MyCity » Zaštita od zlonamernih programa -> Zaštitni programi » Izdvojeno: Eset SS / NOD32 AV

Eset SS / NOD32 AV

Napisano na dan: 1.6.2007

Strana:
1
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40

Skokni na stranicu:

Eset SS / NOD32 AV

Prethodna strana

Sledeća strana

Odgovori

Strana:
1
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40

Idi na vrh

DEMIAN Poslao: 13 Maj 2009 21:04 Idi na vrh
offline DEMIAN Legendarni građanin IT Manager Pridružio: 25 Mar 2005 Poruke: 3706 Gde živiš: The darkest place on earth..	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! pixxel ::Prvo pitanje je star ukusa i afiniteta - ja se recimo kunem u nod, neko drugi u kaspera. Sami po sebi, nemaju vece razlike, rade svoj posao, i rade ga dobro. ESS (a cini mi se ni jedan drugi, nek' me ispravi neko ako lupetam) sami po sebi nemaju sandbox. Skeniranje nece biti isto, jer ti online skener ne cisti nista. Paaa... i nije baš tako Razlike između ova dva proizvoda su dosta veće. Pod tim ne mislim samo na nivo detekcije koji mogu da obezbede već uopšteno na 'features' koje nude. No, to sada nije tema.. Što se sandbox-a tiče, verujem da je pitanje trebalo biti "koristi li ESS sandbox tehnologiju pri detekciji". Odgovor bi bio - Da, uprkos tome što proizvođač nije explicitno i doslovno naveo to u manualu kao upotrebu sandbox-a. ESET potencira svoj izraze za tehnologiju koju razvija, ali neki tip implementacije sandbox-a mora da postoji u okviru ThreatSense engine-a. Evo jedne slike kao ilustracije onoga čime se sandbox bavi u okviru AV komponente.. A evo kako je ESET grafički predstavio arhitekturu svog proizvoda.. Sad.. ovde piše da se napredna heuristika bavi i emulacijom koda. To je stari koncept i koristi ga svaki AV. To opet nije sandbox već da se radi o klasičnom emulatoru/unpakeru koji može samo da oponaša neka svojstva sistema, "razbije program" na set komandi, i tako analizira samo te komande do kojih je uspeo doći. Sandbox provera dolazi posle toga jer se neće svaki malware odati/izvršiti kroz emulator. Posebno ne polimorfni i metamorfni primerci. Cilj upotrebe sandbox-a ovde je kreiranje barijere koja će totalno odvojiti dva okruženja. Zatim, sandbox pusti malware da se 'igra' u virtualnom okruženju (aka deo ili kopija OS-a) i na osnovu toga sakuplja info o akcijama koje bi eventualno izvršio na hostu. Taj program koji se analizira moći će donekle da pristupi istim informacijama kao i korisnik na sistemu ali ta radnja se neće odigrati na originalnim fajlovima već na virtualnim kopijama istih. Zavisno od postavljenih pravila, taj program, pretpostavimo maliciozan, bi u daljem primeru mogao da npr. čita fajl, izvrši modifikaciju u registri bazi ili sistemskom direktorijumu ali bi mu izlaz na internet već bio redukovan. Po završenoj obradi u sandbox-u maliciozne akcije bi se logovale i prijavile korisniku a napravljene izmene bi bile vraćene na originalno stanje. Takođe, ESS/NOD32 v4 ima svoj tip HIPS-a (Host Intrusion Prevention System) koji između ostalog uključuje i sandbox. Sam HIPS kao jedan složen sistem, pruža naprednu analizu ponašanja/akcija iniciranih sa sistema i mreže, bavi se filtriranjem net saobraćaja, nadgledanjem aktivnih procesa, drajvera, registry-a i može da u realnom vremenu blokira i spreči malware. Sandbox nije zastupljena u svim proizvodima ali ga oni bolji definitivno imaju i koriste. Ovo može biti korisno za sprečavanje novih, u tom trenutku nepoznatih vrsta opasnosti. Često se za njih proizvođači u brošurama koriste izraze '0-day threat' ili '0-day malware'. Loša strana sanbox-a je udar na performanse ali to se opet zavisno od vendora redukuje na različite načine. Što se online skenera tiče, provera se tu mahom obavlja na osnovu onoga što vendor ima u bazi - znači signature detection. Tačno je da neki online skeneri mogu i da uklanjaju malware a neki nude samo detekciju. U slučaju ESET online skenera potrebno ga je pre skeniranja podesiti da uklanja ono što i pronađe.

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

daniel83 Poslao: 16 Maj 2009 00:32 Idi na vrh
offline daniel83 Stručni saradnik Windows Pridružio: 05 Feb 2008 Poruke: 2134	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! DEMIAN, edukativan post, nema sta. Ja spadam u grupu korisnika koji se gotovo nikad ne zaraze Pa i nemam bas mnogo avantura sa virusima......skinem tu i tamo koji virus al mi ih antivirusi blokiraju istog trena... Koristim NOD trojku i zadovoljan sam, na drugom racunaru koristim Avira Premium Security Suite 9(tromesecna licenca) koja me uzasno nervira, totalno mi je neintuitivna, imam utisak da daje veliki broj falshe positive, par fajlova sam stavio na virustotal i cisti su, jedino se ona buni, takodje za neke ciste programe mi izbacuje da je trojan, .....znam znam heuristika ali majkumu imaju i drugi antivirusi heuristiku pa opet se nebune tolko... DEMIAN, da li je Avira za virus-paranoike pa za svaku sumnjivu sitnicu alarmira ili.....? Cak mi ni Kasperski svojevremeno nije toliko alarmirao....na granici sam strpljenja da je uklonim pa ako moze odgovor koliko je Avira pouzdana ili bolje receno "iskrena" u pronalazenju virusa? U zadnjih dve nedelje otkad koristim Aviru ispade da imam vise "napada" virusa nego u prethodnih 3meseca uz NOD Znam da je off ali nebi da otvaram novu temu u kojoj bi doslo do prepucavanja...

Profil

Anonymous358 Poslao: 17 Maj 2009 19:56 Idi na vrh
offline Anonymous358 Gost	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! bocan45 ::Molim ako neko moze da da detaljna uputstva kako da se podesi NOD 32 3.0.645 meni je nastelovan po defaultu a verujem da moze bolje da se podesi Ovaj nod vec koristim duze vreme a tek sad sam video ovu opciju gore te moram reci bravo bravo za sve znalce Kako da podesim da mi iskoči balon ili da me obavijesti kada preuzme update????

Profil

diarno Poslao: 17 Maj 2009 20:01 Idi na vrh
offline diarno Anti Malware Fighter Rank 2 Pridružio: 15 Jun 2007 Poruke: 5572	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! POkreni NOd pa pritisni F5.. pa nadjes ova podesavanja sto sam uslikao i stikliras onu opciju gde mi se nalazi kursor

Profil

Anonymous358 Poslao: 19 Maj 2009 14:50 Idi na vrh
offline Anonymous358 Gost	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Napisano: 18 Maj 2009 18:41 Hvala druže!!!! Dopuna: 19 Maj 2009 14:50 Može li uz Nod32 3.0.669 raditi proaktivna zaštita od Malwareboytes Antimalware 1.36?.Hoce li se sudarat posto Nod vec ima Antispyware zastitu....

Profil

SoftwareGeeK Poslao: 19 Maj 2009 16:04 Idi na vrh
offline SoftwareGeeK Građanin Pridružio: 24 Jan 2009 Poruke: 211	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Meni ta dva programa rade odlicno zajedno. Pogotovo ako imas besplatnu verziju MBAM-a (koja nije rezidentna - nije stalno aktivna vec se ponasa kao on-demand scaner). Cak i ako imas komercijalnu verziju koja je stalno aktivna nece doci do sudaranja - bar meni nije pravila probleme, a koristim je mesecima.

