Wykrywalność i skuteczność antywirusów i prog. antyspyware


(hatezit) #1

Mam pytanie. Kilka dni temu a dokładnie w poniedziałek, gdy ściągnąłem sqlmanagement tools do SQl server 2008 R2 przez asystenta dobrychprogramów, Kaspersky wykrył jednego trojana i ok! No i strona startowa, we wszystkich przeglądarkach zamieniła się na stronę wyszukiwarki search-gol. Ale teraz już tego nie mam. Zainstalowałem wczoraj SpyHunter i wykrył 154 zagrożenia w cookies (Firefox) oraz zagrożenie backdoor w gadu-gadu. kaspersky nie wykrył tego, mimo, że jest napisane, że antywirus kasperskiego wykrywa spyware. uruchomiłem SpyBoot Search & Destroy i nic nie znalazł. Ani-malware- też nic nie znalazł, CWShredder 2.19 też nic nie znalazł, ADWCleaner - też nic nie znalazł. Mam wrażenie, że mimo aktualizacji baz danych w kasperskim, ten produkt zaczyna mnie zawodzić. Ale to moje takie wrażenie.

I tu pytanie, jaki wg.was jest dobry antispyware? Nie testowałem AVG-antyspyware i innych też. Czytam, że teraz jest lepszy Norton i eset od kasperskiego.


(Dimatheus) #2

hatezit , zapoznaj się, proszę, z tym tematem, a następnie - korzystając z przycisku zmien.gif

Pozdrawiam,

Dimatheus


(ichito) #3

@hatezit

Po pierwsze uległeś magii DP lub miałeś coś na oczach, kiedy pobierałeś program za pomocą asystenta. Asystent/wpomagacz/menadzęr pobierania/downloader czy jak kto tam chce go nazwać tu i na każdym innym portalu ma zadanie komercyjne czyli przekonać Cię do używania tego, czego z reguły nie chcesz...było o tym ostatnio pełno, więc nie rozwijam tematu bardziej, bo najważniejsze, ze jakoś tam sobie poradziłeś.

Pytasz o skuteczność AV od Kaspiersky'ego...to bardzo dobry program z wysoką skutecznością ochrony sygnaturowej i niesygnaturowej, ale jak każdy taki program...nawet najlepszy nie jest tworem doskonałym...niektórych rzeczy nie wykryje, a inne wskaże jako niebezpieczne czy podejrzane, choć takimi nie będą. W tym przypadku większość komponentów instalowanych otwarcie lub niejawnie dla użytkownika jest przez wszystkie firmy zabezpieczające traktowana jako PNP (Potencjalnie Niepożądany Program - z angielska PUP) w najlepszym przypadku, a przez innych wręcz jako pliki szkodliwe i niebezpieczne...sam piszesz o trojanie, czasem wskazują taki program jakospyware, hijacker. Nie masz co się denerwować na swój antywirus...z drugiej jednak strony nie należy polegać tylko na jednym takim programie i w zanadrzu trzeba mieć jakiś skaner na żądanie czyli uruchamiany okresowo.

Właściwie wszystkie programy AV maja możliwość wykrywania programów szpiegowskich, trojanów, robaków, itp czyli ogólnie malware, a nie tylko wirusów, jak było lata temu...zmieniają się możliwości sprzętu, programów i tym samym ludzi...zmieniają się ich preferencje i porzuca się stopniowo programy tylko anty-szpiegowskie czy same anty-trojany. Producenci zwiększają możliwości programów, bo zwyczajnie chcą przechwycić jak najwięcej użytkowników...i mieć większe zyski.

Nie ma tak, że wszyscy producenci AV mają te same sygnatury i nie ma tak, że mają je dla wszystkich zagrożeń...dziennie może ich powstawać (nowych plus odmiany) nawet ok. 70 tysięcy...nie ma takich ludzi i mechanizmów, które są w stanie to wszystko wyłapać, przeanalizować i opisać, a potem zamienić na sygnatury dla programów. Dlatego niezwykle istotne jest by użytkownicy mieli choć podstawową wiedzę i umiejętności, jak zagrożeń unikać...reszta czyli programy, to już tylko uzupełnienie.


(system) #4

Programy mające na celu zabezpieczanie naszego kompa lepiej lub gorzej nigdy nie zastąpią naszego myślenia. Wszystkie pierdółki typu toolbary, niechciane strony startowe czy jakieś "super-ultra przyspieszacze komputera" często są niebrane pod uwagę jako szkodliwe oprogramowanie.

Sam kiedyś byłem zdziwiony, że mając aktualnego KIS2013 i świeży system zainstalowałem MyStart Incredibar, a program, ani nie przebąknął nic na ten temat. Od tej pory uważnie czytam co jest w każdym następnym okienku instalacyjnym i ten problem mi się nie powtórzył. Natomiast program ten nigdy nie wpuści stron phishingowych, wykryje każdego trojana jak mi ktoś pendrivea poda itd. Wyczyści, zabezpieczy i nie mogę narzekać.

Niestety, trzeba uważać. Jak w życiu - masz super bezpieczny samochód, w którym się czujesz bezpieczny w przypadku drobnych kolizji przy nie za dużych prędkościach, ale jak przywalisz w dąb z prędkością 200 km/h czy wlecisz na czołowe zderzenie z TIRem to nic Ci nie pomoże. Trzeba uważać co się robi.