Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

Гость Вопрос о антивирусах Какой у тебя стоит антивирь? Какой самый лучший


Гость Вопрос о антивирусах Какой у тебя стоит антивирь? Какой самый лучший антивирь?
Гость :: Веба не хочется ставить - глюковатая все же вещь, каспер - у меня к нему давняя неприязнь
Ну, а Тупик! - если только купить...

Gloomy :: В основном юзал Dr.Web (он систему грузит не очень сильно в отличие от AVP), еще можно попробовать Panda Antivirus - тоже вроде бы неплохой антивирь...

WELL :: Большинство антивирей перестают обнаруживать вирусы после внесения небольших изменений в код виря. Причем изменений типа переход туда-обратно.
Таким образом отсекаются: Касперский, Др.Вэб, Stop!, avast!, AVG, Panda, Norton Antivirus...
Перечисленные антивири я проверял сам, поэтому... только факты.
Лучше всех (относительно), хотя и не best оказался McAfee.
Так что из двух зол, как говорится... я выбираю McAfee.

KLAUS :: Может кто-нить в курсях откуда McAffe начинает свою проверку?

Гость :: А где взять McAffe (ссылочку, пожалуйста), да и руссификатор не помешал.
А софт - то платный или как?

nice :: Я использую НОД32 чего и вам советую, т.к. он быстрый, надежный.
По моим тестам SAV, от дяди Нортона, больше вирей ловит(за счет троянов), но настроить мне его не удалось, пришлось отказаться :(
МакКафя умирает на боольших архивах(рар), хотя очеень качественный антивирь, а панда после установки ибила мне винду :(, второй раз ставить её не захотелось...
Нортон 2003 не умеет работать с архивами рар, а 2004 грузит систему сильнее чем НОД.
Про касперский вообще молчу, хотя под 9х лучший антивирус(ИМХО)
Доктор вебер, это слишком умная программа, то в эмуляторе хасповском вирус детектит и начинает его мочить ;), то вирусы ему кажутся везде(шизофриния)

Gloomy :: WELL
Кстати да, насчет перехода туда-обратно ты прав - для интереса немного поправил исходник Win95.CIH, подсунул его Dr. Web - не нашел однако А ведь вирус-то очень старый.

nice
Да, Dr. Web слишком чувствительный - например все мои ломаные проги с внедренным кодом и перемещенным ОЕР в злобные вири записывает автоматом
Про NOD32 помню его KpNemo одно время хвалил а потом сменил мнение на прямо противоположенное потому что NOD32 туеву хучу троянов у него не словил.

KLAUS :: nice

Все эти вирусы легко обмануть.....
Маккафи сложнее.....хотя если конечно узнать откуда он(а) начинает свою проверку.
Ну а так, ты конечно прав , НОД и визуально приятно сделал, и системных ресурсом жирёт по минимому

Gloomy :: Кстати о NOD32 - к нему вроде чуть ли не каждую неделю ключи менять надо? Или это уже давно научились лечить?

nice :: Gloomy
Нет, офицально, тебе придется раз в месяц пароль менять.

Есть левые сайты, где эти обновления можно качать без паролей.

Gloomy :: nice
А можно как-то автоматизировать закачку паролей? Ломать антивирь никто не пробовал чтобы отучить его от этой привычки?
Dr. Web например отучить от проверки забанненых ключиков довольно просто.

Гость :: Где взять последнюю версию McAffe

KLAUS :: Гость

Вопрос интересный, в сети я его не разу не видал, хотя и инсталяшка всего 10метров.
Мож по тому, что он платный.
ДА и в нём есть один большой косяк: чтобы обновить базу антивирусную, нужно всё обновление скачать, которое выходит раз в месяц и вешает 5mb

Гость :: Мастдай...какой-то получается

KLAUS :: Гость

Зато надёжно.....
НУ и если вдруг надумаешь его качать, качай 7.01.6000 версию....последнбб MaC.. не качай, он по беспонту сделан...в виде IE броузера!

Гость :: Может все же нод поставить?

WELL :: KLAUS пишет:
цитата:
Вопрос интересный, в сети я его не разу не видал


Ну ты даешь , я же тебе говорил, что я его качнул.
Макафи тут http://softodrom.ru/win/p3003.shtml
там же и ссылка на закачку.

WELL :: KLAUS пишет:
цитата:
НУ и если вдруг надумаешь его качать, качай 7.01.6000 версию


Кстати, я себе 7.03 поставил - рулит

WELL :: KLAUS
Обновление выходит не раз в месяц, а раз в неделю.
Вешает ~5 мегов и всегда нахаляву доступно тут
ftp://download.mcafee.ru/.../antivirus/superdat/intel/

WELL :: Gloomy пишет:
цитата:
Кстати да, насчет перехода туда-обратно ты прав - для интереса немного поправил исходник Win95.CIH, подсунул его Dr. Web - не нашел однако А ведь вирус-то очень старый.


А еще прикольно перекомпиливать вири: NOP от балды в середине кода и все

WELL :: KLAUS пишет:
цитата:
Маккафи сложнее.....хотя если конечно узнать откуда он(а) начинает свою проверку.


Я файлмоном смотрел как он файл анализирует, правда еще с логом не разбирался, но он по-моему считывает в буфер часть файла (кажется по 4096 байт)и уже у себя в памяти его гоняет
Так что наверное таким макаром возможно и не прокатит узнать.

З.Ы. Интересно еще вот что. Когда я отучил от макафи НЕзапакованый DTR, то там обошлось простым переходом туда-сюда.
А вот с пакованым Lamers Death никак не вышло. Ни с запакованным (отучил от всех, кроме макафи), ни с распакованым. Я уж и команды левые вставлял (inc ecx - dec ecx)
И точку входа менял... Интересно...

KLAUS :: WELL

Если бы он (МАккафи) какждый файл сувал в буфер и там его голнял даже при твоей системе чтоб проверить винт ушло как минимум дня два....так что ничего он в памяти на сканит!

WELL :: KLAUS пишет:
цитата:
так что ничего он в памяти на сканит!


Они все (антивири) в памяти сканят. Ведь чтобы сравнить кусок кода с сигнатурой, нужно этот кусок в память загнать. Вот макафи и загоняет по кусочкам (в основном по 4096 байт) сначала в память, а потом сравнивает. Причем загоняет он весь файл, поэтапно.
Короче надо макафи ломать, чтоб вирей не палил
Кстати на васме статья есть «Основы разработки антивирусного сканера».

KLAUS :: WELL

Да нет, если бы они в памяти сканили, то простым jmp мы бы никогда их не обманули.
НАпример AVP (да и остальные) в своей базе имеет часть виря/троя и адрес откуда он должен его проверить....вот он их и сравнивает, а в Маккафи просто таких частей несколько , всего он проверяет 8 частей и если 5 схожи, то он выдаёт, что файл заражён....но не факт что он выдаст реальное название проги....может просто выдать, что он инфицирован такой-то разновидностью червя/троя
А если бы в памяти их сканил, то на моей системе он бы вообще загнулся!

AnteC :: Респект nice’у я тоже NOD32 юзаю кстати о паролях на него http://olivers624.online.fr/

captain cobalt :: Гость пишет:
цитата:
Какой у тебя стоит антивирь? Какой самый лучший антивирь?


Контрацепция






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS