KnAmur.Net - Комсомольск-на-Амуре в Сети

a-luk просто надо отключить в Каспере опцию проверка объектов автозапуска, вроде так называется. Каспер нещадно тормозит во время проверки этих объектов. Что касается моего предприятия, то у нас пользователи, во первых, даже не заметили развертывание антивирусов, во вторых, обновляются они централизовано и автоматически.
Ну а что касается Аваста, тем более - бесплатного, то он всех устраивает до поры до времени, пока не пропустит какого-нибудь нового виря. Не люблю я "не наши" продукты, они не для нашего географического положения. У нас свои черви, свои вирусы, зачастую всякие нортоны и о них узнают через месяц, а Каспер - через 2 часа.

ec

ec написал:

[q]

Комплексная защита, которая бешено хрюкает и затыкает сеть при сканпорте.

[/q]

Затыкает он не сеть, а IP адрес, с которого обнаружен сканер или любая другая атака. Могу сказать, что моя локальная сеть соединена по VPN с Хабаровским и Сахалинским филиалами и из их подсетей постоянно приходят атаки сетевых червей, так как на этом Сахалине еще много компов на дырявой 2000-й венде. Думаю, что заблокировав IP компьютера с какого-то компа далекой сахалинской подсети, комп пользователя из моей подсети ничего не потеряет. Это раз. В настройках Касперского есть опция "блокировать атакующий компьютер" - это два. Что касается хрюканья - то это вообще не показатель качества продукта и думаю его упоминание совершенно не к месту.

А в архив каспер не лезет. Тут ты ошибаешься. По умолчанию, мониторинг касперского не проверяет архивы (хотя можно настроить что бы лез - но это уж если руки из попы растут). Проверяет архивы только офлайновый сканер, да и то - опционально.

Как я уже сказал, есть такие люди, которые сперва на***вертят настройки программы, а потом с умным видом говорят: тормозит, говно такое.
А я тебе еще раз говорю - в моей сети есть ноут пень-2 с частотой 233 Мгц и 168 оперы, на нем стоит XP, все это дело мониторит Каспер, человек занимается офисной работой в 1С, Ворд, Ексел, не жалуется. Кстати, винду на ноут ставил не я, она уже стоит у него года полтора и каспера я туда воткнул, что бы вычистить ноут от виря, который сотрудник подцепил, открыв зараженную флэшку (ноут его личный, права у него админские на нем, так что подцепить гадость было ему нетрудно). Каспера поставил, гадость вычиститил. Так и стоит он, работать человеку не мешает.


ec написал:

[q]

и прочие антивирусы, которые не вопят с просьбой переустановить их после сноса системы, не закачивают снова 8 мегабайт обновлений при смене версии.

[/q]

Не совсем понял смысл фразы про снос системы. Что значит "после сноса системы вопит"? Насколько я понимаю, после сноса системы там вообще не будет никакого антивируса и его любой надо будет заново ставить.
Обновления - ну может быть каспер и не чемпион по компактности обновлений, но я не вижу проблемы. Конечно, если у тебя каждый день падает винда, то я тебя поздравляю. Но у меня она падает хорошо если раз в полгода, а на работе - раз в два года, да и то, только для профилактики. Так что закачать 8 Мб не проблема и на трафике - по полтора рубля за метр это всего 12 рублей, ни на безлимите - это 20 минут, а на работе у меня все обновления закачал сервер администрирования и клиентские компьютеры закачивают обновления уже с него. Ежедневный трафик на обновления - максимум 500 килобайт или в пересчете на деньги - 80 копеек в день.


ec написал:

[q]

Данилка убей себя Касперским.

[/q]

Хамство - признак невежества.

ec написал:

[q]

Ээээ, тебе как одмину положено знать, что архивы также бывают в ехе-файлах, так называемые "самораспаковывающиеся" или sfx. Дальше логическим путем сообразить можно?

[/q]

Это скриншот настроек мониторинга. Поверь, Каспер способен отличить обычный файл от архива, в том числе самораспаковывающегося. Более того, он распаковывает несколько сотен упаковщиков. В режиме мониторинга Каспер по умолчанию пропускает распаковку.


Это скриншот режима сканирования. Тут обычно все выставлено для более тщательной проверки - но при желании можно проверку ужесточить, можно сделать ее более быстрой.
Настроек, опций и оптимизаций - на любой вкус.


ec написал:

[q]

У меня, в отличие от некоторых, после переустановки системы, остается жива папка с программами Вот туда я захожу, кликаю на ехешник 2 раза и о чудо! Все проинтегрировано и работает без всякой переустановки.

