Перейти к содержанию
Hiss

KAV и бесплатные продукты.

Recommended Posts

Hiss
1). Разница лишь в одном - sww может аргументировать свои слова, а тот, кто скажет это в адрес технологий ЛК - скорее нет.

2). Можно ввести официальное разрешение на использование термина "сосо" в строго аналогичных ситуациях в сторону любого вендора xD

А что там агрументировать. KAV 2009 и 2010 хором "сосо" у бесплатной Авиры или Microsoft Security Essentials. А если его сравнить с платными решениями, то "сосо" это будет слишком мягко. Это такая истина, которую аргументирует любой кто видел КАВ.

Засекаем время, сколько просуществует эта фраза.

Тролль уже отметился у меня в репе.

Напишу Ильину посмотрим как он выпилит из моей репутации этот чудесный высер тролля и накажет его, или оставит все на своих местах.

Сергей, так как ящик у вас забит, здесь прошу убрать высер тролля из моей репутации и принять меры по этому троллю.

  • Upvote 15

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
А что там агрументировать. KAV 2009 и 2009 хором "сосо" у бесплатной Авиры или Microsoft Security Essentials. А если его сравнить с платными решениями, то "сосо" это будет слишком мягко. Это такая истина, которую аргументирует любой кто видел КАВ.

Гениальнейшая аргументация. Точнее ее полное отсутствие, при наличии открытой провокации...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Hiss
Гениальнейшая аргументация. Точнее ее полное отсутствие, при наличии открытой провокации...

Аргументы очевидны, не думал что придется их привести. KAВ платный, другие рассматриваемые продукты бесплатны, а в тестах не намного хуже. Покупка КАВ не имеет смысла, если покупать то КИС, значит КАВ "сосо".

Теперь сравнение КАВ и нормального антивируса, КИС.

Интерфейс КАВ показывает конкретно где и что вырезано из КИС, чтобы получился КАВ. Интерфейс КАВ, платного продукта, используется как рекламная площадка для КИС. В КАВ нет монитора реестра, а в КАВ 2009 еще и оставили лишний ненужный компонент от КИС, который работать без остального не может, а только тормозит. Еще раз "сосо" у КИС.

Если необходимо, то можно продолжать. Но ИМХО не нужно, потому что уровень КАВ прекрасно себе представляют даже фаны Лаборатории и не раз высказывались не в пользу КАВ.

Вообще, аргументировать позицию "один антивирус "сосо" у другого" это неблагодарное занятие. Если есть что сказать, то слова вроде "сосо" не нужны. Но раз этим "аргументом" пользуется один человек, то почему мне нельзя воспользоваться?

А провокации тут нет. "Сосо" это не оскорбление, с недавних пор, поэтому с ним можно соглашаться или опровергать, но не удалять только потому что это сказано в адрес ЛК человеком, у которого нет официального разрешения хамить на этом форуме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Выше Вы сравнивали КАВ с Авирой и с авером от МС, в этом посте вся аргументация свелась к сравнению КАВ и КИС. Что и требовалось доказать, собственно.

К тому же sww использовал термин по результатам тестирования активного заражения, а не по по какому-то абстрактному сравнению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Hiss
Выше Вы сравнивали КАВ с Авирой и с авером от МС, в этом посте вся аргументация свелась к сравнению КАВ и КИС. Что и требовалось доказать, собственно.

К тому же sww использовал термин по результатам тестирования активного заражения, а не по по какому-то абстрактному сравнению.

Я сравнивал с бесплатными продуктами, которые может чуть хуже, но выигрывают потому что бесплатные. И с одним платным, который я хорошо знаю и которому проигрывает КАВ. Аргументации для "сосо" хватит. Или "сосо" может использоваться только если делаются сравнения по тестам?

Термины вроде "сосо" нужно просто запретить употреблять в специализированных тематиках, потому что они побуждают шапкозакидательские настроения, которые вредят всей индустрии ИБ.

Пора открывать новую тему, чтобы не уводить эту в сторону.

http://www.anti-malware.ru/forum/index.php?showtopic=12301

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww

Hiss, ваше сравнение сосо даже по-сравнению с тестированием французской школоты на взлом антивируса. Вы сначала сформулируйте свою мысль грамотно, потом изложите ее грамотно на бумаге, с фактами, а потом уже переписывайте на чистовик. А то мысли у вас то в одну сторону к Авире и MS, то в другую к КАВ и КИС. Про какие тесты вы хотите нам рассказать, какие технологии хотите сравнить? Сравните. А потом я вам все объясню.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Термины вроде "сосо" нужно просто запретить употреблять в специализированных тематиках, потому что они побуждают шапкозакидательские настроения, которые вредят всей индустрии ИБ.

А вот это мне больше всего понравилось, рыдал, рыдал... Неужели вы думаете, что всей индустрии ИБ не н...ать, что вы тут на форуме пишите? :)

Уж что-что, а сосо индустрии ИБ никак не вредит, скорее даже помогает. О как!

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Hiss

KAV сосо у MSE только в одном моменте - KAV стоит 1200 р. а MSE бесплатен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Кстати как и NAV и другие платные "просто" АВ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Тема разделена. Здесь обсуждаем KAV против бесплатных АВ, а там KAV против NAV.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Hiss
Hiss

KAV сосо у MSE только в одном моменте - KAV стоит 1200 р. а MSE бесплатен.

У MSE нативная поддержка UAC. Еще раз КАВ "сосо".

МSE умеет обновляться до новой версии. И еще раз КАВ "сосо".

Через MSE можно отослать в майкрософт файл, которого нет в их базе программ, но делает это MSE не самовольно, а спрашивает пользователя. Еще два раза КАВ "сосо".

Антивирусная энциклопедия MSE содержит кроме даного ими имени вируса также и те имена, под которыми этот вирус числится в энциклопедиях других АВ. Это мегафича, "сосо" все те у кого ее нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
У MSE нативная поддержка UAC. Еще раз КАВ "сосо".

Зачем она нужна? Настройки что ли охранять? Для этого в KAV есть возможность задать свой пароль.

Антивирусная энциклопедия MSE содержит кроме даного ими имени вируса также и те имена, под которыми этот вирус числится в энциклопедиях других АВ. Это мегафича, "сосо" все те у кого ее нет.

На нашем viruslist эта "мегафича" есть с незапамятных времен - но каким боком она к продукту имеет отношение?

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
У MSE нативная поддержка UAC

Классно. А что это дает?

МSE умеет обновляться до новой версии

Прям с обновлением движка или тоже только модулей?

Через MSE можно отослать в майкрософт файл, которого нет в их базе программ, но делает это MSE не самовольно, а спрашивает пользователя.

Карантин - Отправить. Не?

Антивирусная энциклопедия MSE содержит кроме даного ими имени вируса также и те имена, под которыми этот вирус числится в энциклопедиях других АВ

Я могу ошибаться, но разве этого нет у остальных?

http://www.securelist.com/ru/descriptions/...m.Win32.Kido.bt

http://vms.drweb.com/virus/?i=172457

http://www.f-secure.com/v-descs/worm_w32_downadup_al.shtml

http://www.symantec.com/security_response/...-112203-2408-99

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v

какая интересная тема снова... и главное вывод её простой - домашний антивирус может быть хорошим и бесплатным обновременно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Hiss
Классно. А что это дает?

Этого нет у ЛК. Значит это ничего не дает :D.

Прям с обновлением движка или тоже только модулей?

Прям с обновлением движка. Поставьте, посмотрите.

Карантин - Отправить. Не?

Вручную внести в карантин, вручную отправить. Платный продукт намного удобнее бесплатного.

Я могу ошибаться, но разве этого нет у остальных?

Принимается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Этого нет у ЛК. Значит это ничего не дает biggrin.gif.

Да не, просто я не знаю, зачем это. Да, у меня такая же мысль, как и у Юры - защита настроек от не-админов. Тогда я не вижу принципиального преимущества, т.к. есть пароль.

Прям с обновлением движка. Поставьте, посмотрите.

Да ладно, я верю. А когда последний раз было обновление движка с версии 1 на версию 2?

Вручную внести в карантин, вручную отправить. Платный продукт намного удобнее бесплатного.

