praegune kellaaeg 16.06.2024 10:46:54
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
ärihai
HV Guru
liitunud: 14.04.2006
|
15.10.2008 12:19:13
Testijad kukutasid Kaspersky testist läbi |
|
|
link :: 3dnews
Ajakirja VirusBulletin korraldatud viirustõrjelahenduste oktoobrikuu testimistulemused tekitasid väikese skandaali: Kaspersky viirustõrjetoode ei pälvinud auhinda VB100, samas kui teised tooted said selle halvemate tulemustega. Viirustõrjetootjad räägivad, et VirusBulletin´i uurimismetoodika on vananenud ning väga paljud tarnijad võivad keelduda osalemast VB100 testides.
Väljaande VirusBulletin korraldatud viirustõrjetoodete oktoobrikuu testimistulemused põhjustasid taas vaieldavaid hinnanguid. Seekord ei mahtunud edetabelisse Kaspersky Lab´i toode, kuigi ta näitas võitjatest palju suuremat kahjurprogrammide tuvastusvõimet. VB100 edetabeli metoodika ja adekvaatsus tekitab ekspertides juba ammu skepsist: nad arvavad, et lähiajal võivad paljud tarnijad keelduda osalemast selles testis.
Septembrikuu VB100 testis hinnati uue serveriplatvormi Windows Server 2008 juhtimisel töötavate serverite kaitseks mõeldud viirustõrjeprogrammide efektiivsust. Testis osales 24 viirustõrjetoodet. Testimismetoodika seisneb selles, et viirustõrjemoodul kontrollib "metsikute viiruste" (Wildlist) ja "puhaste failide" (Clean Sets) kollektsioone. Viirustõrjetoode, mis ei jäta esimeses nimekirjas vahele ühtegi eksemplari ja ei nimeta ühtegi teise nimekirja faili viiruseks (nn valehäire), saab auhinna VB100%.
Ühe valehäire tõttu ei saanud viimases VB100 uuringus auhinda Kaspersky Lab´i ja Avira tooted. Auhinna said aga Agnitum (jättis tuvastamata 1242 troojalast), 538 troojalast vahelejätnud Eset Nod32 ja 625 vahelejäetud troojalasega Sophos, kuid seejuures polnud neil ühtegi valehäiret.
Need tulemused tekitasid turvaturu ekspertides vastakaid hinnanguid: tuletame meelde, et selline olukord toimub VirusBulletin´i edetabeliga pidevalt. Muuhulgas ei osalenud viirustõrjetoodete augustikuu testimisel esmakordselt Venemaa viirustõrjetoode Dr.Web: tarnija pidas tarbetuks osaleda kahtlases edetabelis. Samuti keeldus osalemast Trend Micro. Panda Antivirus loobus juba 2003. aastal.
Tarnijate pretensioonid uurimismetoodikatele seisnevad selles, et see ei vasta enam viirustõrjetoodete katsetusnõuetele. Ajakirja VirusBulletin - viirustõrjefirma Sophos tütarettevõtte - testide objektiivsus põhjustab spetsialistide hulgas juba ammu etteheiteid ja homeerilist naeru läbi pisarate, kinnitas firma Perimetrix turundusdirektor Denis Zenkin. Tema sõnutsi lähenevad viirustõrjefirmad turvalisuse tagamisele erinevalt. Sõltuvalt testimistingimustest võib võitjaks tulla teadaolevalt nõrk toode või osutub teiste testide liider vastupidi autsaideriks.
Kaspersky Lab´i arendus- ja uuringudirektor Nikolai Grebennikov rääkis väljaandele CNews, et VB100 testimismeetodite üheks negatiivseks jooneks on - mis tahes failitüübi puhul - valehäire teinud toote kõrvaldamine autasustatavate hulgast. Kaspersky Ani-Virus´e poolt viirusena tuvastatud kahjutuks failiks on üks Perl/CGI skriptihalduritest. Kaspersky toode näitas seejuures täielikku efektiivsust töös metsiku kollektsiooni (Wild List) pahategijatega ja kõrget tuvastustaset muudes tähtsates kollektsioonides, selgitas Nikolai Grebennikov. Ta lisas, et firma pole VB meetoditega endiselt rahul ja ei välista testis osalejate seast lahkumist, kuid konkreetseid otsuseid pole veel vastu võetud.
Kaspersky Lab´i juhtiv viirusanalüütik Aleksandr Gostev märkis VB100 testimismeetodite järgmisi puudusi: autasustamisel ei arvestata trooja programmide (domineeriv kahjurprogrammide klass) tuvastustulemusi. Autasu antakse vaid viirustest ja ussidest koosneva "metsiku" (WildList) kollektsiooni failide skännimise järgi. Viirustõrjetoodete võrdlus ja auhindade jagamine üheainsa kriteeriumi alusel on anakronism, arvab ekspert. Tööstus on primitiivsetest failiskänneritest juba ammu eemaldunud ja kasutab aktiivselt selliseid tehnoloogiaid nagu käitumisblokeerijad, HIPS, veebipõhised viirustõrjetooted, tulemüürid, valged nimekirjad (whitelisting) jne.
Selle inglise ajakirja testija rääkis Ottawa konverentsil Virus Bulletin 2008 oma ettekandes, et kavatsetakse muuta testimisvormingut, ütles firma Doctor Web peadirektor Boris arov väljaandele CNews. Inglaste konservatism on meile kõigile hästi tuttav, seepärast antakse auhind VB100 endiselt mitte edu eest selle tuvastamisel, mis häirib kasutajaid täna, vaid selle eest, mis oli aktuaalne kümme aastat tagasi. Peaasi, et kasutajad teaksid seda, siis on vähem võimalusi nendega manipuleerida, rääkides võidust VirusBulletin´i testimises, märkis firma Doctor Web juht.
Viirustõrjetoote Nod32 tootja firma Eset arvab, et praegu pole Virus Bulletin´i testil alternatiive ning tema järeldustega tuleb arvestada. Ajakirja Virus Bulletin testimine on tööstusstandard. Võib palju kritiseerida Wild List´i puudulikkust, kuid adekvaatne analoog puudub. Seepärast osalevad viirustõrjetoodete müüjad endiselt testimises regulaarselt. Isegi need, kellel ei tule see alati hästi välja, kommenteeris Eset´i turundusdirektor Anna Aleksandrova.
Denis Zenkin tuletas meelde, et mõnda aega tagasi otsustasid viroloogid lõpetada kasutajaid desorienteerivad testid ja ühinesid selleks projektis AMTSO (Anti-malware testing standards organization). See algatus pole veel andnud nähtavaid tulemusi. Mis puudutab testi VB100, siis ta eeldab, et viimane kogemus võib täita mõnede müüjate kannatuskarika ja ilmselt saame me osalejate uue lahkumislaine tunnistajaks.
Seejuures on lõpptarbijal veelgi keerulisem usaldada selliste testide tulemusi, arvab firma SecurIT peadirektor Aleksei Rajevski. Üldiselt suhtun ma erinevatesse edetabelitesse üsna skeptiliselt ja arvan, et on väga raske välja töötada testimismetoodikat, mille alusel saab adekvaatselt võrrelda ühte tüüpi tooteid, teatas ekspert. Seetõttu tuleb võimalikele kasutajatele soovitada tõsta oma taset, et saaks tooteid iseseisvalt võrrelda ja valida kõige sobilikum, lisas ta.
|
|
Kommentaarid: 137 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
131 |
|
tagasi üles |
|
|
spongerdan
HV kasutaja
liitunud: 27.01.2007
|
15.10.2008 13:20:49
|
|
|
pilt liiga suur
|
|
Kommentaarid: 28 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
27 |
|
tagasi üles |
|
|
SKG
HV Ihaldatuim Poissmees
liitunud: 27.01.2003
|
15.10.2008 13:34:48
|
|
|
vaadates sealt tabelist Avira tulemust ja et too tänu sellele läbi kukutati, siis ei näita see VB100 märk küll mitte halligi
NOD32 bossid on muidugi rahul - nemad said ju läbi kuigi selle testi järgi NOD32 lasi 2x rohkem troojasi läbi kui Kaspersky...