[/q]

хм, а я точно так же в отличие от некоторых, предпочитаю "чистую" установку, нативную инсталляцию программ как они того требуют для того, что бы все работало не на костылях, а как положено. Спешка нужна при ловле блох, а я предпочитаю затратить немного больше времени, но сделать все не так, как пришло в бошку, а как положено. После чего делаю образ получившейся системы и в случае ее "падения" восстанавливаю ее из образа за 3 минуты в идеальное состояние. Но это уже каждому свое, как говорится. Твой комп - на нем че хочешь, то и делай. В случае чего исправлять ошибку всего на одном компьютере. В условиях организации ошибка может стоить дороже - это исправление ошибки на 30 или больше компах, с простаиванием организации.
Хотя, именно Каспер в условиях организации, как я уже говорил, ведет себя превосходно - сервер администрирования в автоматическом режиме в течение пяти минут развернет касперов по всем выбранным компьютерам, после чего к ним останется только применить "политику" и все готово.


ec написал:

[q]

Чего так дорого? С антивирусом, которым я пользуюсь - 15 килобайт в неделю... Даже на джипирээс - и то дешевле получается, просто навскидку, без подробных расчетов

[/q]

Не знаю, не знаю. В феврале у Каспера было 263000 сигнатур, а теперь их 425000.
За 8 месяцев база выросла на 162000 сигнатур или в среднем 20000 в месяц, или примерно 700 сигнатур в сутки. Твои 15 килобайт в неделю - это 2000 байт в сутки. 2000 байт делим на 700 сигнатур в сутки и получаем филосовсикй вопрос: как описать сигнатуру с помощью 3-х байтов плюс процедуры ее лечения?
А между тем каспер загружает сами сигнатуры, процедуры для лечения (например, тот же вирус который распространяется на флэшках - надо вычистить как сам вирус, так и сопровождающие его autorun.inf и другие файлы и вычистить реестр от его автозапуска), сигнатуры сетевых атак, сигнатуры проактивного поведенческого анализатора, патчи для самого антивируса, спам-сигнатуры при необходимости... много чего.

Сигнатуры 3 байта, как мне кажется, мало. Хотя, если применить ацкую архивацию, то может получиться и 30 байт, но все равно мало. Хотя кто-то верит, что чем меньше, тем лучше. Тогда советую перейти на антивирус, качающий 1 килобайт в месяц. Или вообще не качающий обновлений

Да, кстати. Сейчас обновил каспера, были базы за 27 сентября, обновил до 30 сентября - трафик 176 кб, добавилось 1600 сигнатур. Это 110 байт на сигнатуру, с учетом упаковки наверное 500 байт или даже килобайт на сигнатуру. Вполне оправданный размер.

[qНе знаю, не знаю. В феврале у Каспера было 263000 сигнатур, а теперь их 425000]
Это как раз показатель для лохов. О, как много кис знает! Поэтому и качаем метрами апдейты.
А всего лишь достаточно разработчику оптимизировать базу.

[q]

А между тем каспер загружает сами сигнатуры, процедуры для лечения (например, тот же вирус который распространяется на флэшках - надо вычистить как сам вирус, так и сопровождающие его autorun.inf и другие файлы и вычистить реестр от его автозапуска), сигнатуры сетевых атак, сигнатуры проактивного поведенческого анализатора, патчи для самого антивируса, спам-сигнатуры при необходимости... много чего.

[/q]

Опять развод. Сетевые атаки - для этого есть файерволы, почистим реестр специальными программами, патчить будем при выходе новой версии с номером первого порядка. Вы конечно меня извините, но мне "много чего" не надо - мне достаточно гибко настраиваемого, компактного и быстрого антивируса.

[q]

Да, кстати. Сейчас обновил каспера, были базы за 27 сентября, обновил до 30 сентября - трафик 176 кб, добавилось 1600 сигнатур. Это 110 байт на сигнатуру, с учетом упаковки наверное 500 байт или даже килобайт на сигнатуру. Вполне оправданный размер.

[/q]

Да, кстати. Полезу смотреть на свои "virus records". Меряться пиписьками, так меряться.
Апдейт с 17 по 24.09 - 4411 записей - 85 килобайт
с 24 по 27.09 - 961 запись - 27 килобайт.

ec написал:

[q]

А всего лишь достаточно разработчику оптимизировать базу.

[/q]

Да читал я это заявление веберов. Бред, ИМХО. Ну оптимизировали бы, как угодно, но почему нельзя показывать в количествах записей количество обнаруженных разновидностей вирусов? Зачем надо оправдываться? Тем более, что сейчас у Веба база по количеству записей растет наравне с другими антивирусами. На мой взгляд, база маленькая потому что когда-то они очень не эффективно отлавливали вирусов. Теперь их эффективность по количеству добавляемых сигнатур приближается к другим антивирям.
Что касается размера баз. Они утверждают, что от этого получается высокая производительность, но этого не заметно. Более того. Я тут вижу аналогию с скажем WAV и MP3. Второй более компактный, но для воспроизведения требует дополнительных математических вычислений. Из-за этого MP3 не сильно воспросизводится на древних компах, в то время как WAV не смотря на большой размер - легко.
Выходит, Каспер имеет большую базу, но в ней для каждого конкретного вируса есть конкретная процедура. А Веб сперва должен распознать, классифицировать, найти "похожую" процедуру и по ней лечить. Мне это не нравится. Но я вообще не стану ничего заявлять, по двум причинам:
1) Мы не знаем правды. Ни Веб, ни Каспер нам не показывают, как выглядят их базы "изнутри". А строить догадки - глупо
2) Мне насрать, сколько весит апдейт за трое суток - 27 килобайт или 176. Я на своем безлимите за эти три дня генерирую трафик в полтора гигабайта. А организация, в которой я работаю, не на безлимите, но тоже делает полгигабайта. Так что вшивые 100 "лишних" по сравнению с Вебом килобайт, совершенно не серьезны.



ec написал:

[q]

Опять развод. Сетевые атаки - для этого есть файерволы

[/q]

В KIS есть встроенный фаерволл, для которого собственно и нужны сигнатуры. Все правильно. Иначе откуда фаерволл узнает о новом типе атаки на переполнение буфера в каком-нибудь сервисе SQL Server или самой винды?


ec написал:

[q]

почистим реестр специальными программами, патчить будем при выходе новой версии с номером первого порядка.

[/q]

Зачем чистить реестр специальными программами? Ты знаешь где, что и как надо чистить? А аналитики вирусные иследовали вирус и знают. Зачем нужна специальная программа, когда в процедурах лечения все неприятные последствия будут устранены? Что касается обновлений патчей, то тут как хочешь - каспер позволяет выключить установку патчей. Но если ты хочешь, что бы у тебя, занятого работой, всегда был свежий антивирь - то он сам себя будет незаметно обновлять.


ec написал:

[q]

Апдейт с 17 по 24.09 - 4411 записей - 85 килобайт

[/q]

Судя по этой цифре речь идет о Докторе Вебе. Вообще уродский антивирус
Мало того, что версии он обновляет с черепашьей скоростью, так еще и самый тормозной из всех. Во всяком случае так было ровно год назад. Я тогда сделал эксперимент: скачал на тот момент самые свежие версии антивирусов НОД, Каспер, Веб. Установил свежую ОС (для каждого тестирования использовал чистую ОС) и сделал самые банальные замеры: один универсальный - сканирование папки Windows. Второй - архив MP3 файлов, как пример сканирования незаражаемых файлов, на обработку которых тем не менее тоже уходит время. И архив дистрибутивов, запакованных 7ZIP. Все настройки были по умолчанию.

Вот тут мое исследование годичной давности: http://www.komcity.ru/forum/te...amp;page=2
Перепечатываю сюда:

[q]

Я уже достаточно наслушался про Nod32 и про его, якобы более быструю работу, нежели чем у Каспера. Решил я сделать сравнительное тестирование обоих антивирусов.

Установив чистую операционную систему, я сделал с нее образ при помощи Norton Ghost, что бы для каждого эксперимента использовать девственно чистую систему - для чистоты эксперимента.

Тестирование Nod32:

Папка Windows

Общее время сканирования: 149 сек (00:02:29)

Общее время повторного сканирования: 111 сек (00:01:51)

Количество проверенных файлов: 32733

Музыка, 58 гигабайт mp3

Общее время сканирования: 111 сек (00:01:51)

Общее время повторного сканирования: 14 сек (00:00:14)

Количество проверенных файлов: 14141

Софт, 4 гигабайта софта, заархивированного в 7Zip архивы

Количество проверенных файлов: 20888

Общее время сканирования: 375 сек (00:06:15)

Общее время повторного сканирования: 350 сек (00:05:50)

График нагрузки ЦП во время сканирования

График уперся в "потолок", загрузав процессор на 100%. Периодически, каждые 12 секунд происходит кратковременное падение загрузки до 80%-90%, таким образом с "потолка" графика свисают небольшие пики.

График нагрузки ЦП во время включенного резидентного монитора и активном открытии папок с дистрибутивами файлов

График представляет собой хаотичную ломаную кривую, прыгающую от 30 до 80 процентов. Характер графика практически не отличается от графика, возникающего при такой активности с отсутствующим монитором.

Тестирование Антивируса Касперского.

Папка Windows

Общее время сканирования: 275 сек (00:04:35) Количество проверенных файлов: 30704

Общее время повторного сканирования: 9 сек (00:00:09) Количество проверенных файлов: 9302

Музыка, 58 гигабайт mp3

Общее время сканирования: 184 сек (00:03:04) Количество проверенных файлов: 14148

Общее время повторного сканирования: 10 сек (00:00:10) Количество проверенных файлов: 10768

Софт, 4 гигабайта софта, заархивированного в 7Zip архивы

Общее время сканирования: 448 сек (00:07:28) Количество проверенных файлов: 32241

Общее время сканирования: 6 сек (00:00:06) Количество проверенных файлов: 2043

График загрузки процессора во время сканирования

Хаотичная ломаная кривая, иногда загрузка надолго падает до 20% (до 10 сек), иногда поднимается до 80%. В среднем плотно исчерченный график находится в районе 60-70%, периодически падая до 20%.

График загрузки монитора при быстром открытии папок

Не отличается от графика Nod32 или от графика с отсутствием антивируса.

Вывод:

1) Антивирус Касперского вообще-то сканирует в 1.5-2 раза дольше, чем Nod32

2) Однако, повторно сканируя те же объекты, Антивирус Касперского быстрее, чем NOD32 в 10-60 раз. Там, где Nod32 отсканировал папку с софтом во второй раз за 350 секунд, антивирус Касперского справился за 6 секунд.

Такое увеличение скорости Касперского во время повторного сканирования связано с использованием технологий i-cheker и i-stream. Антивирус Касперского не проверяет те файлы, которые он уже проверил и которые с тех пор не изменились.

====

Антивирусом Касперского нужно лишь один раз полностью проверить весь компьютер, что бы он пометил все файлы контрольными суммами. После этого Каспер будет работать до 50 раз быстрее, чем Nod32.

====

3) Графики загрузки процессора во время активной работы на компьютере с включенным антивирусным монитором практически не отличаются друг от друга и не отличаются от графика, полученного в отсутствие антивирусов.

=====

Оба антивируса примерно одинаково грузят процессор во время мониторинга и почти не заметны для пользователя.

=====

4) Во время сканирования Nod32 плотно забил ресурсы процессора в 100%, каждые 12 секунд отдавал 20% на 2 секунды. Антивирус Касперского во время сканирования грузил процессор лишь на 20%-80%, кроме того, во время работы пользователя он снижает активность сканирования, что бы дать пользователю работать.

=====

Антивирус Касперского во время сканирования ест меньше ресурсов!

=====

Общий вывод

Nod32 проигрывает Касперскому по всем параметрам, кроме впервые выполняемого сканирования. Nod32 - это прошлый век, потому что до сих пор не использует технологии маркировки контрольными суммами проверенных файлов для ускорения работы. Этот анахронизм отправлен в глубины софта.

Мой компьютер, на котором проводилось тестирование: Celeron-D 2933 Mhz, 1024 Mb (2х512 Dual Mode) оперативной памяти, жесткий диск SATA Maxtor 250 Gb, Windows XP Pro SP2.

[/q]

Вот так. Чую, надо повторить исследование, год прошел как-никак. Пощупать версию 4.44 от Веба и 7 от Каспера.


Force написал:

[q]

Теперь не уважаю тех кто под каспером сидит, потому что тот пытается конкурировать, но нод является первым антивирусом и лучшим в своему роде.

[/q]

Согласно Википедии, антивирусный продукт NOD возник в 1998 году, на сайте есть информация о том, что компания была основана в 1992 году. Евгений Касперский занимается своим антивирусом с 1991 года. Не вижу смысла в твоем утверждении.


Force написал:

[q]

По крайней мере майкрософт пока с каспером соглашений не подписывала, а врот с нодом на первой выставке заключила.

[/q]

Не знаю о какие первых выставках идет речь и почему все это "врот", а не проверенные данные, но Каспер первый выпустил Vista-совместимую программу в конце января 2007 года, когда Виста официально вышла.
А вот сертификаты: http://www.kaspersky.ru/kaspersky_anti-virus_7_0_awards#cwv