Да они и автоматом залетают :) Нет, просто я, возможно, не понимаю фишку отправки. В чем она?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Hiss
Да не, просто я не знаю, зачем это. Да, у меня такая же мысль, как и у Юры - защита настроек от не-админов. Тогда я не вижу принципиального преимущества, т.к. есть пароль.

По-умолчанию пароль стоит в КАВ? А UAC по-умолчанию работает.

Да ладно, я верю. А когда последний раз было обновление движка с версии 1 на версию 2?

Не все там так просто. После установки MSE он идет за обновлениями и качает что-то именуемое "модуль", это нужно для работы защиты в реальном времени. Когда это последний раз обновлялось, я не следил, обновляется один раз в сутки автоматически.

Да они и автоматом залетают :) Нет, просто я, возможно, не понимаю фишку отправки. В чем она?

Отправить на им на анализ файл, которого у них нет. Это что-то вроде вашей базы программ, но у вас ее нужно вручную пополнять и вас просить, а там все почти автоматически.

Нет "обнюхивателя", который в КАВ 2009 и не нужен, но есть и тормозит.

Не забывайте что мы сравниваем платный продукт, который требует ежегодной оплаты и на три компьютера одна лицензия не установится, и бесплатный, который можно ставить на сколько угодно компьютеров и не платить за него каждый год.

КАВ не подойдет пиратам, потому что часто банят ключи.

КАВ не подойдет тем кто готов купить, потому что лучше купить КИС, чем оплатить КАВ и каждый день смотреть на рекламу КИС в нем.

Вы всерьез думаете что платный обрезок от КИС может как-то конкурировать с хорошим бесплатным или платным продуктом? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Вы всерьез думаете что платный обрезок от КИС может как-то конкурировать с хорошим бесплатным или платным продуктом?

С хорошим и бесплатным - нет. А вот с чуть худшим, чем KAV - да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Это что-то вроде вашей базы программ, но у вас ее нужно вручную пополнять и вас просить, а там все почти автоматически.

Да ну? Благодаря статистике из KSN новые популярные программы добавляются в базы мгновенно. Большая часть приложений туда добавляется автоматически по согласованию с вендорами. Вручную добавляется только очень экзотический и непопулярный софт.

КАВ не подойдет пиратам, потому что часто банят ключи.

MSE тем более, ибо для его установки требуется проверка лицензионности ОС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
MSE тем более, ибо для его установки требуется проверка лицензионности ОС.

Не соглашусь. Тут достаточно установки антивируса во время триального периода ОС

P.S.

Сравнение MSE и KAV бессмысленно. Оба продукта хороши. Тут можно лишь кичиться скоростью работы по обнаружению новых семплов и выпуском сигнатур вендорами.

Для хороший защиты KAV слабоват, как и MSE.

Но MSE бесплатен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Hiss
Да ну? Благодаря статистике из KSN новые популярные программы добавляются в базы мгновенно. Большая часть приложений туда добавляется автоматически по согласованию с вендорами. Вручную добавляется только очень экзотический и непопулярный софт.

MSE тем более, ибо для его установки требуется проверка лицензионности ОС.

Тема на официальном форуме никуда не делась и просьбы типа добавить очередную Миранду или Download Master там бывают.

MSE ставится на триальный Windows и на пиратский. А "домохозяйки" имеют лицензионные OEM, которые получают вместе с ноутбуками и "брендовыми" ПК.

С хорошим и бесплатным - нет. А вот с чуть худшим, чем KAV - да.

Худший платный антивирус чем КАВ еще нужно поискать.

Для хороший защиты KAV слабоват, как и MSE.

Но MSE бесплатен.

Для хорошей защиты можно купить платный Internet Security или конструировать защиту из бесплатного антивируса, файрвола, антишпиона и чего еще захочется.

Покупать платный КАВ с ежегодной оплатой и к нему платный или бесплатный файрвол ИМХО не лучшая идея. Особенно когда конкуренты то раздают пожизненные лицензии, то выпускают бесплатные продукты, которые лучше платных.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Тема на официальном форуме никуда не делась и просьбы типа добавить очередную Миранду или Download Master там бывают.

Да, тема как раз для добавления в базу непопулярного у наших пользователей софта.

MSE ставится на триальный Windows и на пиратский.

На триальный - да, на пиратский (по крайней мере на самых распространенных сборках) - нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Hiss
Да, тема как раз для добавления в базу непопулярного у наших пользователей софта.

Download Master и Miranda это очень неполулярный софт. :)

На триальный - да, на пиратский (по крайней мере на самых распространенных сборках) - нет.

Сборки это кал, на них может глючить что угодно и когда угодно, даже платные продукты. На винды из официальных образов дисков, с ключами или активаторами, MSE устанавливается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Download Master и Miranda это очень неполулярный софт. :)

По статистике, полученной из KSN, выходит так. Видимо на момент написания поста в той теме порог популярности еще не был пройден. И насчет миранды совсем не согласен - сам пользуюсь и ставлю сразу же после выхода обновления - никогда вручную добавлять не приходилось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Hiss
По статистике, полученной из KSN, выходит так. Видимо на момент написания поста в той теме порог популярности еще не был пройден

Это даже не смешно, по данным KSN непопулярен. Лучшего подтверждения неэффективности системы КSN для добавления в базу новых приложений найти невозможно.

Вы и погоду смотрите в интернете вместо того чтобы открыть окно? :lol:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В категории установленные программы необходимо добавить распределение по типу программ. ( актуальных для темы лечения ) Браузеры Антивирусы VPN - Сервисы Порой у некоторых пользователей установлено буквально по 200 программ и сидеть  искать установлен ли браузер или антивирус - или VPN, удалён ли он или от него остались в системе хвосты...  
    • demkd
      ничего нового ---------------------------------------------------------
       4.99.5
      ---------------------------------------------------------
       o Добавлен новый режим запуска для работы с неактивной системой без необходимости загрузки с флешки или диска.
         Начиная с Windows 8 доступна интеграция uVS в меню дополнительных параметров загрузки для
         запуска uVS из штатной среды восстановления Windows (WinRE) для работы с _неактивной_ системой.

         Интеграция осуществляется нажатием кнопки "Интегрировать uVS в меню дополнительных параметров загрузки".
         Загрузиться в меню можно с помощью кнопки "Перезагрузить систему в меню дополнительных параметров загрузки",
         после появления меню выберите:
         Поиск и устранение неисправностей/Диагностика/Troubleshoot(зависит от версии и региона Windows) --> uVS

         В отличии от dclone, uVS уже не получится разместить в образе WinRE, просто не хватит места на диске,
         поэтому запуск uVS происходит из каталога запуска процесса интеграции, т.е. при обновлении версии uVS
         не нужно повторно выполнять интеграцию, достаточно обновить uVS в каталоге из которого была произведена интеграция.
         В пути до uVS допустимо использовать кириллицу, даже если WinRE не имеет поддержки русского языка.
         При запуске из меню дополнительно производится инициализация сети в WinRE, т.е. будет доступна сеть
         для проверки файлов на VT, проверки сертификатов или для предоставления доступа удаленному пользователю к "рабочему столу".

       o Разовый доступ к рабочему столу доступен в WinRE/WinPЕ если в нем была инициализирована сеть,
         если образ сделан в uVS или загрузка была через интегрированный пункт в меню то сеть инициализируется при старте системы
         автоматически, однако поддержки uPNP в WinRE по умолчанию нет, поэтому для подключения к "рабочему столу" WinPE
         следует использовать обратное подключение к клиенту с белым адресом. (если подключение будет через интернет).
         (!) В WinRE/PE доступен только один режим захвата экрана - GDI, передача экрана нормально работает в WinRE/PE на базе
         (!) Win8/Win8.1/Win11, в Win11 и WinPE на его базе необходим включенный режим BLT, в противном случае консольные окна не отображаются.
         (!) Как минимум часть версий WinPE на базе Win10 дефектные (все x86), при работе с ним не отображаются консольные окна и есть проблемы
         (!) с отрисовкой окон и без удаленного доступа.
         (!) Аналогичная проблема наблюдается в WinRE для устаревших билдов Win10, для новых билдов Win10 проблемы нет.
         (!) В некоторых случаях окно uVS может оказаться за меню загрузки, в этом случае используйте Alt+Tab для переключения окон.

       o Добавлены новые модули:
         o файл rein/rein.x64 отвечает за запуск uVS из меню.
         o файл usvc.x64 отвечает за запуск uVS под LocalSystem.
         o встроенный ресурс getcpb отвечает за получение файлов из пользовательского буфера обмена при запуске под LocalSystem.

       o В окно лога подключения к удаленному рабочему столу добавлены кнопки для быстрого доступа к настройкам системы,
         запуску uVS и файлового менеджера.

       o Добавлена поддержка создания загрузочных образов дисков на базе WinPE+ADK v10.1.26100.2454 (декабрь 2024).
         (!) для создания 32-х битного WinPE или WinPE с поддержкой старого железа этот ADK не годится.
         (!) для создания 32-х битных образов используйте ADK для Windows 10 2004. (см. подробнее в FAQ.txt)

       o Улучшена функция создания загрузочных дисков.
         ISO стал мультизагрузочным с поддержкой UEFI, ISO теперь создается в UDF формате,
         т.е. загрузка с диска будет работать и на старом компьютере без UEFI и на новом с UEFI.
         Образ диска теперь занимает немного меньше места за счет дополнительно оптимизации содержимого UDF ISO.
         Добавлена проверка на разметку флешки, допустимая разметка MBR, GPT не поддерживается.
         (!) Загрузочная флешка всегда форматируется в FAT32, вся информация на флешке будет удалена,
         (!) флешки теперь мультизагрузочные.

       o Если недоступен режим захвата экрана DDA то серверная часть теперь автоматически устанавливает режим захвата GDI.

       o Теперь пока открыто окно удаленного рабочего стола удаленная система не будет засыпать.

       o Теперь окно лога передачи файла можно свернуть вместе с основным окном.

       o При ручном вводе одноразового кода доступа к удаленному рабочему столу тире теперь расставляются автоматически.

       o Исполняемый файл при выборе режима разового доступа к рабочему столу теперь
         всегда имеет фиксированное имя "uvsrdp".
         Т.е. теперь можно из одного каталога последовательно запустить удаленный рабочий стол и затем uVS в обычном режиме.

       o Оптимизирована вспомогательная функция копирования незащищенных файлов, теперь она работает немного быстрее
         системной функции CopyFile если копирование файла происходит на другой диск и значительно быстрее если
         при этом исходный файл хотя бы частично попал в файловый кэш.

       o Уменьшены требования к доступной памяти при запуске в системе без файла подкачки.
         Уменьшено максимально возможное число файлов в списке для x86 систем до 100000.

       o uVS теперь совместим со штатной средой восстановления Windows 8.

       o Перехват клавиатуры выделен в отдельный поток, что снизило инпут лаг нажатий клавиш и устранило проблему
         задержки ввода с клавиатуры на клиентской машине при передаче файлов по узкому каналу (менее 10Mbit).

       o Исправлена ошибка из-за которой не восстанавливался размер окна удаленного рабочего стола при повторном нажатии Alt+V.

       o Исправлена ошибка из-за которой был доступен просмотр экрана удаленного компьютера в режиме "только передача файлов"
         если был выбран режим захвата экрана GDI или DDA1.

       o Исправлена ошибка из-за которой в окне удаленного доступа при выборе настройки из списка передавались нажатия и движения мыши
         в удаленную систему.

       o Исправлена ошибка из-за которой назначение основного дисплея влияло на номер дисплея в DDA режиме, что приводило
         к неправильному расчету координат мыши на виртуальном дисплее удаленной системы.

       o Исправлена ошибка из-за которой не сохранялся каталог дополнительных файлов при создании загрузочной флешки.

       o Передаваемый по сети файл теперь блокируется не полностью на время передачи, а остается доступным для чтения.

       o Исправлена ошибка из-за которой не передавались на удаленный компьютер файлы с длинным путем (ошибка "путь не найден").

       o Исправлена ошибка из-за которой в редких случаях не восстанавливались права доступа и владелец ключей реестра после их модификации.

       
    • PR55.RP55
      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      И не должен работать, такое удалять разрешено только вручную.
×