Лидеры форума

http://forum.kaspersky.com/index.php?showt...231263&st=0 Ну вы понели

maxz, при всем уважении к вам и вашим взглядам на произошедшее, но мне кажется, что вы перегибаете. Поверьте, мне как пользователю другого продукта "искренне приятно", что у конкурентов такой веселый прокол, но это не дает мне право оскорблять их. Я уверен, что подобные инциденты еще будут и не только у ЛК. Ни один вендор от этого не застрахован. Поэтому считаю, что ваш оскорбительный "стеб" не уместен.

1. Для KAV/KIS первоприоритет всегда у KSN. Все системные файлы давно в KSN как Trusted. Значит _любой_ детект любого компонента будет проигнорирован самим продуктом, т.к. KSN говорит другое. 2. Файлы с подписью MS считаются важными и не удаляются продуктом даже в случае фолсы. И даже не показываются в списке угроз. 3. Начиная с 2012 файлы из списка системных даже при отсуствии ЭЦП и отсуствии их хешей в KSN (например после вирусного заражения) не будут удалены, если антивирус не в состоянии из пролечить. То есть даже на Zver фолса на системные файлы (критичные, а не все подрят) не приведут к удалению файлов.

Собственно, сабж. Компания OPSWAT подсчитала, что в US, MSE самый популярный AV (также один из самых популярных в Европе), взяв некий срез персональных компьютеров, на которых это удалось проверить. http://news.techworld.com/security/3344104...ivirus-program/ От себя добавлю следующие весьма положительные стороны MSE как в продукта в частности, так и MMPC в целом, которые, в какой-то степени, подтверждают/доказывают выводы этого теста: - Замечательный антивирусный движок, который умеет снимать такие непробиваемые (в том числе для абсолютного большинства AV) пакеры, которые вешаются на Ransomware, включая French, GEMA, некоторые версии SpyEye и ZBot. - Очень адекватная, читабельная система именования малвари и дропперов, с которой очень легко работать. В том числе, именование пакеров, которые по каким- то причинам не могут быть пройдены, например VBCrypt/VBInject. - Замечательная система автоматического добавления дропперов к соответствующим классам малвари (чем не могут похвастаться, на мой взгляд, ни Kaspersky ни ESET ни Symantec, в то время как Symantec и ESET, похоже, совсем об этом забыли и как правило их результаты сканирования на VT, это невнятный facepalm). - Абсолюный лидер по правильному, соответствующему добавлению семейств дропперов руткитов, как то Sirefef (ZeroAccess), Alureon.DX (TDL4), Alureon.FE/FL (SST), а также их драйверов. - Внятные, разделяемые классы/семейства малвари, с добавлением в generic-семейства лишь, по-сути, ее незначительное количество. - Системные, внятные ответы на малварные тикеты с различными статусами, например, файл уже находится в процессе анализа или требуется дополнительный анализ, в конце с завершающим подтверждением письмом о присвоенном детекте. - Не припомню ни одного раза, когда замечал бы их в подворовывании семейств и детектов (что по отношению к ним делается постоянно, как примеры, Winwebsec семейство FakeAV или Reveton.A). - Обширное количество информации в вирусной энциклопедии по всевозможным добавленным семействам.

Сегодня мое мнение о компании Eset окончательно испортилось. Я знал, что там они в своем маркетинге применяют не очень честные приемы, но не думал что со временем это все уйдет так далеко..... Собственно, сам сабж: Устанавливал сегодня знакомому по его просьбе на ноутбук Eset Smart Security. При установке был дан выбор провести либо полную установку, либо изменить ее параметры. При полной инсталляции программы должны были быть установлены вдовесок к антивирусу Спутник@Mail.Ru и Hamster Free Zip Archiver. Естественно, я изменил параметры чтобы не устанавливать в систему ничего лишнего. Но каково же было мое удивление, когда еще даже не успев установить антивирус на ноутбук был установлен аж сам Hamster Free Zip Archiver. Ну хоть после этого мне удалось уговорить знакомого не устанавливать сие поделие. Ну и напрашивается вопрос: Что это вообще было такое? Я конечно понимаю, что ESET стремится заработать побольше денег, но не таким же путем..... Ведь в конце концов это просто уже незаконно..... Или я что-то не правильно понимаю? P.S. Сам дистрибутив был скачан с официального сайта.

"Публика", скройтесь уже со своей пургой.

Ну так а в чем проблема то? Что-то из-за данного ложного детекта случилось? Сам продукт, ПО или ОС перестали нормально функционировать? Ложняки приводящие к сбоям - это плохо, а смысл обращать внимание на то что ни к каким последствиям кроме одной записи в Журнале событий не привело