».
А я вот поймал адварь. Причём там, где инета как бы почти не было и когда я лазил только по делу. И всё это счастье при работающем KIS. Нашёл сам, ручками, в обычной жизни б не наткнулся, ибо IE не использую.
А что насчет встроенного фаервола? Он есть там?
А всего 18 лет прошло.
Ну надо же.
Ну надо же.
Они кажется почувствовали что рынок уходит из под ног. И вот решили маректингом, да именно маректингом. Вернуть уплывших пользователей…
Вот все в нем хорошо кроме отсутствия HIPS.
Вчера прислали ссылку на этот продукт. Просмотрел сайт, ничего не понял. Строка об отсутствии защиты Windows удивила — ну думаю это значит, что файлового антивируса нет, скорее всего чистый поведенческий анализатор + облако. Решил поставить, а то ничего про функционал не ясно. Под рукой были вмвари Windows 8 и 7. На них и начал проверять.
1. С сайта скачивается установщик, а не дистрибутив — все необходимое (более 180мб!) предполагается скачать из интернет. Привет машинам, отключенным от сети в связи с подозрением на вирус и молчим про качество интернет — а скорость установки крайне важна, если продукт позиционируется на экстренное лечение
2. Совместимость с иными антивирусами — ложь. Через некоторое время после начала загрузки необходимого из сети выдается сообщение о необходимости снести ранее установленный антивирус (в моем случае Dr.Web). Автоматически естественно не сносится. Сносим руками, перезагружаемся
3. Сюрприз. Закачка необходимого начинается сначала. А машина осталась без защиты и вирус может развернуться в полную мощь
4. 80% загруженного составляет дотнет 4. Очень большой вопрос, как гарантируется, что злоумышленник через стороннюю по отношению к антивирусу библиотеку не сможет влиять на его работу — самозащита не может прикрыть сторонние модули
5. Все загрузилось — и я вижу сообщение, что антивирус не может быть установлен. Описания проблемы нет, рекомендуется обратиться в техподдержку (которая для продукта отсутствует). По нажатию на Подробнее открывается — английский сайт Касперского.
Поскольку тестирование не было служебной задачей — плюнул и пошел заниматься делами
В итоге был найден обзор продукта. На данной станице есть вменяемая таблица списка функционала. Рекомендую
1. С сайта скачивается установщик, а не дистрибутив — все необходимое (более 180мб!) предполагается скачать из интернет. Привет машинам, отключенным от сети в связи с подозрением на вирус и молчим про качество интернет — а скорость установки крайне важна, если продукт позиционируется на экстренное лечение
2. Совместимость с иными антивирусами — ложь. Через некоторое время после начала загрузки необходимого из сети выдается сообщение о необходимости снести ранее установленный антивирус (в моем случае Dr.Web). Автоматически естественно не сносится. Сносим руками, перезагружаемся
3. Сюрприз. Закачка необходимого начинается сначала. А машина осталась без защиты и вирус может развернуться в полную мощь
4. 80% загруженного составляет дотнет 4. Очень большой вопрос, как гарантируется, что злоумышленник через стороннюю по отношению к антивирусу библиотеку не сможет влиять на его работу — самозащита не может прикрыть сторонние модули
5. Все загрузилось — и я вижу сообщение, что антивирус не может быть установлен. Описания проблемы нет, рекомендуется обратиться в техподдержку (которая для продукта отсутствует). По нажатию на Подробнее открывается — английский сайт Касперского.
Поскольку тестирование не было служебной задачей — плюнул и пошел заниматься делами
В итоге был найден обзор продукта. На данной станице есть вменяемая таблица списка функционала. Рекомендую
Привет машинам, отключенным от сети в связи с подозрением на вирус
Для таких машин надо не антивирусный монитор ставить, а сканер качать. KAV toolkit или как его там или drweb cureit.
Не все так просто. Те же шифровальщики тестируются на актуальных версиях антивируса и потому до попадания образца аналитикам — не находятся
CureIt замечательная вещь, но вот проблема — это чистый антивирус. Тоесть этот продукт ищет вирусы исключительно на основе знаний антивирусных баз. Вирусы, пока не добравшиеся до аналитиков или пока не попавшие в сборку продукта — найдены быть не могут. Поэтому пока антивирус (антивирусное ядро) молчит — противодействовать нужно превентивкой (ну хоть Катаной, которая заточена на шифровальщиков), хотя это и не целевое ее назначение
CureIt замечательная вещь, но вот проблема — это чистый антивирус. Тоесть этот продукт ищет вирусы исключительно на основе знаний антивирусных баз. Вирусы, пока не добравшиеся до аналитиков или пока не попавшие в сборку продукта — найдены быть не могут. Поэтому пока антивирус (антивирусное ядро) молчит — противодействовать нужно превентивкой (ну хоть Катаной, которая заточена на шифровальщиков), хотя это и не целевое ее назначение
Мое личное мнение — системы защиты должны поставляться только в виде дистрибутивов. Случаи, когда не могут развернуть защиту по сети именно по проблемам линий связи — есть и в России и в весьма продвинутых странах
Ну так вы определитесь — у вас подозрение на вирусы или превентивная защита.
Если подозрение на вирусы — выключаете комп, качаете сканер и запускаете его с livecd (ну или подключив диск с зараженного компьютера к другому).
Если превентивная защита — то ставите монитор.
Если подозрение на вирусы — выключаете комп, качаете сканер и запускаете его с livecd (ну или подключив диск с зараженного компьютера к другому).
Если превентивная защита — то ставите монитор.
Проверка антивирусом не может исключить вероятность пропуска вируса. Поэтому если есть подозрения, то нужно действовать в комплексе — настроить (если этого не было) контроль поведения программ, запустить ав-проверку, проверить логи и тд. Одна проверка сканером гарантии не дает. Увы.
Не может. Помните же поговорку — «Если антивирус говорит, что у вас нет вирусов — это значит, что он устарел.»
Из недавнего (http://www.liveinternet.ru/community/lj_u_96/post379864512)
— Не знаю, как других, но вот меня табличка «мин нет» не успокаивает. Напротив — пугает до истерики.
— Почему?
— Потому что мозг сразу взрывают две мысли. Первая: «Аааааа!!! Тут были мины!!!!» и вторая: «Где гарантия, что мин не осталось?!»
— Ты не веришь людям?
— Я верю минам.
— Не знаю, как других, но вот меня табличка «мин нет» не успокаивает. Напротив — пугает до истерики.
— Почему?
— Потому что мозг сразу взрывают две мысли. Первая: «Аааааа!!! Тут были мины!!!!» и вторая: «Где гарантия, что мин не осталось?!»
— Ты не веришь людям?
— Я верю минам.
Сейчас многие так делают… причем, этот загрузчик может НЕ УМЕТЬ работать с прокси-серверами.
Я тоже одно время бился с установкой AVAST на машину интернет с которой доступен только через прокси. Примерно 5 дней переписки с поддержкой — в итоге проблему они решили в лоб… две недели после этого по ссылке скачивался не загрузчик а полный пакет установки(интересно они для всех такое сделали или только для ограниченного диапазона IP скачивающих?), потом всё пошло по новому кругу — снова загрузчик, снова игнорирует прокси…
Впрочем, если мне не изменяет память скачать полный пакет для оффлайн установки можно, только на сайте нет прямых ссылок.
Я тоже одно время бился с установкой AVAST на машину интернет с которой доступен только через прокси. Примерно 5 дней переписки с поддержкой — в итоге проблему они решили в лоб… две недели после этого по ссылке скачивался не загрузчик а полный пакет установки(интересно они для всех такое сделали или только для ограниченного диапазона IP скачивающих?), потом всё пошло по новому кругу — снова загрузчик, снова игнорирует прокси…
Впрочем, если мне не изменяет память скачать полный пакет для оффлайн установки можно, только на сайте нет прямых ссылок.
Строка об отсутствии защиты Windows удивилаРечь про мобильные устройства.
Привет машинам, отключенным от сети в связи с подозрением на вирусПривет! Для этих целей у Касперского на сайте лежит загрузочный образ со всевозможными инструментами. Давно и бесплатно.
1. Оригинально. Пункт называется Защита Windows, Mac и Android. Если первый и последний еще можно отнести к мобильным, то средний обычно — ПК.
2. Почему я не могу пролечить компьютер антивирусом — тем более. что и в загрузочном образе и в продукте ядро и базы должны быть идентичными? Почему я должен сначала пролечить образом, а потом поставить постоянную защиту — а не сразу поставить постоянную защиту — если она конечно ставится?
2. Почему я не могу пролечить компьютер антивирусом — тем более. что и в загрузочном образе и в продукте ядро и базы должны быть идентичными? Почему я должен сначала пролечить образом, а потом поставить постоянную защиту — а не сразу поставить постоянную защиту — если она конечно ставится?
1. Скорее всего составители таблички гуманитарии, я понял ее именно как мобильные устройства.
2. Потому, что если комп уже поражен вирусом, то логичнее загрузиться с чистого диска и воспользоваться утилитой, а антивирус это то, что мониторит систему онлайн. Похоже мы о чем то разном говорим, мне не понятна фраза «тем более. что и в загрузочном образе и в продукте ядро и базы должны быть идентичными?».
2. Потому, что если комп уже поражен вирусом, то логичнее загрузиться с чистого диска и воспользоваться утилитой, а антивирус это то, что мониторит систему онлайн. Похоже мы о чем то разном говорим, мне не понятна фраза «тем более. что и в загрузочном образе и в продукте ядро и базы должны быть идентичными?».
Мне лично не известны случаи изготовления специальных антивирусных баз для утилит (спец заказы не рассматриваем). Поэтому во всех продуктах для одной платформы базы и ядро одинаковы (разницу во времени сборки не рассматриваем). Соответственно если мы берем утилиту экстренного лечения и продукт для постоянной защиты с одинаковым временем сборки — антивирусное ядро и базы должны быть одинаковы — а значит и одинаковы возможности по знанию (но не обнаружению!) вредоносных файлов.
В чем разница. Утилита — это сканер — запускаемый или с образа или непосредственно в ОС. И там и там есть свои минусы. Скажем, если мы проверяем с образа, а ОС была завершена штатно, то и вирус может расчитывать на такую проверку и прятаться в системе — да хоть шифроваться. У запускаемой в ОС утилиты иные проблемы. У нее не может быть полноценного драйвера самозащиты — для его установки нужна перезагрузка. Поэтому в самозащите сканера нет защиты от всех видов атак — вирусы могут ему противодействовать. Ну и оба варианта сканера могут обнаруживать только известное базам вредоносное ПО. А вот у штатного продукта (если он смог поставиться) таких ограничений нет — у него полноценная самозащита и у него должна быть полноценная превентивка (у Касперского это КИС, у Доктор Веба превентивка есть и в обычном антивирусе) — то есть он может обнаруживать и известное вредоносное ПО и обнаруживать подозрительную работу неизвестного вредоносного ПО
В чем разница. Утилита — это сканер — запускаемый или с образа или непосредственно в ОС. И там и там есть свои минусы. Скажем, если мы проверяем с образа, а ОС была завершена штатно, то и вирус может расчитывать на такую проверку и прятаться в системе — да хоть шифроваться. У запускаемой в ОС утилиты иные проблемы. У нее не может быть полноценного драйвера самозащиты — для его установки нужна перезагрузка. Поэтому в самозащите сканера нет защиты от всех видов атак — вирусы могут ему противодействовать. Ну и оба варианта сканера могут обнаруживать только известное базам вредоносное ПО. А вот у штатного продукта (если он смог поставиться) таких ограничений нет — у него полноценная самозащита и у него должна быть полноценная превентивка (у Касперского это КИС, у Доктор Веба превентивка есть и в обычном антивирусе) — то есть он может обнаруживать и известное вредоносное ПО и обнаруживать подозрительную работу неизвестного вредоносного ПО
Тут может быть засада в том что если машина уже заражена то ставить антивирус поверх зараженной системы это как пытаться лечить труп. Думаете вирус будет спокойно сидеть в системе и наблюдать как ставится антивирусник? Конечно же он будет противодействовать этому — внедрятся в него для того чтобы скрыть своё существование в системе, и у него к этому есть все возможности, а вот у антивируса на этапе установки нет никаких способов защитится от этого.
Поэтому, сначала лечим а только потом ставим постоянную защиту. И то в таком случае нет полной уверенности в отсутствии троянов в системе — они могут засесть на уровне UEFI откуда антивирусы их никак не смогут ни увидеть ни извлечь, тем более после заражения поскольку будут выполнятся в полностью контролируемом окружении.
Поэтому, сначала лечим а только потом ставим постоянную защиту. И то в таком случае нет полной уверенности в отсутствии троянов в системе — они могут засесть на уровне UEFI откуда антивирусы их никак не смогут ни увидеть ни извлечь, тем более после заражения поскольку будут выполнятся в полностью контролируемом окружении.
Заявлена бесконфликтная работа на одном компьютере с антивирусной защитой от других вендоров.
При этом при установке он прямо сейчас удаляет AVG Protection.
А как же черный пиар с «антивирусом» AVOS?
Оттуда можно брать цитаты целиком и троллить представителей Касперского:
Сергей Мезенцев, режиссер:
— Реклама выглядит так убого для того, чтобы отразить главную мысль данного ролика: бесплатный антивирус — это не всегда хорошо.
Александр Доброкотов, копирайтер:
— Идея появилась в результате размышления о том, что же все-таки движет людьми, использующими сомнительные бесплатные антивирусы. Тогда и вспомнилась поговорка про русский авось, и мы явили миру AVOS — гротескный собирательный образ бесплатных антивирусов, вобравший в себя все их недостатки. Так как AVOS — продукт устаревший и нелепый, то и реклама у него должна быть соответствующая.
Ну, и конечно, созвучие AVOS одному бесплатному и довольно популярному антивирусному продукту — простое совпадение…
Оттуда можно брать цитаты целиком и троллить представителей Касперского:
Сергей Мезенцев, режиссер:
— Реклама выглядит так убого для того, чтобы отразить главную мысль данного ролика: бесплатный антивирус — это не всегда хорошо.
Александр Доброкотов, копирайтер:
— Идея появилась в результате размышления о том, что же все-таки движет людьми, использующими сомнительные бесплатные антивирусы. Тогда и вспомнилась поговорка про русский авось, и мы явили миру AVOS — гротескный собирательный образ бесплатных антивирусов, вобравший в себя все их недостатки. Так как AVOS — продукт устаревший и нелепый, то и реклама у него должна быть соответствующая.
Ну, и конечно, созвучие AVOS одному бесплатному и довольно популярному антивирусному продукту — простое совпадение…
Всю жизнь на всех компьютерах стояла бесплатная Avira и полностью меня устраивала. Вот сижу думаю, переходить на Каспер или нет… )
А установка у него всё ещё вот такая:
?
Только одного этого достаточно чтобы начать игнорировать эту контору.
?
Только одного этого достаточно чтобы начать игнорировать эту контору.
> Пока Kaspersky FREE будет предлагаться только на русском языке и только пользователям из России и Украины.
На украинскую и английскую локализацию стоит расчитывать?
На украинскую и английскую локализацию стоит расчитывать?
Интересно, что значит функция «управление в интернете», которой лишили бесплатную версию?
Скорее всего удаленное управление антивирусом через портал center.kaspersky.com
А на windows server 2012 (r2) не встал. Пишет «Операционная система не соответствует предъявляемым требованиям». Удивительно.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Бесплатный антивирус Касперского