Откровенно бредовая идея

...а полагается только лишь на коллективный разум сообщества пользователей

А полагаться-то, собственно, и не на что - количество олигофренов и дегенератов в мире растёт чуть ли не в геометрической прогрессии.

...можно предположить, что каждый файл пробивается по онлайновой базе

И в этой онлайновой базе остаётся полный список ВСЕГО, что есть у меня в компьютере.
Далее, если он пробивает только названия - чуть поменял имя файлу, и он уже ничего не находит. А проверить хеши всего и вся и сравнивать по ним - это сколько надо ресурсов и времени ? И сколько трафа при этом пожирается ? Инет ведь далеко не у всех ещё безлимитный. Как быть тем, например, которые вынуждены сидеть на жопорезе ? А тем, у кого вообще инета нет ?

...и защитой в реальном времени

Которая, оказывается, ничего не защищает.

ВЫВОД: Какая-то новая, свежая идея, но извращённая до идиотизма и очередной бесполезный или даже вредный продукт, который будет вызывать у юзера ложное чувство защищенности. Хотя наверняка найдутся кретины, которые будут на него молиться.

... возможно, это наше будущее

Упаси нас, Господи, от такого будущего !!!

Согласен. Этот "антивирус" предлагает расстаться с анонимностью в обмен на "не пойми что". К тому же, Панда, с которой сравнивают сей продукт, не слишком популярна и надёжна.

Ну, у Панды хоть какое-то имя есть. А этих я вообще не припомню. Вполне может оказаться очередным лохо-фейком а-ля "Антивирус-2010".

А может, "коллективный разум" у его создателей, наконец, прорежется, и они смогут превратить его во что-то действительно полезное.

Хотя по поводу всяческих "облачных" проверок и вычислений я категорически против.

Если б кто-то из них ещё спрашивал моё мнение...

А полагаться-то, собственно, и не на что - количество олигофренов и дегенератов в мире растёт чуть ли не в геометрической прогрессии.

Полагаться на пользователя никто не собирается, критин он или адекватный чел - все автоматизировано, и реализовано в программе.

И в этой онлайновой базе остаётся полный список ВСЕГО, что есть у меня в компьютере.

Ну даже если так, то этим грешат даже известные и авторитетные антивирусы.

Далее, если он пробивает только названия - чуть поменял имя файлу, и он уже ничего не находит. А проверить хеши всего и вся и сравнивать по ним - это сколько надо ресурсов и времени ?

Ну вообще я тебе скажу такую вещь. Проверяются они и не по именам , и не по хешам.

А тем, у кого вообще инета нет ?

Для них этот антивирь просто не предназначен.

свежая идея, но извращённая до идиотизма

Нормальная идея, даже очень крутая идея. Опасения оставляет только реализация, и молодость проекта.
Когда-то, год назад примерно, я подхватил вирь очень злосный, мой KIS не был способен с ним справится, и пропустил его. Так вот, до того момента, как юзеры получили защиту от этого вируса, прошло около 12 часов (время на то, чтобы добавить в базу + время на то, чтобы антивирь обновил базы на компе). Если бы тогда КИС был подключен к такой вот онлайновой базе, время уменьшилось бы с 12 часов до 0 (!!!) и многие юзеры получили бы своевременную защиту. Онлайновое постоянное подключение к антивирусным базам - это круто. А то, что инфу будут воровать, то у тебя ее и сейчас воруют, и не только антивирусы. А если уж сильно интересно - возьми снифер, промониторь пакеты, разшифруй их, и посмотри что там.

Короче уровень безопасности Immunet Protect сейчас однозначно низок, очень даже низок. Тут нужно подождать еще, и посмотреть. Но за идею - пятерочка, пусть несут зачетку!

....
Ну вообще я тебе скажу такую вещь. Проверяются они и не по именам , и не по хешам.

А тем, у кого вообще инета нет ? Для них этот антивирь просто не предназначен.
....

У меня есть пара вопросов.
1) Зачем тому, у кого нет инета, сдался антивирус?
2) Что же там проверяется? И как ты, Empty, это понял?

...
Когда-то, год назад примерно, я подхватил вирь очень злосный, мой KIS не был способен с ним справится, и пропустил его. Так вот, до того момента, как юзеры получили защиту от этого вируса, прошло около 12 часов (время на то, чтобы добавить в базу + время на то, чтобы антивирь обновил базы на компе). Если бы тогда КИС был подключен к такой вот онлайновой базе, время уменьшилось бы с 12 часов до 0 ( !!! ) и многие юзеры получили бы своевременную защиту. Онлайновое постоянное подключение к антивирусным базам - это круто....

А как и когда ты узнал об этом? Если до антител, почему ничего не сделал? Или ты, кроме КИСы, никому не веришь?

Полагаться на пользователя никто не собирается, критин он или адекватный чел - все автоматизировано, и реализовано в программе.

Ты знаешь, вот как раз вот такая вот авто-реализация в подобной программе меня чего-то и напрягает.

Ну даже если так, то этим грешат даже известные и авторитетные антивирусы.

А никто и не спорит. И не только антивирусы - и гугль и его Хром и ещё..., а сама Винда так вообще одно сплошное громадное спайваре. Все собирают, но ведь не настолько же тупо и нагло ?!

Ну вообще я тебе скажу такую вещь. Проверяются они и не по именам , и не по хешам.

А как ?

Нормальная идея, даже очень крутая идея . Опасения оставляет только реализация, и молодость проекта.

Если ты ещё раз ВНИМАТЕЛЬНО перечитаешь мой пост, то заметишь, что именно об этом я и говорил - идея вполне имеет место быть, но безобразная реализация её извратила.

... А то, что инфу будут воровать, то у тебя ее и сейчас воруют, и не только антивирусы. А если уж сильно интересно - возьми снифер, промониторь пакеты, разшифруй их, и посмотри что там...

И пробовать не буду - и так знаю, что воруют. Это как раз одна из главных причин моего переезда - надоело жить на открытой витрине. А тем более жить вот с таким вот антивирусом, постоянно воткнутым в какое-то там абсолютно неизвестное мне "сообщество", знаешь, не комильфо как-то...

ЗЫ. Вот если действительно включат мозг, то, может, и выродят из этой идеи что-нибудь приличное.

ЗЗЫ.

2 Pokridon:

Вопросы твои поддерживаю
И тоже жду от Empty на них ответа.

2 Pokridon

Или ты, кроме КИСы, никому не веришь?

Почему не верю? КИС беру как пример, как одни из надежных антивирусных сервисов.

А как и когда ты узнал об этом? Если до антител, почему ничего не сделал?

О чем узнал? Об этом вире? Нет, я о нем не знал до того, как подхватил. Он полностью снес анивирус, заразил собой все EXE-файлы, заблокировал диспетчер задач, и делал какие-то гадости (на помню какие). Короче, пришлось мне, переустановить винду и форматнуть весь жесткий диск, потому как любой запущенный ЕХЕ-шник полностью восстанавливал этот вирь в системе. Вот когда переставил систему, и снова установил антивирус, я увидел что теперь Касперский палит файл этого вируса и тупо удаляет без каких-либо запросов (!). По тому, сколько времени прошло, и в какое время обновляются базы, я понял, что прошло примерно 12 часов.

Зачем тому, у кого нет инета, сдался антивирус?

... Ты ведеш к тому, что незачем? Согласен, только к чему этот вопрос?

2 rachehan36

А как ?

По сигнатурам. Как формируются эти самые сигнатуры я тебе точно не скажу, но то, что не по хешам - это 100%. Объясняю. Если взять, например, трояна, который уже палится антивирусами, и незначительно изменить его код (мелкие детали), то он будет попрежнему палиться, но хеш уже будет стопудово другой. А если взять, и поменять критические участки его кода, то троян, возможно уже не будет палиться. Сигнатура вируса формируется, исходя из его "не легальных" строчек кода, а не по содержанию всего файла.

2 Pokridon

...
Зачем тому, у кого нет инета, сдался антивирус?
... Ты ведеш к тому, что незачем? Согласен, только к чему этот вопрос?

Просто, когда я читаю вопрос типа "Как мне скачать обнову. если у меня нет инета"(чаще вссего такие коменты ппишут про антивиры), я не знаю, что делать. То ли хохотать до упаду, то ли беситься. Ведь, если у него нет инета, тогда каким образом он написал этот комент? Или я отстал от жизни, и появились люди, которые могут телепатически коментить на статьи?

А происходит это так. У юзера нет, например, инета на работе, но есть инет дома. Вот и он и думает как ему обновить антивирус на работе. А нужно ли это, или нет - можно и без него конечно, но лучше поставить, потому как щас всякая зараза очень любит через флешки распространяться, и другие носители. Почти каждая флешка которую я вставляю себе в USB порт содержит какой-либо вирусняк!
Кстати, у нас на сайте есть портативные обновления специально для тех компов, где нет инета. Таких обновлений у нас где-то для 10-15 антивирусов. Антивирусные компании специально выпускают такие вот обновления, которые можно перенести на флешке на другой комп, и там их поставить.

По сигнатурам. ...

Про сигнатуры/ хэши и т.д. я в курсе.

Насколько можно понять из описания, этих сигнатурных баз в самой проге уже нет, а только в центральной базе ? Тогда чтобы вести поиск по сигнатурам, прога должна заливать файло на сервер и там сравнивать ? А это вообще полняй П... Или я опять чего-то не так понял ?

Или всё-таки какие-то базы в проге есть, и сравнивается по ним, причём, весьма поверхностно, а "коллективный обмен разумом" является лишь дополнительной приблудой, которая может слегка увеличить шансы обнаружения ? А может и не увеличить... В таком случае, КПД такой системы не будет слишком высоким, т.к. база мелкая, сканирование поверхностное, а "обмен разумов", как ни крути", отличаться оперативностью при таком раскладе не будет.

Так что фокус пока не удаётся, уж лучше пока оставаться на КИСе.

Пусть доводят до ума свою идею, мож чего и выйдет толкового. Потом.
-----

Ещё.

... антивирус отсылает очень много запросов на свой сервер, и получает очень много ответов...

Сомневаюсь, что он тут как-то может лимитировать количество этих запросов, и будет использовать всю доступную ширину канала.
На толстых каналах возможны проблемы. Например, у меня оптоволокно, скорость до 100 Мбит/с нигде и ничем не лимитирована. При работе этой проги будет дикое количество мелких запросов - короче, я получу полноценную DDos-атаку, вплоть до вываливания в BSOD и кучу проблем с провайдером. Либо файер воспримет это как атаку и примет меры.
На стандартных ADSL-2 (до 16 Мбит/с) всё зависнет наглухо, пока этот "антивирус" не закончит свою работу.
Или всё-таки какие-то настройки и ограничения при работе с сетью там есть ?
Хотя, в любом случае придётся довольно долго и нудно настраивать и притирать прогу к системе, файерволу и т.д.
Не стОит овчинка выделки.

... Почти каждая флешка которую я вставляю себе в USB порт содержит какой-либо вирусняк!

Если б у меня такое происходило регулярно, я бы эти флэшки вставлял бы не в USB, а в несколько другое место тому, кто их мне носит. Желательно, плашмя, чтоб неповадно было таскать мне всякую дрянь. Да и думать в следующий раз будут, прежде, чем засовывать свои ... флэшки куда попало.

Кстати, у нас на сайте есть портативные обновления специально для тех компов, где нет инета. Таких обновлений у нас где-то для 10-15 антивирусов....

20
Правда не все обновляются ежедневно - некоторые раз в неделю.

(по разным причинам - кому надо, тот понял)

Все, завязываем по антивирусу. Есть ли там лимит - не знаю, но скорее всего нет. А баз точно нету - все через сеть.

Я не программист, но я вижу 2, насколько мне кажется, дееспособных варианта такого рода антивируса.
1) Когда антивир проверяет состояние системы и смотрит журнал событий Винды. При этом в его состав входит своего рода лаборатория, у которой есть всё, для пыток подозреваемых файлов. Состояние системы до и после сверяется с данными об оптимальном состоянии с аналогичной конфигурацией и ситуацией. Исходя из полученных данных сервер посылает имя возможного преступника и команду на какое-либо действие над ним. Потом данные снова сверяются и антивир получает новую команду. На мой взгляд, опасный метод. Им можно нечаяно создать новый вирус, после которого, возможно, придётся расстаться не только с виндой, но и с железом.
2) То же самое, но, вместо лаборатории на компе, на серве разрабов должны быть дубинки от других, стандартных, антивиров. Исходя из статистики, в целом, и полученых данных, в частности, комп получает ту или иную дубинку, от того или иного производителя. В принципе, идея неплохая. Но могут возникнуть проблемы программной совместимости и с "авторскими правами".
ПС . Во загнул.

Все, завязываем по антивирусу. ...

Ну вот, а я только собрался пообщаться



2 Pokridon:

В журнале событий обычные вещи не отмечаются. И про оптимальное состояние... - оно у винды постоянно изменяется и без вирусов. Куча вполне нормальных прог постоянно что-то пишут/ изменяют/ добавляют/ удаляют/ загаживают и т.д. Через несколько месяцев она и сама завалится, без всяких вирусов. Во всяком случае, работать будет не так, как положено. И это "оптимальное состояние" не отловишь.

Дохлый номер - пытаться угадать, что они там напридумывали.

... нечаяно создать новый вирус, после которого, возможно, придётся расстаться не только с виндой, но и с железом

Насколько знаю, такие уже давно существуют.

... нечаяно создать новый вирус, после которого, возможно, придётся расстаться не только с виндой, но и с железом
Насколько знаю, такие уже давно существуют.

Я это знал уже давно(правда названия не знаю). Я просто указал на возможные последствия такого метода защиты.
И ещё. Из твоего поста следует, что винь так и норовит покончить с собой. Ты случаем не переборщил?

... И ещё. Из твоего поста следует, что винь так и норовит покончить с собой. Ты случаем не переборщил?

Ты не правильно понимаешь. Вынь не собирается кончать с собой - это с ней пытаются сделать кривые проги, которые в неё пихают. А проги кривые нынче практически все. Больше всего вреда системе от навороченных игр. Если Винду усердно юзать, то эти проги моментально забивают её всяким мусором, изменяют, удаляют системные файлы и т.д. Короче, добивают. Поэтому, её стабильное состояние очень бысто становится НЕ стабильным, и ты не отловишь момент, как оно должно быть в идеале.

Когда я усердно гоняю свою винду - массово тестирую проги, правлю и чищу чужие винты, прицепленные к моему системнику и т.п., моя Винда живёт нормально месяца три от силы, потом начинаются разные приколы, несмотря ни на какие ухищрения и чистки.

Не надо на этот чудо-антивирус катить бочку, не нравится - не ставьте, лично у меня медленный GPRS и все равно этот чудо-антивирус находит вирусы, которые NOD32 и прочие пропускают

Читал о этом антивирусе. Идея мне безумно понравилась и у становил как советовали на [ССЫЛКА УДАЛЕНА] совместно с Norton антивирусом. Получилось неплохо по моему. Самое главное теперь постараюсь рекламировать его, пусть хоть в россии на него подсядет побольше. Он по мимо того что бесплатный, он еще и легкий - систему совсем почти не грузит, я бы заметил - у меня пень 3.