Автор Тема: Каким антивирусом пользуетесь?  (Прочитано 74125 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Infinity

  • Пользователь
  • Сообщений: 906
  • Пол: Мужской
    • Просмотр профиля
Re: Каким антивирусом пользуетесь?
« Ответ #120 : 07 Октябрь 2010, 14:05:13 »
Использую Avast 5 - нареканий нет.
Сейчас на попробовать поставил AVG 2011 - вроде ниче так.
Еще пользовался microsoft Essentials  - тоже отличный антивирус.
Comodo пойдет так, но тежеловесный какой то.
Еще panda clouds на одну машину поставил, то же вроде неплохо - у него база 125 миллионов сигнатур, машину не грузит абсолютно.
А другим людям ставил много чего, в том числе и каспер и в итоге 2-3 месяца - у них машины битком зверями набиты. А у меня ни одного, хотя вроде везде лазию по инету.
Разница в том, что люди шибко умные отключают на вермя свой антивир - это раз, на сайтах ведутся на всякий бред в духе - тыкни сюда, или скачай вот этот плагин срочно, а то наш сайт не откроется.
Вот примерно так.
Советовал бы как основной - avast 5. А если винда - лицуха - майкрасофтовского достаточно, он касперу не уступает.

Оффлайн topos84

  • Emu-Land Team
  • Сообщений: 2762
  • Пол: Мужской
    • Просмотр профиля
Re: Каким антивирусом пользуетесь?
« Ответ #121 : 07 Октябрь 2010, 15:55:30 »
Infinity, я вот часто пользуюсь VirusTotal'ом и вижу по статистике, что лучше всего эвристика работает у Каспера, Аваста, НОДа, Др.Веба и Панды, причем именно в этой последовательности по отношению к убыванию вероятности обнаружения реальной опасности, т.е. чем ниже списком, тем реже встречаются фолс-позитивы. А другие антивирусы, что там имеются все врут нагло, причем самые не в меру подозрительные из них: eSafe, Comodo, McAffee и еще штук 8, которых щас и не упомню. Вообще, при проверке чего бы то ни было на ВирусТотале, я только и смотрю на показания Каспера, Аваста, НОДа, Др.Веба и Панды, потому что, если они ничего не нашли, то наверняка ничего и нет, даже если почти все остальные 30 с лишним штук будут кричать о вирусах и шпионах, ибо все это будут фолс-позитивы, связанные с кривой эвристикой. Кстати, из той 5-ки хороших антивирусов, о которой я говорю, чаще всего фолс-позитивы случаются с Пандой, чуть реже - с НОДом, еще реже - с Др.Вебом, а с Авастом и Каспером я даже и не припомню ни одного. Видимо у Аваста эвристика не хуже, чем у Каспера, хотя конечно это странно, ведь на Каспера разрабы должны тратить больше денег, чем у Аваста.

С точки зрения того, какой ставить на комп, то, если машина мощная, то я бы советовал Каспера, а если нет - Аваст (пятый конечно, ибо там настроек не хуже, чем у Каспера, в отличии от предыдущих версий Аваста, где настройки появлялись только в про-версии, т.е. платной).

Оффлайн Maelstrom

  • Пользователь
  • Сообщений: 4579
  • Пол: Мужской
  • Deinonychus Antirrhopus
    • Youtube
    • Просмотр профиля
Re: Каким антивирусом пользуетесь?
« Ответ #122 : 07 Октябрь 2010, 19:03:03 »
Цитата
А другие антивирусы, что там имеются все врут нагло, причем самые не в меру подозрительные из них: eSafe, Comodo, McAffee и еще штук 8, которых щас и не упомню.
Да, саму чисто антивирусную часть комода можно убирать, он вечно в безобидных вещах видит Unclassified@Malware. Комодо силён своей проактивной защитой.

Оффлайн SeRReGA

  • Пользователь
  • Сообщений: 510
  • Пол: Мужской
    • Просмотр профиля
Re: Каким антивирусом пользуетесь?
« Ответ #123 : 08 Октябрь 2010, 01:01:08 »
На первом моём компе, с хрюшой, стоял avast! 4.6 Pro.
Работал без лагов, тормозов, файлы открывались без задержки.
Все бы хорошо, но у меня тогда не было инета, а базы были чуть ли не 2005 года (комп я приобрел в конце 2006) притащил друган флеху со всем известным USBToy, да, это тот что, иероглифы на весь экран выдает, проповедует о том как мир наш появился и грузит ЦП под 100% (да это еще и с третьим пнем с 600 мгц). Ну я тогда неопытный был, его на самом деле было легко удалить и без авиря, а я снёс ось, и за место XP SP1, поставил второй сервис пак и новый аваст 4.7. Вот тут то и начались жуткие тормоза. Психанул и поставил каспера, так он проц грузил, что иной раз мне даже не удавалось ось загрузить, точнее у мя терпения подождать не хватало. Пришлось снова снести ось, увы, но про безопасный режим я тогда не знал :lol:.
Ну потом в общем все встало на свои места. Некоторое время у меня стоял KIS 7.0, который я ломал без всяких кряков :D, обновлялся с левым ключом, ЕМНИП он был до 2011 года.
Позже и до нового компа юзал аваст, тормоза пришлось терпеть :)
Недавно, когда по вине аваста половина моих дистрибутивов и архивов было убито вирем Win32.Tenga, поставил себе KIS 2010 + CUCANCHIC Lite. Юзаю до сих пор, пока никаких нареканий :)

Оффлайн Happy-man

  • Пользователь
  • Сообщений: 628
  • Пол: Мужской
    • Просмотр профиля
Re: Каким антивирусом пользуетесь?
« Ответ #124 : 08 Ноябрь 2010, 15:46:49 »
С Nod перешел на Avira.
Хочу сказать удивлен! Avira нашла те вирусы которые не находил NOD!

Оффлайн Данил

  • Пользователь
  • Сообщений: 331
  • Пол: Мужской
    • Просмотр профиля
Re: Каким антивирусом пользуетесь?
« Ответ #125 : 08 Ноябрь 2010, 17:10:16 »
Вообще им 2 года не пользуюсь :lol:

Оффлайн УльтраБлокС

  • Пользователь
  • Сообщений: 1166
  • Пол: Мужской
    • Просмотр профиля
Re: Каким антивирусом пользуетесь?
« Ответ #126 : 08 Ноябрь 2010, 17:21:17 »
Цитата: Данил
Вообще им 2 года не пользуюсь


Надо сказать что я 10 лет не пользуюсь антивирусом, т.е. с того момента, когда у меня появился первый комп.

Оффлайн Ogr

  • Пользователь
  • Сообщений: 7474
    • Просмотр профиля
Re: Каким антивирусом пользуетесь?
« Ответ #127 : 08 Ноябрь 2010, 19:15:55 »
Меня достали фаервал с касперским своими тормозами, и периодическим пропусканием зверюшек – послал их, решил попробовать из бекапов ос восстанавливать.

Оффлайн Photon9

  • Пользователь
  • Сообщений: 10358
  • Пол: Мужской
  • йОжик сОник
    • Просмотр профиля
Re: Каким антивирусом пользуетесь?
« Ответ #128 : 09 Ноябрь 2010, 22:19:50 »
Цитата: Happy-man
Хочу сказать удивлен! Avira нашла те вирусы которые не находил NOD!

Я встречал обратные ситуации, как по мне то никакой антивирус не дас абсолютной гарантии защиты, ну и некоторые страдают такой болячкой как ложные срабатывания и видят вируса там где его нет  :)  , помнится у меня нортон находил вирус в одном из файлов (кажись в скриптах) Diablo II.

Оффлайн Yaranga

  • Администратор
  • Сообщений: 13737
  • Пол: Мужской
    • Просмотр профиля
Re: Каким антивирусом пользуетесь?
« Ответ #129 : 09 Ноябрь 2010, 22:44:00 »
С начала текущего года на двух домашних компьютерах антивирусы не использую. Полёт нормальный.

Оффлайн MetalliC

  • Технический консультант
  • Сообщений: 9387
  • Пол: Мужской
  • Demul team / MAME developer
    • Просмотр профиля
Re: Каким антивирусом пользуетесь?
« Ответ #130 : 09 Ноябрь 2010, 23:34:36 »
аналогично, уже и не помню сколько антивири не использую,
разве что при приступах паранои, раз в пару месяцев, прогоняю комп CureIt!, без результатов кстати.

а если есть подозрения чего-либо на зловредность - гружу это на вирустотал, всяко надежнее чем каким-то одним антивирем проверять.

Оффлайн Rumata

  • Супермодератор
  • Сообщений: 24729
    • Просмотр профиля
Re: Каким антивирусом пользуетесь?
« Ответ #131 : 09 Ноябрь 2010, 23:52:31 »
С начала текущего года на двух домашних компьютерах антивирусы не использую. Полёт нормальный.
А если кто запостил ссылку, лезешь её проверить, а там...   :) Хотя, за это год и у меня, пожалуй, проблем не было. А до того, как раз моменты отсутствия антивируса, была парочка случаев, закончившихся переустановкой системы. Тем более, что я за компом не один, я-то ещё смогу различить подозрительные ссылки, а вот домашние? Да и самому приходилось несколько раз выдёргивать сетевой кабель или даже питание отрубать.

Оффлайн HardWareMan

  • Модератор
  • Сообщений: 7550
    • Просмотр профиля
Re: Каким антивирусом пользуетесь?
« Ответ #132 : 10 Ноябрь 2010, 06:21:18 »
А если кто запостил ссылку, лезешь её проверить, а там...   :) Хотя, за это год и у меня, пожалуй, проблем не было. А до того, как раз моменты отсутствия антивируса, была парочка случаев, закончившихся переустановкой системы. Тем более, что я за компом не один, я-то ещё смогу различить подозрительные ссылки, а вот домашние? Да и самому приходилось несколько раз выдёргивать сетевой кабель или даже питание отрубать.
Линуксоид детектед. Румата не напрягайся, лол.

Оффлайн topos84

  • Emu-Land Team
  • Сообщений: 2762
  • Пол: Мужской
    • Просмотр профиля
Re: Каким антивирусом пользуетесь?
« Ответ #133 : 10 Ноябрь 2010, 15:09:36 »
Цитата: MetalliC
а если есть подозрения чего-либо на зловредность - гружу это на вирустотал, всяко надежнее чем каким-то одним антивирем проверять.
Я тоже так часто делаю. Кстати, если надо залить файл побольше, чем в 20 метров, советую тебе разбить его на тома без сжатия в .zip по 20 000 000 байт и заливать на вирустотал. Сам уже так делаю не первый год, так что есть вероятность (хотя и малая), что нужные тебе файлы уже там проверялись (если бы все разбивали файлы для вирустотала так, то вероятность была бы больше).

Оффлайн HardWareMan

  • Модератор
  • Сообщений: 7550
    • Просмотр профиля
Re: Каким антивирусом пользуетесь?
« Ответ #134 : 10 Ноябрь 2010, 16:11:00 »
...есть вероятность (хотя и малая), что нужные тебе файлы уже там проверялись...
Типо, один и тот же файл не может быть изменен заражением, ЛОЛ.

Оффлайн topos84

  • Emu-Land Team
  • Сообщений: 2762
  • Пол: Мужской
    • Просмотр профиля
Re: Каким антивирусом пользуетесь?
« Ответ #135 : 10 Ноябрь 2010, 21:06:49 »
Цитата: HardWareMan
Типо, один и тот же файл не может быть изменен заражением, ЛОЛ.
Никакие тут ЛОЛы не нужны. Если файл уже проверялся, то не надо будет ждать, пока проверится снова, так как если хэш в базе данных ВирусТотала уже есть, то проверять повторно не надо - сразу получишь результат. А если народ будет разбивать не одинаково на тома, то и проверок будет больше, так как у томов хеши будут разные.

Оффлайн HardWareMan

  • Модератор
  • Сообщений: 7550
    • Просмотр профиля
Re: Каким антивирусом пользуетесь?
« Ответ #136 : 11 Ноябрь 2010, 05:57:35 »
Если файл уже проверялся, то не надо будет ждать, пока проверится снова, так как если хэш в базе данных ВирусТотала уже есть, то проверять повторно не надо - сразу получишь результат.
Алё, гараж! Читаем пока не дойдет (но не более 2х часов подряд!):
Типо, один и тот же файл не может быть изменен заражением, ЛОЛ.
Как ты думаешь, изменится ли хэш файла при его заражении?

Более того, даже когда загружаешь один и тот же файл, он говорит что уже есть и просит переанализировать. После чего результат обычно меняется. В качестве примера, понаблюдай за развитием событий одного из мной пойманного вируса (касперу и АВГ настучал, каспер среагировал почти за полдня):
1. 2010-10-20 18:53:33 (UTC):   8/40 (20.0%)
2. 2010-10-21 03:06:21 (UTC): 10/43 (23.3%)
3. 2010-10-21 03:31:07 (UTC): 11/43 (25.6%)
4. 2010-10-26 03:56:25 (UTC): 18/42 (42.9%)
5. 2010-10-25 03:16:48 (UTC): 19/43 (44.2%)
6. 2010-10-29 04:53:40 (UTC): 21/41 (51.2%)
7. 2010-11-02 12:51:51 (UTC): 24/43 (55.8%)
8. 2010-11-11 03:17:04 (UTC): 26/43 (60.5%)
Ну и где твои боги сейчас?

Ps Заметьте: некоторые гиганты так и не видят этот вирус. Например: DrWeb, McAfee, Symantec. Ахтунг.
« Последнее редактирование: 11 Ноябрь 2010, 06:29:32 от HardWareMan »

Оффлайн topos84

  • Emu-Land Team
  • Сообщений: 2762
  • Пол: Мужской
    • Просмотр профиля
Re: Каким антивирусом пользуетесь?
« Ответ #137 : 11 Ноябрь 2010, 17:54:02 »
Цитата: HardWareMan
Как ты думаешь, изменится ли хэш файла при его заражении?
Не должен измениться. Иначе к чему тогда эта гребаная проверка на наличие хеша в базе данных вирустотала?
Цитата: HardWareMan
1. 2010-10-20 18:53:33 (UTC):   8/40 (20.0%)
2. 2010-10-21 03:06:21 (UTC): 10/43 (23.3%)
3. 2010-10-21 03:31:07 (UTC): 11/43 (25.6%)
4. 2010-10-26 03:56:25 (UTC): 18/42 (42.9%)
5. 2010-10-25 03:16:48 (UTC): 19/43 (44.2%)
6. 2010-10-29 04:53:40 (UTC): 21/41 (51.2%)
7. 2010-11-02 12:51:51 (UTC): 24/43 (55.8%)
8. 2010-11-11 03:17:04 (UTC): 26/43 (60.5%)
А теперь по-русски скажи, что произошло с проверяемом тут файлом в промежутках между последовательными загрузками его на ВирусТотал.
То, что эвристика может давать последовательно разные результаты проверки одного и того же файла, это и так ясно.

Оффлайн SeRReGA

  • Пользователь
  • Сообщений: 510
  • Пол: Мужской
    • Просмотр профиля
Re: Каким антивирусом пользуетесь?
« Ответ #138 : 11 Ноябрь 2010, 17:58:19 »
У мя последнее время очень часто каспер ругается по поводу сетевых атак. Немного настораживает, поэтому стараюсь не забывать включать защиту. А так, как только тормоза начинаются, сразу каспера в оффлайн :lol: Зверюшек замечено не было :)
Сканить комп полностью влом, ибо много времени займет, поэтому тенга еще в некоторых файлах остался (частенько на него натыкаюсь :D)
Чужие (в 80% случаев - заразные) флешки и телефоны тыкаю редко, в основном с них вся зараза прет. Не раз были случаи, когда авирь был выключен, а я втыкал заразную флешку, и  нередко это заканчивалось переустановкой оси. Но в основном попадаются флешки с автораном, на это у мя уже выработался рефлекс :) (открываю либо фаром, либо правой кнопкой в проводнике -> Открыть)

Оффлайн Planestranger

  • Пользователь
  • Сообщений: 1837
  • Пол: Мужской
    • Просмотр профиля
Re: Каким антивирусом пользуетесь?
« Ответ #139 : 11 Ноябрь 2010, 18:06:59 »
В последнее время вопрос "какой антивирус лучше?" меня просто ставит в тупик. В последние годы нету флагманов и складывается ситуация, когда "оба хуже". С одной стороны годзилаобразный монстр - каспер, который не столько от вирусов систему защищает, сколько от использования. С другой - абсолютно никакие панды, ноды и симантеки (последний вообще хорош: встроенная эвристика ловит собственые службы).
Год юзал лицензионный McAfee. Он показался серединой, хотя и не золотой. Сейчас продлевать лицензию не захотелось, поставил Avira Personal. Не сказал бы, что в восторге, но для опытного юзверя обеспечивает достаточную защиту при минимальных потерях в функциональности и скорости работы системы в целом.