_________________ 17/1/2023, Scart: "Selle sajandi senise möödunud aja üks suuremaid skandaale on hetkel lahti rullumas..." |
|
Kommentaarid: 373 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
3 :: |
313 |
|
tagasi üles |
|
|
Chino
HV kasutaja
liitunud: 29.07.2005
|
15.10.2008 13:42:02
|
|
|
Selle testi järgi kasutan ma parimat kaitset :d aga ühe mitteviiruse on ta ka kinni püüdnud
_________________ When the things get fo real, my warm heart turns cold |
|
Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
22 |
|
tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
15.10.2008 16:25:51
|
|
|
Chino kirjutas: |
Selle testi järgi kasutan ma parimat kaitset :d aga ühe mitteviiruse on ta ka kinni püüdnud |
Samas täiesti pentsik lugu. Üks laseb 1200 troojat tuvastamata ja läbib testi edukalt, samas teisel pole viiruste tuvastamisega probleeme, aga on ainult ÜKS vale viiruse tuvastus.
viimati muutis Lord Ami 16.10.2008 16:11:04, muudetud 1 kord |
|
Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
reints
HV Guru
liitunud: 02.04.2006
|
16.10.2008 08:19:03
|
|
|
Ise asetaks tulemused ikka selle järgi, kui palju keegi miskit kinni püüda suudab.
_________________ Töö tegi ahvist inimese
Äkki teeb sinust ka |
|
Kommentaarid: 221 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
203 |
|
tagasi üles |
|
|
XYZ
HV Guru
liitunud: 05.11.2001
|
16.10.2008 13:11:10
|
|
|
Parem pöörake tähelepanu üldisemale turvalisusele! Väike hoiatus-õpetusartiklike:
All browsers are vulnerable to clickjacking
By Stuart J. Johnston
The latest Internet threat cloaks Web links so a wayward click can download malware to your PC without your knowledge.
What's worse, all browsers and other Web software are susceptible to clickjacking, but you can take steps to reduce the risk.
Clickjacking allows an attacker to use one or more of several new attack scenarios to literally steal your mouse clicks. When you think you're clicking on a simple button for example, to see the next page of an article you may actually be giving the bad guys permission to do something entirely different, such as log on to your online checking account.
By taking advantage of any of a growing number of recently discovered vulnerabilities in Microsoft's Internet Explorer, Mozilla's Firefox, Apple's Safari, and all other Web browsers, criminals can hijack your system by intercepting clicks of what appear to be legitimate links.
The problem doesn't stop there, however. At least some of the flaws that make clickjacking possible also show up in such popular Web tools as Adobe's Flash player and Microsoft's Silverlight streaming-media plug-in.
"If they can control where your clicks are going, they may be able to get a user to reconfigure the system so they disable security," Ed Skoudis, a security instructor for the SANS Institute, told Windows Secrets. Skoudis is also co-founder of the security firm InGuardians.
Disguised links lurk behind clickable buttons
In clickjacking, surreptitious buttons are "floated" behind the actual buttons that you see on a Web site. When you click the button, you're not triggering the function that you expected. Instead, the click is routed to the bad guy's substitute link.
Robert Hansen, CEO of SecTheory, and Jeremiah Grossman, chief technology officer of WhiteHat Security, are the bug sleuths who discovered this latest generation of potential security glitches.
They point out that even users who watch their systems like a hawk can be victimized.
"There's really no way to know if what you're looking at is real," Hansen told Windows Secrets.
In fact, Hansen and Grossman found so many new ways to attack your PC and your Mac that they categorize these threats as a "new class" of exploits. While this class includes scripting attacks, it also affects scriptable plug-ins such as Microsoft ActiveX controls, Skoudis said.
Clickjacking isn't new. In fact, it dates back to at least 2002, Hansen said. What's new is the range of browser vulnerabilities that make clickjacking possible.
Hansen's blog posting describes the scope most clearly:
"There are multiple variants of clickjacking. Some of it requires cross domain access, some doesn't. Some overlay entire pages over a page, some use iFrames to get you to click on one spot. Some require JavaScript, some don't. Some variants use CSRF [Cross-Site Request Forging] to pre-load data in forms, some don't. Clickjacking does not cover any one of these use cases, but rather all of them."
This doesn't mean there are no protections, however. In fact, one of the most important steps that users can take to protect themselves is to enable JavaScript only for approved sites.
Disabling JavaScript has serious drawbacks, because so much of the Web's interactivity is driven by JavaScript apps.
"[Disabling JavaScript] totally cripples the Web experience," Skoudis said.
In addition, Hansen states, even browsing with JavaScript disabled will not protect against all possible avenues of attack.
"Most browsers are going to be vulnerable," Hansen told Windows Secrets. Even the new version 8 of Internet Explorer, currently in beta, is susceptible though Hansen said he expects Microsoft's upcoming browser to be patched by the time it's released later this year.
Flash apps may activate webcams and mics
Besides browsers, the bad guys can also exploit Web programs such as Adobe's Flash player.
For instance, one proof-of-concept demonstration shows that a hacker can use the Flash player to take over a PC's webcam and microphone. Imagine the implications of stalkers eavesdropping on your laptop's built-in camera and mic.
Clickjacking vulnerabilities don't stop there; attacks may also be launched via iFrames by using cross-site scripting techniques.
Hansen says that disabling browser plug-ins and scripting will help but is no panacea, given the threat's complexity.
In fact, in the three weeks since Hansen and Grossman first revealed the discovery of the clickjacking vulnerabilities, Hansen says he's received about half a dozen examples of proof-of-concept code and knows of several more not counting the half dozen or so that he and Grossman have already found.
To date, there have been no attacks in the wild, although with proof-of-concept code already out, it's just a matter of time. (Contributing editor Mark Edwards also mentions Flash exploits in his column today.)
Can you stay safe in a clickjacking world?
Browser and plug-in vendors have joined watchdog organizations in describing what you can do to stay safe.
Adobe: The Flash vendor has issued a patched version that will help keep you safe from Flash-based attacks. See the company's download page. Previously, the company had posted a security advisory containing a workaround.
Mozilla Foundation: Install Giorgio Maone's open-source NoScript plug-in to block execution of JavaScript except for sites you approve. NoScript is free, though the vendor requests a donation. The add-on lets Firefox users designate the sites on which scripts are allowed to run and blocks JavaScript on all other sites.
Microsoft: To date, the company has taken a noncommittal stance in regard to the clickjacking threat. Microsoft responds to questions by referring users to the company's Security Support page.
U.S. Computer Emergency Readiness Team (US-CERT): The agency provides a document that describes how to protect IE, Firefox, Safari, and other browsers from a range of attacks.
Even taking all of the above precautions doesn't guarantee that your system is 100% immune to the new threat. You'll need to become more conservative in visiting untrustworthy sites until the applications you use are made more secure.
While we're all waiting for vendors to patch their products, Alfred Huger, vice president of software development for Symantec Security Response, has some down-to-earth advice. Since most malware attacks occur on adult sites, keep your browsing rated PG-13.
"You're most likely to see [attacks] on porn sites or on sites that offer game-cracking software," Huger adds.
When in doubt, ask yourself whether your mom would approve of the site. However, even on sites where you could reasonably expect to be safe from such attacks, you can still be blindsided, so always think twice before you click.
Despite the seriousness of this latest round of security threats, SANS Institute's Skoudis says he is optimistic. While the threat of attack may be high for the next three to six months, Skoudis expects more complete protections to become available as early as next spring and no later than next fall.
"This is a very serious finding, but this is not going to be the end of the Web," Skoudis adds.
|
|
Kommentaarid: 81 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
12 :: |
56 |
|
tagasi üles |
|
|
SurfData
HV Guru
liitunud: 19.05.2006
|
16.10.2008 13:36:00
|
|
|
Skeptik kirjutas: |
vaadates sealt tabelist Avira tulemust ja et too tänu sellele läbi kukutati, siis ei näita see VB100 märk küll mitte halligi
NOD32 bossid on muidugi rahul - nemad said ju läbi kuigi selle testi järgi NOD32 lasi 2x rohkem troojasi läbi kui Kaspersky... |
eks see oleneb kuidas võtta. Avira paistab seal kõige parem olevat jah, samas Kaspersky missis 60 polymorphic viirust? Need kellel esimesed 3 veergu 0 missiga on ainult 5tk (ja kaspersky nende hulgas ei ole). Eks kõik ole alati subjektiivne. Samas nad võiks sellise punktiarvestuse näiteks teha, et iga missitud viirus annab x punkti, iga missitud trooja y punkti jne ning lõpuks saaks vaadata kellel vähem punkte on. Iseasi on kes paika paneb mis kaaluga miskid on.
|
|
Kommentaarid: 84 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
74 |
|
tagasi üles |
|
|
note1
Lõuapoolik
liitunud: 02.09.2007
|
16.10.2008 14:10:24
|
|
|
Mina teeks auhindade ürituse nendele viirusetõrjefirmatele, kes ise viirusi toodavad, et neid kinni püüda.
|
|
Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
1 |
|
tagasi üles |
|
|
Noname
HV Guru
liitunud: 26.10.2002
|
17.10.2008 01:34:58
|
|
|
note1 kirjutas: |
Mina teeks auhindade ürituse nendele viirusetõrjefirmatele, kes ise viirusi toodavad, et neid kinni püüda. |
Kaspersky ongi see ju
_________________ "Olukord on sitt, aga see on meie tuleviku väetis." - Lennart Meri
"Edu on kehv õpetaja. See ahvatleb tarku inimesi mõtlema, et nad ei saagi kaotada" - B. Gates |
|
Kommentaarid: 370 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
320 |
|
tagasi üles |
|
|
note1
Lõuapoolik
liitunud: 02.09.2007
|
17.10.2008 20:21:56
|
|
|
Mina nimesi ei nimetaks. Võitja selgub alles kümnete firmade seast..
|
|
Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
1 |
|
tagasi üles |
|
|
reints
HV Guru
liitunud: 02.04.2006
|
18.10.2008 17:50:12
|
|
|
note1 kirjutas: |
Mina teeks auhindade ürituse nendele viirusetõrjefirmatele, kes ise viirusi toodavad, et neid kinni püüda. |
Keegi ei osta ju muidu, kui ise juurde ei tooda
_________________ Töö tegi ahvist inimese
Äkki teeb sinust ka |
|
Kommentaarid: 221 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
203 |
|
tagasi üles |
|
|
CotCas
HV kasutaja
liitunud: 26.04.2004
|
18.10.2008 23:02:14
|
|
|
samas mis te ikka saada tahate .. viirusetõrje püüab kinni ja tuvastab viiruseid .. trojad on hoopis muud tegelased - selle jaoks on teised programmid .. ega siis üks asi peagi kõige jaoks sobima
|
|
Kommentaarid: 77 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
75 |
|
tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
18.10.2008 23:23:07
|
|
|
CotCas kirjutas: |
samas mis te ikka saada tahate .. viirusetõrje püüab kinni ja tuvastab viiruseid .. trojad on hoopis muud tegelased - selle jaoks on teised programmid .. ega siis üks asi peagi kõige jaoks sobima |
Siin sa eksid.
ESET delivers the fastest, most effective and most proactive antivirus and antispyware software solution to eliminate viruses, spyware, adware, worms, trojans, rootkits and other malware before they attack your system. Nobody does proactive protection better than ESET!
Kaspersky
Protects from all types of malware and spyware. Malware on siis kogu kupatus (pahavara).
Avira AntiVir Premium reliably protects against all threats from viruses,
worms, trojans, rootkits, phishing, adware, spyware, bots, and dangerous
drive-by downloads.
Ja nii edasi. Ühesõnaga, pea kõik antiviiruse tootjad märgivad, et nad tuvastavad kõiki erinevaid pahavara liike.
Vaata teste, kuidas viirusetõrjed päriselt pahavaraga kokkupuutudes hakkama saavad:
http://www.youtube.com/mrizos
|
|
Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
19.10.2008 10:08:36
|
|
|
Lord Ami: Ise eksid, kuna juba oma 4-5 aastat on juba lahku viidud viirused ja "muu pahavara". Ning erinevad firmad tegelevad nende eirnevate asjade jaoks programmide väljatöötamisega.
Tõsi, viirusetõrjetesse on viimasel ajal Spy-Müürid / tõrjed sisse ehitatud, kuid sellest hoolimata on need kõvasti lahjemad, kui iseseisvad tõrjujad.
Näiteks Avast oli üks esimesi, kes oma viirusetõrjele lisaks ka Spy-tõrje sisse ehitas.
Näiteks AVG oli areng järgmine:
- kõigepealt oli olemas ainult viirusetõrje
- siis ilmus viirusetõrje kõrvale Spy-tõrjeprogramm
- Ja kõige finaaliks integreeriti seesama Spy-tõrje viirusetõrjega kokku.
Ning - pikka aega oli hooplemine, et see, mida Avast-i taolised teevad, pole üldse oluline, kuid kui praegust arengut jälgida, siis tasapisi integreerivad juba enamus viirusetõrjujatest oma programmidesse juurde ka Spy-müüri.
Ning on olemas väga häid Spy-Müüre/tõrjujaid, mis tegelevad ainult Spy-dega, mitte aga viirustega. Näiteks vana hea SpyBot, mis oskab blokeerida üle 100 000-e Spy ligipääsu või rünnakut. Sellist kogust Spy-sid ei suuda mitte üks viirusetõrje ära tunda ega tõrjuda.
Ja SpyBoti pealt on näha siis kvaliteetne tulem, kuna firma tegeleb ainult oma konkreetse reaga. Mitte ei tükelda ennast mitme, teineteisele vastukäiva ülesande vahel.
Ja et tuleb kasutada erinevaid programme, tuleneb ka sellest, et terve rida Spy-sid oskab ennast maskeerida viirusteks ja terve rida viiruseid oskab ennast maskeerida Spy-deks.
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
note1
Lõuapoolik
liitunud: 02.09.2007
|
19.10.2008 13:32:53
|
|
|
Õnneks minu arvutisse viirused ei haaku. Ka kernel' tulemüüriga kaitstud.
|
|
Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
1 |
|
tagasi üles |
|
|
xecroy
HV kasutaja
liitunud: 23.05.2008
|
21.10.2008 12:08:45
|
|
|
Proovisin ka ühte viirust käima panna, aga hakkas erroreid loopima et vale kerneli versioon.....
_________________ Kõige suurem pidur on alati ketas. Naudi inimväärset elu, osta SSD! |
|
Kommentaarid: 20 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
19 |
|
tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
21.10.2008 18:17:11
|
|
|
tahanteada kirjutas: |
Lord Ami: Ise eksid, kuna juba oma 4-5 aastat on juba lahku viidud viirused ja "muu pahavara". Ning erinevad firmad tegelevad nende eirnevate asjade jaoks programmide väljatöötamisega.
Tõsi, viirusetõrjetesse on viimasel ajal Spy-Müürid / tõrjed sisse ehitatud, kuid sellest hoolimata on need kõvasti lahjemad, kui iseseisvad tõrjujad.
Näiteks Avast oli üks esimesi, kes oma viirusetõrjele lisaks ka Spy-tõrje sisse ehitas.
Näiteks AVG oli areng järgmine:
- kõigepealt oli olemas ainult viirusetõrje
- siis ilmus viirusetõrje kõrvale Spy-tõrjeprogramm
- Ja kõige finaaliks integreeriti seesama Spy-tõrje viirusetõrjega kokku.
Ning - pikka aega oli hooplemine, et see, mida Avast-i taolised teevad, pole üldse oluline, kuid kui praegust arengut jälgida, siis tasapisi integreerivad juba enamus viirusetõrjujatest oma programmidesse juurde ka Spy-müüri.
Ning on olemas väga häid Spy-Müüre/tõrjujaid, mis tegelevad ainult Spy-dega, mitte aga viirustega. Näiteks vana hea SpyBot, mis oskab blokeerida üle 100 000-e Spy ligipääsu või rünnakut. Sellist kogust Spy-sid ei suuda mitte üks viirusetõrje ära tunda ega tõrjuda.
Ja SpyBoti pealt on näha siis kvaliteetne tulem, kuna firma tegeleb ainult oma konkreetse reaga. Mitte ei tükelda ennast mitme, teineteisele vastukäiva ülesande vahel.
Ja et tuleb kasutada erinevaid programme, tuleneb ka sellest, et terve rida Spy-sid oskab ennast maskeerida viirusteks ja terve rida viiruseid oskab ennast maskeerida Spy-deks. |
Kuidas ma eksin, kui sa räägid põhimõtteliselt sama juttu
Muidugi on eraldiseisvad programmid olemas. Nt Supernatispyware, Trojan Hunter jne, aga enamus viirusetõrjeid tuleb hästi toime pea kõikide pahavara liikidega.
Ma pole Spyboti residentset kaitset proovinud, sest hetkel jookseb Superantispyware PRO taustal
|
|
Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
sakinaga
HV Guru
liitunud: 30.08.2006
|
21.10.2008 18:23:51
|
|
|
teen ka nagu tahanteada, panen 100+n programmi arvutit kaitsma ja siis on arvuti koomas omadega, seda me ju soovimegi.
|
|
Kommentaarid: 158 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
150 |
|
tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
23.10.2008 16:52:25
|
|
|
Ei ütleks, et trooja- ja viirusetõrje üksteisest märgatavalt erineks, on ju mõlema näol, asja ekstreemselt lihtsustades, tegemist tekstiotsijatega mis failidest üle käivad ja uurivad ega neis ei leidu mõnda baidisekventsi mis proge andmebaasis kirjas on. Küsimus on lihtsalt nii laienemises - siis kui Ad-Aware ja SpyBot alustasid oli adware´i nii vähe (ja terminit malware polnud IMO veel väljagi mõeldud) et antiviirusetootjail polnud lihtsalt mõtet end sellega vaevata. Nüüd kus viiruseid (reaalseid viiruseid, selliseid mis vastavad viiruse definitsioonile) suhteliselt vähe liikvel on, kõikvõimalik muu saast aga järjest rohkem tuure teeb, pole AVlastel enam muud võimalust kui ka troojate, usside, reklaamiagentide jms tegeleda.
See "mitmest progest saab üks" areng ei ole sugugi nii veider ega ootamatu, see tsükkel on AV maailmas juba ennegi läbi käinud (keegi ikka mäletab milline moondumine F-Proti 1.x - 3.x sarja jooksul toimus või kuidas praegune Kaspersky alguse sai). SpyBoti ainus otsene eelis on andmebaas, kuhu pikema (antud valdkonnas) tegutsemise tõttu on rohkem sissekandeid kogunenud. On lihtsalt aja küsimus millal "traditsioonilised" AV tootjad oma baasidega neile järele jõuavad. Hetkel aitab asjale IMO ka see kaasa, et LavaSoft/Safer Networking/jt anti-spy loojad ei kuulu CARO/EICAR/jms organisatsioonidesse mida AV tootjatel terve posu on (ja minu teada kohustavad näidiseid omavahel vahetama, s.t. kui mõni AV firma uue viiruse leiab siis jagab ta seda ka teistega ja lõpuks leiavad seda pahalast kõik AVd, kui aga näiteks SB progeja uue hüpikaknageneraatori otsa satub siis lisab ta tolle toe ainult oma progele ja konkurendid vahtigu lakke edasi )
_________________ IMO & GPLed |
|
Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
23.10.2008 20:50:07
|
|
|
HacaX: Kuidas võtta. Viiruste arvu loetakse alla 100 000-e, spy-de arvu aga üle 300 000-e. Olen näinud ka oletust, et Spy-de arv on lähenemas 500 000-le (või on ka juba ületanud)! Nii, et Spy-de arv areneb oluliselt kiiremini, kui viiruste arvukus. Nii, et mina pean seda väga heaks asjaks, et Spy-sid püüab ja blokeerib juba ründeeos spetsiaalne programm. Mitte aga mingi universaalne "klots", mis ei suuda korrektselt teha üht ega teist tööd.
Minul pole küll kahju sellest, et mu arvutis jookseb 2 eri programmi, mis mõlemad täidavad korrektselt erinevaid ülesandeid ning mille tulemusena pole aastate jooksul kohanud mitte ühtki pahalast, mis minu töid ja tegemisi segaks.
Nii, et siitpoolt tervitavad kõiki teisi tõrjeprogramme SpyBot ja ThreatFire
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
24.10.2008 22:23:23
|
|
|
Sa saad minu tekstist valesti aru: ma üritan väita et see "klots" ei erine "spetsiifilisest" otsijast mitte millegi muu kui ainult andmebaasi poolest. Reaalne mootor tegutseb mõlemil täpselt ühtemoodi (OK, spyotsijate moorid on alaväärtuslikumad kuna erinevalt viirusteotsijatest on neil väiksem võimalus sattuda faili otsa mis sisaldaks nii õiget kui paha proge millest esimene peab töökõlblikuks jääma). Resursside säästmine samuti pole midagi mida ette heita.
Kui kasutaja eraldiseisvaid vidinaid eelistab siis on see loomulikult ta vaba valik, lihtsalt pole otsest põhjust eelarvamust omada et komibneeritud variandid automaatselt viletsamat lahendust tähendavad.
PS! Spyde kohta ei oska kommenteerida, aga see viiruste number on puhas fantaasia. See oli IIRC kusagil aastal 98nda aasta paiku kui AV tootjad hakkasid iga erineva kompilaatoriga kokkukompileeritud varianti eraldi viiruseks lugema, s.o. ühtainsat algteksti tõlgendavad nad nüüdseks mitmekümne erineva viirusena, mis sest et reaalne erinevus on loetud baitide jagu ja allikas on üksainus.
_________________ IMO & GPLed |
|
Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
tagasi üles |
|
|
xecroy
HV kasutaja
liitunud: 23.05.2008
|
06.11.2008 14:41:34
|
|
|
NOD 32 on ka pahavara tõrje sees, aga minu arust ainult mingis kallimas versioonis.
_________________ Kõige suurem pidur on alati ketas. Naudi inimväärset elu, osta SSD! |
|
Kommentaarid: 20 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
19 |
|
tagasi üles |
|
|
RCC
HV Guru
liitunud: 03.12.2003
|
07.11.2008 18:37:29
|
|
|
üks omadus mida hinnata on kindlasti arvuti töökiirus, ja avira on selles osas üks "soodsamaid"
_________________ piirkonnas on tõrge - turutõrge. mullnett, 1ns , 870M iops, 1tb/s |
|
Kommentaarid: 183 loe/lisa |
Kasutajad arvavad: |
|
:: |
8 :: |
1 :: |
146 |
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|