*Drive*- Здесь рулят padonki

*Drive* - Counter Strike Source
Текущее время: 29 мар 2024, 14:36

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 7 ] 
Автор Сообщение
 Заголовок сообщения: NOD32 не ловит вирусы
СообщениеДобавлено: 27 авг 2008, 21:33 
Не в сети
padonki
Аватар пользователя

Зарегистрирован: 14 авг 2006, 20:43
Сообщений: 3750
Благодарил (а): 9 раз.
Поблагодарили: 96 раз.
«Лаборатория Касперского» победила в тендере на поставку защитных решений для Федеральной налоговой службы (ФНС России). По условиям открытого конкурса налоговая служба закупит 120 тыс. лицензий Kaspersky Total Space Security, что является одной из наиболее крупных поставок антивирусного ПО в 2008 г. Защитный комплекс Kaspersky Total Space Security будет установлен на все рабочие станции, интернет-шлюзы, файловые и почтовые серверы инспекций ФНС России. Поставку решения осуществит компания IBS, победитель тендера и партнер «Лаборатории Касперского». Однако не все обстоятельства проведения тендера на данный момент являются ясными и прозрачными. Так, в прошлом году аналогичный тендер ФНС не обошелся без громкого скандала. Уже объявленные результаты конкурса 2007 г., согласно которым победителем был признан партнер «Лаборатории Касперского» компания «Систематика», были отменены решением Федеральной антимонопольной службы (ФАС). Новым победителем объявили компанию LETA IT-Company, вышедшую на конкурс с продуктом Eset Nod32.

В официальном заявлении «Лаборатории Касперского» подчеркивается, что победа Eset оказалась возможной «из-за незаконного исключения из конкурсной документации требования об обязательном предоставлении участниками конкурса сертификатов уполномоченных органов». «Неправомерность действий ФАС России подтверждена постановлением Федерального арбитражного суда Московского округа», — сообщают в компании. Как бы то ни было, LETA IT-company в 2007 г. поставила систему антивирусной защиты ФНС: всего в территориальные налоговые органы и центральный аппарат ФНС было поставлено 120 тыс. комплектов антивируса Eset Nod32 Enterprise Edition и более 17,5 тыс. комплектов антивируса Eset Nod32 Domino Mail Server.

Об отказе от программных продуктов Eset в ФНС говорят как о счастливом избавлении: «Результаты использования антивирусного ПО компании Eset, поставленного органам ФНС России в прошлом году, оказались во многом неудовлетворительными. Были отмечены неоднократные случаи вирусных заражений, качество технической поддержки не выдерживало никакой критики. Мы уверены, что возобновление сотрудничества с «Лабораторией Касперского» является правильным шагом», — заявил начальник Центра проектирования и техобслуживания информационно-телекоммуникационных технологий ФГУП ГНИВЦ ФНС России Борис Сторчак.

Он конкретизировал CNews причины недовольства продуктами Eset, среди которых назвал неудобство централизованного администрирования и медленную работу службы технической поддержки. По словам Сторчака, отдельные вредоносные программы вирусы (а именно Win32/Statik и Win32/ZaCup) для блокировки «требовали средств сторонних разработчиков, зачастую конфликтующих с самим Nod32». Решение Eset длительное время не реагировало на классы вирусов Autorun/inf и TSR.Boot virus, что «создавало угрозы информационным ресурсам ФНС России».

В представительстве Eset эту информацию опровергают. Как рассказал CNews глава представительства Eset Nod32 в России Андрей Албитов, за время использования Eset в ФНС в техподдержку поступило 12 обращений, и на все заказчику пришел своевременный ответ. «Таким образом, вендор получил одно обращение на каждые 10 тыс. узлов, что для подобного масштаба внедрения является скорее показателем отличной работоспособности», — считает он.

В этом году партнеры Eset осознанно отказались от участия в тендере ФНС, говорит Албитов: по мнению реселлеров, условия конкурса были написаны «специально под продукт «Лаборатории Касперского»». Например, среди прочих требований было условие обновления антивирусных баз 20 раз в сутки и наличие русскоязычного форума поддержки: соответствие подобным условиям не может обеспечить не один из других мировых лидеров рынка антивирусных решений. Оба этих требования никак не связаны с эффективной работой продукта, считает он. Андрей Албитов также напомнил, что не только Eset, но и другие крупные игроки — Symantec, MacAfee, Trend Micro — также в конкурсе участия не принимали.

Он считает, что, нивелировав конкуренцию на этапе выбора поставщика решения, государство только проиграло. Если сумма контракта с Leta IT на поставку антивируса Eset Nod32 в прошлом году составила 44 млн руб. при сумме конкурса в 56 млн руб., то в этом году на закупку лицензий «Касперского» ФНС израсходовала более 50 млн руб. при том, что стоимость контракта с учетом скидки на продление антивирусного решения Eset Nod32 в этом году была бы в 1,5-2 раза ниже.

Директор по продажам «Лаборатории Касперского» в России, странах СНГ и Балтии Сергей Земков с подобной постановкой вопрос не согласен: он пояснил, что условия тендера в этом году изменились несущественно, а многие пункты, которые Eset называет необоснованными, присутствовали и в прошлогоднем техническом задании. Это можно легко проверить, сравнив документацию прошлого года и нынешнего.

«В прошлом году не было пунктов об обязательном наличии у продукта установленных законом сертификатов государственных органов — ФСТЭК и ФСБ. кроме того, заказчик внес в технические требования универсальность, то есть, как минимум, продукт должен быть мультиплатформенным и иметь единые средства администрирования. Очень может быть, что эти требования у заказчика были вызваны как раз опытом использования продуктов Eset. Естественно, что если Eset не удовлетворяет этим требованиям, ему остается только говорить, что правила тендера написаны под «Касперского»», — заявил Сергей Земков CNews.

Напомним, что это далеко не первое «идейное» столкновение между лидерами российского рынка антивирусных решений: за последний год Eset как минимум два раза вступал в перепалку с «Касперским», оспаривая результаты исследований долей компаний на рынке защитного ПО.

спижжено с http://www.2baksa.net

_________________
Моя характеристика с детского сада: Хорошо кушает, спит, гуляет! Прошло много лет, ничего не изменилось.
Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Dark Diver
СообщениеДобавлено: 27 авг 2008, 21:34 
Не в сети
padonki
Аватар пользователя

Зарегистрирован: 14 авг 2006, 20:43
Сообщений: 3750
Благодарил (а): 9 раз.
Поблагодарили: 96 раз.
Шесть раз ловил новые вирусы за последний год, которые никто не определял (на вирустотал вирусописатели идут в первую очередь). В том числе и я ;). Но я не вирусы пишу - кряки да лоадеры иногда, а антивири нынче параноидальные пошли (Изыди, нортон!). Всегда отправлял новые вирусы и трояны аналитикам касперского, веба и нода.
КасперскиЛаб отвечала всегда, максимум - через сутки, минимум - через 20 минут (через 40 уже было в базах и лечилось). Недоволен остался один раз - Dima555 помнит когда (VSO ConvertXToDVD) ;). Это был троян, который тырит пароли из IE и FF, используя, при этом, бесплатную утилиту по аудиту паролей, которая сама по себе вирусом или трояном не являлась. Эту утилиту KL и добавили в базы, как подозрительную (not-a-virus:бла-бла-бла). Сам троян не добавили, но на письма, при этом, отвечали. Ну да ладно, хоть что-то определять начал - и ладно.
К Вебу через форму на сайте можно отослать, вероятно, только крохотные файлы. Что-нибудь больше килобайта - и скрипт отваливается. По-крайней мере, через веб-форму не смог им отправить зловреда ни разу. На почту отправляется. В 4-х случаях из 6-ти сразу приходил ответ, что письмо получили, спасибо, присвоен тикет номер "такой-то". На одно из писем ответили через 10 дней - "Мы уже определяем этот троян". На второе - через неделю, с таким же самым текстом. На два письма ответа не было, пару троянов из отосланных вебом так и не определяются.
Ноду писал на почтовый адрес, указанный на официальном русском сайте, зловредов отсылал в архиве с указанным паролем - всё по их инструкции.
Не отвечали ни разу. Половину отосланных лично мной вирусов так и не детектит. Пару раз подключал ещё народ, чтобы тоже отослали вирусы Ноду. В конце-концов детект добавили.
PR у касперского - "Мы лучше всех". Как был, так и остался.
PR у нода за последние полтора года постепенно менялся. Сначала был "Мы не хуже касперского!". Потом "Мы такие же, как касперчеги, но мы проще и легче! Очень-очень!". Сейчас - "Касперский хуже! Касперский отстой! Мы лучшие, и наши! клиенты!! на первой!!! ЖЕ!!!! СТРАНИЦЕ!!!! НАШЕГО!!!!! САЙТА!!!! РАССКАЖУТ!!!! ОБ!!!! ЭТОМ!!!! ВАМ!!!!! СЕЙЧАС!!!!!!1111один-один, щячло попячтса и всё такое". Продавать ребята умеют. Осталось только довести сам продукт до уровня пиар-сказок. (Конкретные претензии - где нормальный поведенческий анализатор, почему многое просто не проверяем, почему недостаточный набор анпакеров и декрипторов? Эвристик неплох, но иногда фолсит. Естественно, что проверяем меньше и поверхностней - потому и кажемся "лёгкими". ).
Веб особо не высовывается и очень-очень работает над новой версией, потому как слегка опоздали они с "новыми технологиями". Впрочем, заслуживает гораздо больше доверия, чем модный нод.
Сегодня звонил народ, жаловался. Нод стоит, каждый день обновляется, Аваст поставили. Всё "чисто", но их smtp орёт благим матом и отказывается слать письма, обзывая их "рассадником зла" ;) Говорят, получили утром письма с "картинкой-нажми-суда", после этого работа офиса стала. Порекомендовал подождать день - может добавят в базы или Нод или аваст. Если нет - завтра будем разбираться.
В новом кисе HIPS вообще вне конкуренции. С минимально-прямыми руками подавляющее количество никем не определяемой заразы обламывается. И служба поддержки с вирус-аналитиками лучше конкурентов. Но не идеальна, да, - на четвёрочку. И очень боятся фолсов. В общем, если народ желает использовать конкретный антивирус - помогаю, настраиваю, объясняю. Но лично у меня вопрос выбора не стоит. Для "обычного пользователя" последний Кис вне конкуренции. Правда, напильником и кое-где кувалдой над ним ещё надо поработать. Для корпоративной среды касперский тоже неплох - хватает и продуктов, и средств администрирования. Нод, казалось бы, объективно слабоват в корпоративной среде по сравнению с касперским (в отличие от симантеков и подобных). Однако, гляди ж ты - ФНС там у вас в России Нод закупили за милую душу. Видать, умеют, всё же, нодовцы продавать. Интересно, какой был процент отката?
А вообще - панацеи не бывает. И после касперского машины вычищать приходилось, и после веба, и после нода. Только вот после нода - чаще. Гораздо.

_________________
Моя характеристика с детского сада: Хорошо кушает, спит, гуляет! Прошло много лет, ничего не изменилось.
Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Funtik
СообщениеДобавлено: 27 авг 2008, 21:35 
Не в сети
padonki
Аватар пользователя

Зарегистрирован: 14 авг 2006, 20:43
Сообщений: 3750
Благодарил (а): 9 раз.
Поблагодарили: 96 раз.
Единственный момент, замедления который вызывается с Касперским, это при загрузке системы, и всё. Но если после установки антивируса вы сделаете проверку критических областей и плюс полную проверку диска на котором у вас установлена система, то загрузка трея у рабочего стола заметно будет заметно быстрее. Тем более не один пользователь не будит загружать систему каждые 5 минут, чтобы жаловаться на торммоза =))).

А теперь перейдём к сравнению, многие пользуются файловым менэджером TOTAL Commander. При работе копирования, переноса, и распаковки файлов. Обратите внимание на отображаемый индикатор процесса действия.
Если при установленном Касперском отображаемый в процентах процесс действия проходит от 0 до 100№ на одной скорости без задержек. То с антивирусом NOD всё иначе. Происходит остановка процесса в районе от 84-98% на несколько секунд. При этом размер файла не имеет значения будь от 100 мб, или 1.5 мб. При заходе в каталог где находится вирус, нод выдаёт сообщение мне о нём под конец копирования данных из этого каталога.
А Касперский при заходе в каталог ещё не начав копирование, обнаруживает мне его. И в результате из чтопоров этих во время операций с файлами на работу с NOD-ом у меня уходило в 1.5 раза больше времени. Касперского же как поставил, настроил и забыл. Спокойно работаешь и не чего не раздражает.
Так же на работе был просто гинетальный случай когда у одного пользователя стоял NOD и он выдал сообщение о обнаружении вируса (exe) в папке Documents and Settings. И из предложенных трёх вариантов действий у NoD-а была доступна только одна кнопка "пропустить". И всё свидетели которые это увидели, толпой резко ушли курить и это дело обсудить. В итоге гля на путь указанный антивирусом NOD просто пришлось удалять в ручную.
После чего растроенный начальник дал указание о закупке лицензионного Касперского.

_________________
Моя характеристика с детского сада: Хорошо кушает, спит, гуляет! Прошло много лет, ничего не изменилось.
Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 19 ноя 2008, 07:24 
Не в сети
Аватар пользователя

Зарегистрирован: 17 дек 2006, 19:03
Сообщений: 463
Откуда: С планеты "Уран"
Благодарил (а): 0 раз.
Поблагодарили: 3 раз.
NOD32 думаю заменить на Касперского,бывает видит вирус а удалить его нихрена не может......

_________________
Моя музыка
Участник ATB-NETWORK
Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: HOD32 - раельно гавном стал .
СообщениеДобавлено: 19 ноя 2008, 12:31 
Не в сети
padonki
Аватар пользователя

Зарегистрирован: 14 авг 2006, 20:43
Сообщений: 3750
Благодарил (а): 9 раз.
Поблагодарили: 96 раз.
В воскресенье соседка званит - кричит в трубку : "У меня дети словили вирус !!! При загрузке интренет эксплорера - вылазит на пол экрана парнуха ! Памагииииии ......."

А у них стоял NOD32 - лицензионный ! Я им свой , с работы ключик давал .

Я его снёс, установил КАСПЕРА - и при перезагрузке - всё нормализовалось ! КАСПЕР - снёс этого червячка ! :)

_________________
Моя характеристика с детского сада: Хорошо кушает, спит, гуляет! Прошло много лет, ничего не изменилось.
Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: HOD32 - раельно гавном стал .
СообщениеДобавлено: 19 ноя 2008, 13:45 
Не в сети
Аватар пользователя

Зарегистрирован: 10 дек 2006, 04:28
Сообщений: 463
Откуда: п. Западный
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.
Цитата:
Padonak писал(a): В воскресенье соседка званит - кричит в трубку : "У меня дети словили вирус !!! При загрузке интренет эксплорера - вылазит на пол экрана парнуха ! Памагииииии ......."

А у них стоял NOD32 - лицензионный ! Я им свой , с работы ключик давал .

Я его снёс, установил КАСПЕРА - и при перезагрузке - всё нормализовалось ! КАСПЕР - снёс этого червячка ! :)


ибо нехрена использовать экспойер. Вот оно настоящее гумно!!!
давно придумали Оперу и Мазилу

_________________
Когда узнаешь какого размера Цефей, все вокруг становится не важно.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 19 ноя 2008, 21:11 
Не в сети
Аватар пользователя

Зарегистрирован: 11 дек 2006, 21:18
Сообщений: 2300
Откуда: Москва
Благодарил (а): 6 раз.
Поблагодарили: 22 раз.
Цитата:
CJ.Uran писал: NOD32 бывает видит вирус а удалить его нихрена не может......

Походу он с ними просто договаривается (как цыгане с микробами) :lol:

А ты пробовал в безопасном режиме лечиться? Ну и ещё рекомендую, вручную, остановить все процессы пользователя кроме taskmgr.exe и explorer.exe, а затем лечением заниматься. И сервиспаки все поставь.

Цитата:
Бот писал писал: ибо нехрена использовать экспойер. Вот оно настоящее гумно!!! давно придумали Оперу и Мазилу.

Согласен! Хотя вместе с обновлением Оперы, всегда троян какой-то пытается пролезть.

Я конечно опять повторюсь... Пользуюсь лицензионным Вебом (никаких кряков и левых ключей). Что такое вирусы вспоминаю только когда "коллеги по работе" (ламеры мать их), флешки приносят. Веб их "одной левой"...

_________________
Не нужно плыть по течению, не нужно плыть против течения, нужно плыть туда - куда нужно.
Изображение


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 7 ] 

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти: