הגירסה האחרונה של Nod32 יותר טובה מ-Kav בהרבה.

הוא מצא לי ווירוסים ש-Kav לא מצא, אפילו avg מצא לי מה ש-Kav לא מצא.

ו-Nod32 הוא לא למישתמשים הרגילים לדעתי, אותו לא רק צריך להתקין וזהו, צריך להיתעסק בהגדרות ולשנות אותם למה שאתה רוצה, הוא נותן לך אופציות לשינוי יותר מ-Kav, וזה הופך אותו ליותר מותאם למישתמשים בו, אבל זו דעתי.

טוב זה היה ברור שיהיו אנשים עם ניסיון הפוך לשלי (NOD32 זיהה אצלם דברים ש-KAV לא זיהה), אך מבחינתי הניסיון האישי שלי עומד מעבר לכל. מכיוון ש:

1. חשוב להבחין מה הוא זיהה... אם NOD32 זיהה איזה KEYGEN של איזה משחק בתור "משהו לא טוב" זה לא בהכרח וירוס. לדוגמא, הוא אוהב לסמן את magical jelly bean (שכולה משנה מספר סידורי של ווינדוס לפי בקשתך) בתור "משהו לא טוב" בשם Win32/PSWTool.RAS.A application. שלושת המקרים שאני תיארתי בהודעות קודמות מדברים על טרויאן אלים שכולל keylogger

2. אולי מזמן הניסיון של אותם אנשים הדברים השתנו.

3. אולי הם לא קינפגו את המוצר כמו שצריך.

4. אני לא מאמין לאף סיפור של אף אחד בעיניים עצומות, סורי. סומך רק על עצמי לעכל את הנתונים כמו שצריך... יש הרבה אנשים שמגזימים בסיפורים שלהם; יש הרבה שמספרים סיפור ששמעו ממישהו כאילו היה אצלם - מן הסתם עם "עובדות" משתנות. אני מספר סיפורים עם נתונים מלאים - שם קובץ נגוע, שם הווירוס, השוואה מדוייקת של כל מנועי החיפוש באותו היום לגבי אותו מקרה ספציפי. כשמישהו אחר יעשה את זה אני אנטה להאמין לסיפור שלו יותר ואאמץ אותו ברמה של "ניסיון אישי שלי" כי הוא גם יכיל את אותה כמות אינפורמציה.

ושוב, אני רוצה לציין שאין לי שום דבר נגד NOD32. אני דווקא מקווה מאוד שבכמה בדיקות בעתיד הוא יזהה דברים רציניים ש-KAV לא יזהה, כך שההחלטה להישאר איתו (NOD32) תהיה יותר קלה. לא בא לי להתחיל לעבוד עם משהו אחר אלא אם אני בטוח שהוא יותר טוב באופן משמעותי שמצדיק השקעת מאמץ שגם לא תרד לטמיון. כשאני עובר מחנה, אני רוצה שזה יהיה לפרק זמן של לפחות שנה ככה.

4 מקרים זה הרבה אבל ש ANTI VIR ו AVG פיספסו זה הרבה אבל זה בערך המפר ש KAV פיספס (לא היה לי NOD32).

אהה ראיתי שיש פה דעות מנוגדות אז אני יגיד את זה בקצרה כדי שלא יאכלו אותי חי

"קספרסקי יותר טוב מהנוד גם אצלי "

(גם מנקה וירוסים וגם אין לו ריח )

עדכון מחדר החדשות: פשוט בושה ל-NOD32

עברו מעל 24 שעות מאז הסריקה האחרונה שלי באתר VirusTotal, הגדרות הווירוסים של NOD32 עודכנו מ-2430 אל 2431 רק בדקות האחרונות, אך עדיין NOD32 לא מזהה את העוין! כל זאת למרות ש-ESET (יצרנית NOD32) כנראה קיבלו דוגמית של הטרויאן בזכותי (אולי בזכות אחרים) ששלחו את הקובץ לסריקה ל-VT. שירות VT ההגון מעביר דוגמית של עוינים למעבדות AV שלא זיהו עדיין את העוין. ל-NOD32 אין שום תירוץ למחדל!

תעודת עניות ל-NOD32 היום:

נו אז למה אתה מחכה?

תעבור!

אני הייתי עם NIS היה כבד מדיי עברתי ל NOD32 חסם יותר מדיי אופציות רגילות ובייתיות אז עברתי ל KAV ונשארתי (:

הוא פשוט קל מתעדכן מהר לא מכביד ומזהה הרבה וירוסים ולא חוסם לי סתם קבצים

ברור שמדיי כמה זמן צריך לעשות סריקה מקיפה

אני עושה כל כמה חודשים

עדכון נוסף:

עברו כמעט יומיים, הגדרות הווירוסים דילגו להם בקפיצה קלה מ-2431 אל לא פחות מ-2436, אך עדיין אין מושיע מכיוון הנוד.

החלטתי שמשהו פה מוזר ביותר, ויש מצב ש-ESET לא קיבלו את הדוגמית מ-VirusTotal (ואם כך, אני כבר אטפל ב-VT בהמשך). לפני כמה דקות הגשתי בעצמי את הטרויאן לבדיקה מתוך הממשק של NOD32 בעצמו. התוכנית היא שאם תוך יומיים אין זיהוי, אגיש שוב את הטרויאן לבדיקה דרך כתובת האימייל שלהם להגשת קבצים חשודים.

שימו לב שלא נתתי להם את כל הפרטים (שהם כבר היו אמורים לקבל את הדוגמית, ושרוב מתחריהם כבר מזהים ממזמן את העוין). נשחק איתם ראש קטן לראות איך הם מתייחסים לבקשה "סטנדרטית".

עם כל הכבוד ל-ESET, בינתיים רמת התגובה (אי-תגובה) שלהם די מבהילה אותי.

שמתי את ה-Kav, הוא גרוע לא משהו, חזרתי ל-NOD32, הכי נוח.

חוץ מי זה לפותח התראד, עם ה-NOD32 לא ניראה לך אז תימחק אותו ותתקין את ה-Kav, אני לא רואה מה המטרה של הדיון שלך.

המטרה של הדיון היא ראשית ליידע, ושנית לשמור לוג של פעילות מהחוויה הנוכחית, כדי שבעתיד אוכל (אני אישית) לחזור ולעיין בעובדות כשיווצר מקרה דומה אך הפעם נניח KAV יפשל. גם אם יפשל, אך תוך 4 שעות יוציא תרופה למכה (נגיד), מן הסתם אתה כבר מבין למי תהיה לי הערכה רבה יותר משניהם...

מעבר לכך מטרותיי:

1. לבדוק אם VirusTotal אכן מגיש קבצים ידועים בתור עוינים לכל חברות ה-AV כמו שהם מבטיחים.

2. לבדוק כמה זמן לוקח ל-ESET לזהות את העוין המסוים ומדוע לעזאזל לקח להם כל כך הרבה זמן.

3. שמישהו רציני שיקרא את הדיון, יפתח בעתיד דיון בסגנון דומה (עם כל העובדות, עם ניסיון חזק לגרום ל-AV שלו לזהות עוין חדש, וכו) כדי שכולנו נוכל ללמוד ולהחליט החלטה יותר משכילה עם איזה אנטי וירוס אנחנו רוצים לעבוד.

אני לא הולך להתקין KAV עד אשר אני יורד לסוף העניין הזה עם VirusTotal ו-ESET. אם הם מבטיחים לשפר את המצב בפעם הבאה ("הסקנו מסקנות"), ואכן כך יהיה, אין לי שום סיבה להתחיל ללמוד AV חדש עם כל הכאב ראש שכרוך בכך. מי שכבר נהנה מ-KAV עדיף לו שלא יחלום לעבור ל-NOD32 כי הוא עובד עם התוכנה הטובה יותר (לדעתי כרגע), גם אם היא טובה יותר באופן שולי. ושוב, בשביל טובה יותר באופן שולי אני לא מתחיל להשקיע ים מאמץ. זו עמדתי אגב גם בנושא דפדפנים ותוכנות רבות אחרות... אבל: אם עוד פעם-פעמיים NOD32 מפשל ו-KAV מזהה, אאלץ להשקיע את המאמצים ולעזוב את כל הידע/ניסיון האדיר שצברתי עם NOD32 מאחור לטובת KAV.

עוד קצת דרמטיות , ואני אתעלף .

אתה מייחס לכל העניין הזה יותר מדי חשיבות , ומתייחס לוירוס הזה כאילו שהוא מינימום , אבל מינימום הולך להשמיד את כל מזרח התיכון .

צא מהסרט , אז לוקח להם כמה ימים .

זה לא שמשהו נורא יקרה .

^^

מה שהוא אמר

במחשבים עם יותר ממעבד אחד, וירוסים זה לא דבר כזה איום ונורא, האמת.

איך אני יכול לבדוק את התקינות של תהליכי svchost.exe אצלי ? גם בהם יכול להיות וירוסים ?

יש לי קספרסקי 7 , הוא קצת איטי בסריקה של כל המחשב , אבל אני דווקא מרוצה.

קודם כל סחתן על הדאגה ועל הידוע.. דיון מעניין ומקווה שנוד 32 יכניס את המאגר

לפי דעתי בכלל האתר שבודק עם כל האנטי וירוסים צריך לשלוח אוטומטית מייל לאני וירוסים שלא גילו במידה והתגלה משהו

בכל מקרה תמשיך לעדכן

NOD32 הוא אנטי וירוס של התקן ושכח אם אתם לא יודעים הוא מפספס דיי הרבה גם אצלי פספס לא פעם ולא פעמיים!

עברתי כיום לAVG והוא גילה לי מה שנוד לא גילה.

אני חושב שאת NOD32 צריך להגדיר בצורה נכונה כדי שהוא יעבוד בצורה הכי יעילה. כמובן שאלו רק משתמשים מתקדמים יכולים להגדיר.

NOD32 הוא קליל ולא מציק אבל מאכזב מבחינת יכולות גילוי וסריקה.