Оффлайн Demon

  • Пользователь
  • Сообщений: 1639
  • Пол: Мужской
    • Просмотр профиля
Re: Каким антивирусом пользуетесь?
« Ответ #140 : 11 Ноябрь 2010, 18:43:32 »
С одной стороны годзилаобразный монстр - каспер, который не столько от вирусов систему защищает, сколько от использования.
А что Каспер даже такую систему нагружает как у тебя в профиле указана?
Я понимаю там на "третьих пеньках" он реально вымораживает, но не современные же компы?

Оффлайн Planestranger

  • Пользователь
  • Сообщений: 1837
  • Пол: Мужской
    • Просмотр профиля
Re: Каким антивирусом пользуетесь?
« Ответ #141 : 11 Ноябрь 2010, 19:38:02 »
Demon381, ну, скажем так, на моей системе он отжирает ту часть ресурсов, которая необходима для запуска игр в FullHD с 4x4SSAA ) Кроме того, блокировка доступа к носителям (до их проверки антивирусным монитором) тормозит работу вне зависимости от конфигурации. Но самое плохое даже не это, а паталогическая паранойя. 95% сообщений об угрозах оказываются ложной тревогой, когда блокируется работа годного полезного софта. Разбирательство с антивирем по этому поводу занимает столько же времени, сколько его нормальная работа на тех самых "третьих пеньках".

Оффлайн Unit2k

  • Пользователь
  • Сообщений: 9089
  • Пол: Мужской
    • ВКонтакте
    • Steam
    • Просмотр профиля
Re: Каким антивирусом пользуетесь?
« Ответ #142 : 11 Ноябрь 2010, 19:56:55 »
Цитата: SeRReGA
У мя последнее время очень часто каспер ругается по поводу сетевых атак. Немного настораживает, поэтому стараюсь не забывать включать защиту.
Аналогично. Че за хрень  и не знаю даже. МSSQL Worm и обнаружена сетевая атака. Системный диск сканирую - чисто. Х3 что за дела.
Цитата: lost_hero
панды, ноды и симантеки
нащет панды и семантика согласен - это трешевые анти-вирусы, а вот у нода эвристика одна из лучших в мире, и не надо "ляля". По прожорливости он тоже в полне устраивает и не представляет из себя чудо-монстра.

Оффлайн HardWareMan

  • Модератор
  • Сообщений: 7550
    • Просмотр профиля
Re: Каким антивирусом пользуетесь?
« Ответ #143 : 12 Ноябрь 2010, 06:31:41 »
Не должен измениться. Иначе к чему тогда эта гребаная проверка на наличие хеша в базе данных вирустотала?
Ну к примеру имя файла не изменилось, а начинка уже другая. Думаешь, это не возможно? Я говорю о заражении. Например. Ты качнул тулзу, загрузил на ВТ и все вроде ОК. Юзаешь. Дальше, 2 варианта:
1. Тулзу ктото заразил. Имя не поменялась, хэш поменялся. Как проверить? Правильно загрузить по новой. И тут то и выясняется, что файл был изменен (хэш другой) и ты в полной жопе.
2. Тулза содержит скрытый вирусный код (который еще не детектицо антивирусами. Ты юзаешь, кормишь создателей вируса. В какой-то момент замечаешь странное. Загружаешь на ВТ поновой - хэш тот же, но, О Боже, это вирус! И ты опять в полной жопе.
Второй случай я показал наглядно. Правда, это была не полезная программа и палевно вела себя как вирус. А по отчетам видно, когда какой антивирус стал узнавать его.
А теперь по-русски скажи, что произошло с проверяемом тут файлом в промежутках между последовательными загрузками его на ВирусТотал.
То, что эвристика может давать последовательно разные результаты проверки одного и того же файла, это и так ясно.
А, я понял. Это такой петросянский толстотроллинг. Оке.

Симантек настолько суров, что кусает сам себя? ЛОЛ. Вы юзали AVP4? Дада, тот самый каспер до того, как стал KAV5. Он выпиливал сам себя! Грит заражен и ниипёт. Антивирусы все сильнее и сильнее становятся похожими на вирусы. И я не шучу. Это гонка технологий: кто глубже закопается. Чем ближе ты к ядру, тем бОльше у тебя привилегий. Что не делает чести стабильности самого ядра, которое и так глючное. Но не думайте, что переход на линупс вас спасет: там еще хуже. Там сплошные руткиты. В купе с социальной инженерией это вообще полный атас. Так же, есть мнение, что каспер идет по следующему пути: меньше свободных ресурсов в системе = меньше шансов успешного запуска вредоносной программы. Но. Есть еще и не вредоносные программы. Покупая новые компы вы кормите антивирус. Далее. Чисто мое ИМХО. Есть две модели памяти процессора. 1. программы и данные хранятся в куче. 2. программы и данные храняться в разных физических местах (эта модель у всех микроконтроллеров). Теперь, внимание вопрос: какой еблан придумал передавать данные через программный стэк? Трудно было выделить отдельную область что-ли? Остюда проблема: порча стэка позволяет запустить код, который изначально был данными. Стали латать: придумали DEP. А зачем спрашивается? Я знаю, что передача данных через стэк программы - это дибилизм С (в асме такого не помню), с которого все перехватили. Т.е., переписав компилятор С так, чтобы стэк использовался ТОЛЬКО по прямому значению (а именно: временное хранение данных командами PUSH/POP и адреса возврата), а для передачи данных выделять место в куче и пересобрать все бинарники. 95% этих ваших вирусов соснут. СРАЗУ. И закроются те же 95% потенциальных ненайденных дырок в драйверах и службах.
Что касаемо "сетевых атак", о которых тут писали, не ссыте. Это не в вашем компе дело, а в сети, куда вы подключены. Видимо никто из вас не юзал нормальный фаерволл (например тот же Комод) и тем более не смотрел логи нормального фаервола. Говно случается постоянно в этом мире.

PS Мегавысер, многабуков. Но рекомендуется к прочтению.
« Последнее редактирование: 12 Ноябрь 2010, 06:47:33 от HardWareMan »

Оффлайн Planestranger

  • Пользователь
  • Сообщений: 1837
  • Пол: Мужской
    • Просмотр профиля
Re: Каким антивирусом пользуетесь?
« Ответ #144 : 12 Ноябрь 2010, 12:59:33 »
Цитата: HardWareMan
Вы юзали AVP4?

Юзали-юзали. С учётом того, что инет на тот момент был не везде и не регулярно, а флешек в ходу почти не было, смысла в таком антивире практически не было. Без регулярно обновляемых баз он был абсолютно беспомощным, а вёл себя, как и любой каспер, не очень-то юзер-френдли.

Оффлайн topos84

  • Emu-Land Team
  • Сообщений: 2762
  • Пол: Мужской
    • Просмотр профиля
Re: Каким антивирусом пользуетесь?
« Ответ #145 : 12 Ноябрь 2010, 20:34:42 »
Цитата: HardWareMan
Ну к примеру имя файла не изменилось, а начинка уже другая. Думаешь, это не возможно?
Где я говорил, что это невозможно? Где я намекал на то, что думаю, что это невозможно? Если ты меня за идиота держишь, то это я еще могу понять, уже немного зная твой характер, но если ты реагируешь на какие-то ключевые для тебя слова в моих постах как на красную тряпку и начинаешь читать лекцию о последствиях заражения файла и о том, как реагируют на это антивирусы, то извини меня... В то время как все, что я хотел от тебя услышать, это подтверждение или опровержение моей гипотезы о том, что вероятность того, что зараженный файл будет иметь точно такой же хеш, как и до заражения, практически равна нулю. Ты же мне стал доказывать, что антивирусы со временем становятся "умнее" и могут обнаруживать вирусы, которые до этого обнаруживать не умели, как будто я утверждал, что этого не бывает. o_0
Цитата: HardWareMan
А, я понял. Это такой петросянский толстотроллинг. Оке.
Извини, но ничего ты не понял и понимать не хотел.  <_<

Оффлайн УльтраБлокС

  • Пользователь
  • Сообщений: 1166
  • Пол: Мужской
    • Просмотр профиля
Re: Каким антивирусом пользуетесь?
« Ответ #146 : 12 Ноябрь 2010, 20:58:42 »
Цитата: HardWareMan
Теперь, внимание вопрос: какой еблан придумал передавать данные через программный стэк? Трудно было выделить отдельную область что-ли? Остюда проблема: порча стэка позволяет запустить код, который изначально был данными.

Если бы юзали по прямому назначению, создателям АВ продуктов нечего было бы кушать. Это выгодно. Пока есть buffer overflow, ублюдки будут жрать чёрную икру ложками.

Оффлайн HardWareMan

  • Модератор
  • Сообщений: 7550
    • Просмотр профиля
Re: Каким антивирусом пользуетесь?
« Ответ #147 : 12 Ноябрь 2010, 22:42:11 »
Извини, но ничего ты не понял и понимать не хотел.  <_<
Оке. Запускаем анализ твоих слов.
Раунд 1:
Никакие тут ЛОЛы не нужны. Если файл уже проверялся, то не надо будет ждать, пока проверится снова, так как если хэш в базе данных ВирусТотала уже есть, то проверять повторно не надо - сразу получишь результат. А если народ будет разбивать не одинаково на тома, то и проверок будет больше, так как у томов хеши будут разные.
Я понимаю, что если человек загрузит файл, который уже загружался, то система о нем "вспомнит". Но. Первое: твои слова говорят о том, что "этот файл уже проверяли, не надо его проверять еще раз!". Второе: ВирусТотал позволяет делать повторный анализ. И, как правило, он может отличаться от предыдущего. И я уже показал почему.
Раунд 2:
Как ты думаешь, изменится ли хэш файла при его заражении?
Не должен измениться. Иначе к чему тогда эта гребаная проверка на наличие хеша в базе данных вирустотала?
Ты сам себе противоречишь. Заражение файла вирусом автоматически приводит к изменению содержимого. Хэш - функция отражения содержимого. Так какого рожна она должна остаться неизменной, когда содержимое поменялось?
Финальный раунд:
Где я говорил, что это невозможно? Где я намекал на то, что думаю, что это невозможно? Если ты меня за идиота держишь, то это я еще могу понять, уже немного зная твой характер, но если ты реагируешь на какие-то ключевые для тебя слова в моих постах как на красную тряпку и начинаешь читать лекцию о последствиях заражения файла и о том, как реагируют на это антивирусы, то извини меня... В то время как все, что я хотел от тебя услышать, это подтверждение или опровержение моей гипотезы о том, что вероятность того, что зараженный файл будет иметь точно такой же хеш, как и до заражения, практически равна нулю.
Ха, оказывается, это твоя гипотеза! А мужики то не знают! Я думаю, все здесь сделают правильные выводы. Надеюсь что и ты тоже. В следующий раз попытайся не противоречить себе через один пост в одной теме. Лады? Ах да. Если ты не заметил, то после моей фразы про троллинг есть разбивочка (пустая строка). Это значит, что весь тот абзац предназначен не лично тебе в качестве ответа, а просто мое ИМХО для всех читающих. И все это поняли. Все кроме тебя.
Я закрываю этот срач с тобой. Мне это не нужно.
Если бы юзали по прямому назначению, создателям АВ продуктов нечего было бы кушать. Это выгодно. Пока есть buffer overflow, ублюдки будут жрать чёрную икру ложками.
Именно. Но ведь есть еще опенсурс, может не все потеряно?
« Последнее редактирование: 12 Ноябрь 2010, 22:47:52 от HardWareMan »

Оффлайн topos84

  • Emu-Land Team
  • Сообщений: 2762
  • Пол: Мужской
    • Просмотр профиля
Re: Каким антивирусом пользуетесь?
« Ответ #148 : 13 Ноябрь 2010, 00:17:26 »
Цитата: HardWareMan
Ха, оказывается, это твоя гипотеза!
Да, именно, моя гипотеза, и нигде я себе не противоречил. Это ты прочел (в первом моем посте про желаемую мной унификацию разбивки файлов на тома для загрузки на вирустотал) именно то, что тебе было нужно, а именно: что после заражения хэш может остаться неизменным. Каким-таким макаром я мог на это тебе намекнуть - даже представить себе не могу. Я как только узнал про вирустотал, то сразу догадался, что такое хеш и зачем он нужен вирустоталу (до этого я с этим понятием сталкивался только в отношении проверки и восстановления данных с поврежденных носителей и ничего вообще не читал по этому поводу и не имел намерений читать, - мне хватало моих гипотез).

Оффлайн УльтраБлокС

  • Пользователь
  • Сообщений: 1166
  • Пол: Мужской
    • Просмотр профиля
Re: Каким антивирусом пользуетесь?
« Ответ #149 : 13 Ноябрь 2010, 00:41:31 »
что после заражения хэш может остаться неизменным.

Ну вообще для CRC32, MD5 и вроде SHA-1 можно подобрать коллизию (т.е. они уже "ненадёжные").