Profil

Anonymous358 Poslao: 29 Maj 2009 13:59 Idi na vrh
offline Anonymous358 Gost	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Napisano: 27 Maj 2009 21:47 Adesha ::Napisano: 18 Maj 2009 18:41 Hvala druže!!!! Dopuna: 19 Maj 2009 14:50 Može li uz Nod32 3.0.669 raditi proaktivna zaštita od Malwareboytes Antimalware 1.36?.Hoce li se sudarat posto Nod vec ima Antispyware zastitu.... Ima li negdje uputstvo ili da mi objasnite kako sa Nod-om 3.0.669 skenirati sistem u Safe Mode?. Danas sam htio da to odradim ali kada sam vidio da nije kao sa ostalim programima odustao sam... Dopuna: 29 Maj 2009 13:59 Adesha ::Adesha ::Napisano: 18 Maj 2009 18:41 Hvala druže!!!! Dopuna: 19 Maj 2009 14:50 Može li uz Nod32 3.0.669 raditi proaktivna zaštita od Malwareboytes Antimalware 1.36?.Hoce li se sudarat posto Nod vec ima Antispyware zastitu.... Ima li negdje uputstvo ili da mi objasnite kako sa Nod-om 3.0.669 skenirati sistem u Safe Mode?. Danas sam htio da to odradim ali kada sam vidio da nije kao sa ostalim programima odustao sam... Mislim da Nod32 3.0.669 i Malwareboytes 1.37 ne mogu oba radit proaktivnom zastitom. Poceli su mi problemi prilikom startovanja racunara.Desktop se jednostavno zaledi i nije moguce ni misom ni tastaturom ista pokrenuti.Preko Safe Mode sam ga vracao 5 dana unazad,skenirao sa raznim antivirusima,online skenerima i jedno po jedno eliminisao. Nikakvi virusa ni malwera nije bilo.Iskljucio sam Malwareboytes i vise nemam takvih problema.Mozda on moze radit sa Nod-om 2.7 ali sa 3.... mislim da ne moze. Bar sam ja dosao do takvog zakljucka...

Profil

dr_Bora Poslao: 29 Maj 2009 17:09 Idi na vrh
offline dr_Bora Anti Malware Fighter Rank 2 Pridružio: 24 Jul 2007 Poruke: 12280 Gde živiš: Höganäs, SE	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Izgleda da postoji konflikt između NOD32 v3 i MBAM Protection 1.37. Ukoliko želiš opet da probaš MBAM-ov real time skener, ubaci u NOD-u u Exclusions sledeće foldere i file-ove: C:\Program Files\Malwarebytes' Anti-Malware C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware C:\WINDOWS\system32\drivers\mbam.sys C:\WINDOWS\system32\drivers\mbamswissarmy.sys Ovo bi moglo da pomogne (ili update NOD-a na v4).

Profil

Anonymous358 Poslao: 18 Jun 2009 15:54 Idi na vrh
offline Anonymous358 Gost	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Zdravo!!! Vjerovatno sam nešto iskljucio ili ukljucio, obavjestenje da je izvrsen update mi iskace na sredini Desktopa a prije je iskakalo u donjem desnom uglu.Ako neko zna kako da nastimam da opet iskače u donjem desnom ćošku iliti uglu neka pomogne.Hvala i pozdrav...

Profil

pixxel Poslao: 18 Jun 2009 16:11 Idi na vrh
offline pixxel Legendarni građanin Pridružio: 21 Jun 2005 Poruke: 9091 Gde živiš: Tu i tamo...	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! sledeci put kad se pojavi obavestenje, odvuci ga u cosak...

Profil

Prijateljski sajtovi

Eset SS / NOD32 AV

Eset SS / NOD32 AV

Izdvojeno na MyCity

Statistika

Nove poruke u ovom forumu

RSS feed-ovi ovog foruma

Nove poruke na TECH delu

Nove poruke na OPŠTEM delu

Naši sajtovi: