אנטיוירוס - איזה מהם להשתש? - עמוד 2 - תוכנה - HWzone פורומים
עבור לתוכן
  • צור חשבון

אנטיוירוס - איזה מהם להשתש?

אודי הקטן

נוצר על ידי אודי הקטן
ב תוכנה

Recommended Posts

Dmitry Perets Zone Wannabe

Dmitry Perets

פורסם
פורסם

אני עכשיו עם nod32 שווה לנסות את kasparsky 6 ???

יש סיכוי שהיא תיהיה יותר טובה מ Nod32?

כן =)

כל מה שיש בנוד, יש גם בקספרסקי. כולל IMON. זה נקרא Web-Antivirus בקספרסקי (מי יגיד שהכינוי של NOD ברור יותר? =)). בנוסף להלן הדברים שיש בקספרסקי 6 ואין ב-NOD:

1. הגנה פרואקטיבית. זהו כלי לזיהוי וטרויאנים חדשים (אלה שעוד לא ידועים) ע''י ניתוח התנהגות, ולא ע''י ניתוח הקוד (כמו שהיה במנתח היוריסטי הרגיל, שגם הוא נשאר כמובן). בין הדברים שההגנה הזאת יודעת לזהות: התקנה נסתרת של טרויאנים (ללא אישור מפורש של המשתמש), הרצת תהליכים נסתרים שאינם מופיעים ב-task manager, ניסיון לכתוב למקומות קריטיים ב-registry (לדוגמא, ניסיון להירשם להרצה אוטומטית בזמן עליית המחשב), פריצה לתוך תהליכים אחרים (כשטרויאן מנסה להתחזות לתהליך אחר), ועוד... ניתן להפעיל ולהפסיק כל סעיף בנפרד, להגיד על אילו תכניות מותר לסמוך, לבחור מה צריך לעשות כשמישהו מבצע דברים חשודים כנ''ל - להרוג אותו ישר, לשאול, לשתוק... בקיצור, הכל תלוי רק במומחיות שלכם - תגבירו את ההגנה עד כמה שתרצו. כמובן, יש גם כמה פרופיילים, שיהיה קל יותר.

2. מנגנון מיוחד להסרת "קשים להסרה" - אלה ששמים lock על הקבצים שלהם או מחזירים את עצמם מיד כשמישהו מוחק אותם. לא קיים מנגנון כזה באף אנטי-וירוס אחר. סלחו לי, זה לא בגלל שאני רוסי או משהו, זה פשוט עובדה =)) דוגמא לווירוס "קשה להסרה": Lock2Me.

3. קספרסקי יודע לזהות טוב יותר בקבצים מכווצים ע''י PE-Packers. מי שזה לא אומר לו כלום - יש שיטות של כיווץ קבצי EXE. אחרי הכיווץ הקבצים נשארים פעילים לגמרי (לא כמו ZIP שצריך יהיה להוציא אותם משם כדי להריץ - כאן מריצים ישר). טרויאנים רבים משתמשים ב-PE-Packers כדי להסתיר את עצמם. NOD הוא אנטי-וירוס די טוב, אך הוא די גרוע דווקה בעניין הזה. וקספרסקי תמיד היה טוב בזה.

4. מנשק נוח מאוד, עם דו''חות נוחים ומפורטים, הגדרות מאוד גמישות לכל אחד, נראה יפה וכו'... תנסו בקיצור.

למי שמשתמש בקספרסקי 5 - עברו ל-6! נורא מומלץ! סעיפים 1,2,4 לא תקפים עבור קספרסקי 5. וגם הבעיה של קספרסקי 5 היא דרישות למשאבים. נכון, הוא לא תופס הרבה ומקום, אבל המחשב איתו איטי יותר. בגלל זה המון אנשים עברו ל-NOD, דרך אגב. אז... הבעיה נפתרה בגרסה 6. אני גם יכול לפרט איך היא נפתרה, אבל נמאס לי לכתוב - גם ככה בטח תגידו שמשלמים לי כסף בקספקסקי =))))

קישור לתוכן
שתף באתרים אחרים
Lirux Zone Addict

Lirux

פורסם
פורסם

אז רגע..

מה עדיף? נוד32 גרסה 2.5 או קספרסקי גרסה 6?

עד עכשיו הייתי עם נוד 32 ואהבתי אותו מאוד... אבל עכשיו התקנתי את קספרסקי 6 לאחר שהתאכזבתי מגירסא 5 והשיפור שעשו פשוט אדיר... היא לא מאיטה את המחשב יותר, הממשק ממש ממש נוח ובכלל אחלה של אנטיוירוס... ממליץ בחום :xyxthumbs:

קישור לתוכן
שתף באתרים אחרים
Dmitry Perets Zone Wannabe

Dmitry Perets

פורסם
פורסם

אז רגע..

מה עדיף? נוד32 גרסה 2.5 או קספרסקי גרסה 6?

תקרא עוד פעם את התגובה שלי =) כל הסעיפים 1-4 זה מה שיש בקספרסקי 6 ואין ב-NOD. וזה עוד לא הכל, ועוד לא דיברתי על Security...

ההיפך לא קיים - כלומר אין משהו שיש ב-NOD ואין בקספרסקי. אזי לדעתי התשובה די ברורה =)

תראו, Eset הם די טובים. NOD 2.5 הוא מתחרה מאוד רציני של קספרסקי 5. אבל לא של 6!

מחכים ל-NOD 3.0 (שאגב יהיה כבר בגרסת Security, כלומר עם הפיירוול גם), אולי זה יהיה משהו מעניין...

קישור לתוכן
שתף באתרים אחרים
J0HNiE Zone Addict

J0HNiE

פורסם
פורסם

גם אני השתמשתי בNOD 2.5 וככה גם בNOD רגיל כמה שנים והוא פשוט מצויין אבל בזמן האחרון הרגשתי כאילו הוא לא עושה עבודה טובה ולפי מה שאמרתם פה הקספרסקי 6 נשמע טוב מאוד (למרות שגם ככה השתמשתי בו בגרסה 5)

ואני מעדיף את הAV לא security.

קישור לתוכן
שתף באתרים אחרים
Dan1919 Zone Addict

Dan1919

פורסם
פורסם

1. הגנה פרואקטיבית. זהו כלי לזיהוי וטרויאנים חדשים (אלה שעוד לא ידועים) ע''י ניתוח התנהגות, ולא ע''י ניתוח הקוד (כמו שהיה במנתח היוריסטי הרגיל, שגם הוא נשאר כמובן). בין הדברים שההגנה הזאת יודעת לזהות: התקנה נסתרת של טרויאנים (ללא אישור מפורש של המשתמש), הרצת תהליכים נסתרים שאינם מופיעים ב-task manager, ניסיון לכתוב למקומות קריטיים ב-registry (לדוגמא, ניסיון להירשם להרצה אוטומטית בזמן עליית המחשב), פריצה לתוך תהליכים אחרים (כשטרויאן מנסה להתחזות לתהליך אחר), ועוד... ניתן להפעיל ולהפסיק כל סעיף בנפרד, להגיד על אילו תכניות מותר לסמוך, לבחור מה צריך לעשות כשמישהו דברים חשודים כנ''ל - להרוג אותו ישר, לשאול, לשתוק... בקיצור, הכל תלוי רק במומחיות שלכם - תגבירו את ההגנה עד כמה שתרצו. כמובן, יש גם כמה פרופיילים, שיהיה קל יותר.

בנוד32 יש גם את הדבר הזה.

קישור לתוכן
שתף באתרים אחרים
Dmitry Perets Zone Wannabe

Dmitry Perets

פורסם
פורסם

בנוד32 יש גם את הדבר הזה.

לא, לצערי לא. לנוד יש מנתח יוריסטי. והוא טוב מאוד אגב. אבל זה לא מה שתיארתי. ומה שהם קוראים לו ThreatSense מכיל בתוכו מין מנתח התנהגותי כזה, אני מסכים. אבל זה משהו בסיסי, לא ניתן לכיוון ע''י המשתמש ואלוהים יודע מה ומתי הוא יודע לתפוס =). את ה-trojan downloaders שלי שמתקינים את עצמם זה לא תופס. את rootkits זה לא תופס. את הוירוסים שנרשמים להרצה אוטומטית - גם לא... וכו'...

נוד מזהה חדשים ע''י יוריסטיקה שלו בלבד - כלומר אתה סורק קובץ והוא אומר לך "וואלה, זה אולי מסוכן". הגנה פרואקטיבית בקספרסקי 6 אומרת לך את זה כשאתה מנסה להריץ תכנית והיא רוצה לעשות משהו חשוד. הוא עוצר אותה, שואל אותך ואם אתה אומר "לא", הוא יודע לשחזר את מה שהתכנית הספיקה לעשות (אם יש מה להחזיר). היתרון של זה - הרבה יותר רגיש לווירוסים חדשים, כי את היוריסטירה יותר קל לרמות. החסרון - הרבה תכנות "טובות" עושות דברים חשודים, אין מה לעשות...

תסתכל הגדרות של הגנה פרואקטיבית ב-KAV6. אין את זה בנוד.

קישור לתוכן
שתף באתרים אחרים
Dmitry Perets Zone Wannabe

Dmitry Perets

פורסם
פורסם

כן =) קודם כל, הם כתבו מחדש כמעט את הכל. ומניעת האטה הייתה אחת המטרות החשובות ביותר. הבעיה היא שאפשר לעשות אנטי-וירוס מאוד מהיר שלא בודק כלום, או בודק רק כשכותבים לקובץ וכו'... דברים כאלה כמובן לא ממש רצויים, צריך למצוא דרך אחרת. בקספרסקי 6 (בנוסף לאופטימיזציות כלליות שגם הן מאוד חשובות) נוספו שתי טכנולוגיות עם שמות יפים ששתיהן עושות בערך אותו דבר - iChecker ו-iSwift. המטרה היא לעקוב אחרי השינויים של הקבצים ולסרוק רק את הקבצים שלא השתנו מאז הבדיקה האחרונה (או כמובן קבצים שנוספו). זה חוסך המון. דבר דומה ממומש בנוד - ואתם יודעים את התוצאה. עכשיו, בקספרסקי יש לכם שתי אופציות:

1. ממש סריקה של קבצים שנוספו או השתנו בלבד - זה הדבר שדלוק כברירת מחדל עבור real-time protection, כי שם באמת חזובה הקלילות. זה בדיוק מה שקורה גם בנוד.

2. שיטה יותר מתוחכמת: בהנתן קובץ שנוסף או השתנה, קודם סורקים אותו כל פעם שניגשים אליו אחרי עדכון האנטי-וירוס. כי אולי כשבדקו אותו פעם ראשונה, פשוט עוד לא ידעו על הווירוס שיש בתוכו. אבל עם הזמן לאט לאט מפסיקים לסרוק אותו (כי הסיכוי שהווירוס עדיין לא ידוע הולך וקטן). ואז בשלב מסוים מפסיקים לסרוק אותו בכלל (והמצב הופך להיות זהה לזה שבסעיף 1). כמובן, ברגע שקובץ משתנה, הכל חוזר חלילה. האופצייה הזאת נבחרה כברירת מחדל ל-on-demand scanner.

הדברים האלה מתחילים לתת תוצאות אחרי כמה ימים של שימוש ב-KAV, אחרי שכל הקבצים נסרקו בפעם הראשונה. אבל גם מיד אחרי ההתקנה מרגישים את ההבדל ביחס ל-KAV5, שזה רק מוכיח שכמו שציינתי בהתחלה, האופטימיזציות הכלליות חשובות מאוד גם הן. אגב, מומלץ בחום לבצע סריקה מלאה של המחשב שלכם אחרי ההתקנה של KAV6. למה? כדי שהוא יבדוק את כל הקבצים שלכם בפעם הראשונה - ואז תוכלו להינות מהטכנולוגיות!

אם הצלחת לקרוא את כל זה, קבל צל''ש, כי אני לא הייתי קורא את כל זה עד הסוף, אם סתם הייתי רוצה לדעת האם המצב השתפר ב-KAV6...=)))

התשובה הפשוטה היא: כן!!! המצב השתפר ובהרבה מאוד!

קישור לתוכן
שתף באתרים אחרים
gmppaz Zone Freak

gmppaz

פורסם
פורסם

בדיוק :xyxthumbs:

קישור לתוכן
שתף באתרים אחרים
tnt studios Zone Addict

tnt studios

פורסם
פורסם

חחח צודק...

בכל מקרה, האנשים שמה בKAS LABS ממש עבדו על הגרסה החדשה יפה!

קישור לתוכן
שתף באתרים אחרים
Dmitry Perets Zone Wannabe

Dmitry Perets

פורסם
פורסם

תודה =) זהו, אני גם אמרתי למתכנתים: "תפתחו נציגות רשמית בישראל, אלך לעבוד אצלכם!". לא פותחים בינתיים...=)

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...