* Re: [Comm] Drweb vs AVP
2003-08-07 15:10 ` Andrew Nazarkin
@ 2003-08-07 11:27 ` Пирогов Алексей
2003-08-08 2:24 ` Serge Yatsenko
2003-08-08 3:24 ` Re[2]: " Evgeny Yugov
` (5 subsequent siblings)
6 siblings, 1 reply; 17+ messages in thread
From: Пирогов Алексей @ 2003-08-07 11:27 UTC (permalink / raw)
To: community
В сообщении от 7 Август 2003 18:10 Andrew Nazarkin написал(a):
> Люди, у кого DrWeb стоит, поделитесь информацией, как у него обстоят
> дела со временем реакции на новые вирусы
обновляется ежедневно, об интенсивности и объеме обновлений судите сами:
(но сегодняшнее обновление больше обычного)
Base /var/drweb/bases/drwtoday.vdb contain 142 records.
Base /var/drweb/bases/drw42941.vdb contain 177 records.
Base /var/drweb/bases/drw42940.vdb contain 117 records.
Base /var/drweb/bases/drw42939.vdb contain 164 records.
Base /var/drweb/bases/drw42938.vdb contain 163 records.
Base /var/drweb/bases/drw42937.vdb contain 190 records.
Base /var/drweb/bases/drw42936.vdb contain 219 records.
Base /var/drweb/bases/drw42935.vdb contain 157 records.
Base /var/drweb/bases/drw42934.vdb contain 130 records.
Base /var/drweb/bases/drw42933.vdb contain 116 records.
Base /var/drweb/bases/drw42932.vdb contain 104 records.
Base /var/drweb/bases/drw42931.vdb contain 116 records.
Base /var/drweb/bases/drw42930.vdb contain 246 records.
Base /var/drweb/bases/drw42929.vdb contain 137 records.
Base /var/drweb/bases/drw42928.vdb contain 101 records.
Base /var/drweb/bases/drw42927.vdb contain 175 records.
Base /var/drweb/bases/drw42926.vdb contain 166 records.
Base /var/drweb/bases/drw42925.vdb contain 186 records.
Base /var/drweb/bases/drw42924.vdb contain 158 records.
Base /var/drweb/bases/drw42923.vdb contain 212 records.
Base /var/drweb/bases/drw42922.vdb contain 230 records.
Base /var/drweb/bases/drw42921.vdb contain 210 records.
Base /var/drweb/bases/drw42920.vdb contain 147 records.
Base /var/drweb/bases/drw42919.vdb contain 178 records.
Base /var/drweb/bases/drw42918.vdb contain 206 records.
Base /var/drweb/bases/drw42917.vdb contain 232 records.
Base /var/drweb/bases/drw42916.vdb contain 352 records.
Base /var/drweb/bases/drw42915.vdb contain 191 records.
Base /var/drweb/bases/drw42914.vdb contain 282 records.
Base /var/drweb/bases/drw42913.vdb contain 157 records.
Base /var/drweb/bases/drw42912.vdb contain 348 records.
Base /var/drweb/bases/drw42911.vdb contain 351 records.
Base /var/drweb/bases/drw42910.vdb contain 223 records.
Base /var/drweb/bases/drw42909.vdb contain 207 records.
Base /var/drweb/bases/drw42908.vdb contain 236 records.
Base /var/drweb/bases/drw42907.vdb contain 176 records.
Base /var/drweb/bases/drw42906.vdb contain 293 records.
Base /var/drweb/bases/drw42905.vdb contain 326 records.
Base /var/drweb/bases/drw42904.vdb contain 532 records.
Base /var/drweb/bases/drw42903.vdb contain 152 records.
Base /var/drweb/bases/drw42902.vdb contain 193 records.
Base /var/drweb/bases/drw42901.vdb contain 57 records.
Base /var/drweb/bases/drwebase.vdb contain 31578 records.
Total 40033 virus-finding records.
И не забывайте о эвристическом анализаторе, который может ловить вирусы,
которые "похожи" на известные. У Касперского что-то похожее только недавно
появилось, и насколько мне известно толком не работает.
А о реакции на новые вирусы скажу: как-то в сеточке нашей развелся вирусочек -
кривенький такой (наверно студент писал), но ни AVP ни DrWeb его не
признавали. Я его изловил, дизассемблировал, разобрался в механизме, описал и
склепал свой фаг под него. А потом выслал это описание Касперскому и
Данилову. От Данилова ответ пришел на следующий день, а во вложении было
обновление к DrWeb, а от Касперского ничего не пришло и лечить этот вирусочек
он научился только через неделю :(
Вот и делайте выводы...
> и насколько он опережает/отстает/идет в ногу с поделками Касперского?
может под Вынь Касперский и рулит, а под nix-ы они просто тупо копировали
виндовую идеологию и очень криво реализовали.
да к тому же почти ничего на шару не дают :(
--
Наилучшие пожелания, Registered .--.
Пирогов Алексей Linux User #293162 |@_@ |
mailto:ipalex@ukr.net |!_/ |
mailto:ipalex@ferplast.com.ua // \ \
(AlekseyPirogov@ferplast.com.ua) (| | )
UIN:172368093 /'\_ _/`\
Powered by Linux \___)=(___/
^ permalink raw reply [flat|nested] 17+ messages in thread* Re: [Comm] Drweb vs AVP
2003-08-07 11:27 ` Пирогов Алексей
@ 2003-08-08 2:24 ` Serge Yatsenko
2003-08-12 13:33 ` Igor Muratov
0 siblings, 1 reply; 17+ messages in thread
From: Serge Yatsenko @ 2003-08-08 2:24 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 697 bytes --]
On Thu, Aug 07, 2003 at 02:27:17PM +0300, Пирогов Алексей wrote:
> В сообщении от 7 Август 2003 18:10 Andrew Nazarkin написал(a):
> > Люди, у кого DrWeb стоит, поделитесь информацией, как у него обстоят
> > дела со временем реакции на новые вирусы
>
> обновляется ежедневно, об интенсивности и объеме обновлений судите сами:
> (но сегодняшнее обновление больше обычного)
>
5 августа DrWEb обновил базой так, что перестали загружаться компьютеры
с Win9x (синий экран), были сообщения и в *NIX. Ругань в форуме DrWeb'а
привела к исправлению базы, но без каких-либо извинений - молчком. А
пришлось потратить день, ручками отключая DrWeb.
Сергей Александрович Яценко
mailto: serge@ispr.nsk.su
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Drweb vs AVP
2003-08-08 2:24 ` Serge Yatsenko
@ 2003-08-12 13:33 ` Igor Muratov
0 siblings, 0 replies; 17+ messages in thread
From: Igor Muratov @ 2003-08-12 13:33 UTC (permalink / raw)
To: community
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Serge Yatsenko пишет:
| On Thu, Aug 07, 2003 at 02:27:17PM +0300, Пирогов Алексей wrote:
|
|>В сообщении от 7 Август 2003 18:10 Andrew Nazarkin написал(a):
|>
|>>Люди, у кого DrWeb стоит, поделитесь информацией, как у него обстоят
|>>дела со временем реакции на новые вирусы
|>
|>обновляется ежедневно, об интенсивности и объеме обновлений судите сами:
|>(но сегодняшнее обновление больше обычного)
|>
|
| 5 августа DrWEb обновил базой так, что перестали загружаться компьютеры
| с Win9x (синий экран), были сообщения и в *NIX. Ругань в форуме DrWeb'а
| привела к исправлению базы, но без каких-либо извинений - молчком. А
| пришлось потратить день, ручками отключая DrWeb.
| Сергей Александрович Яценко
У меня тоже есть замечательный примерчик. На прошлой неделе лечил у нас
касперский NT. замечательно вылечил - снес нафиг Active Directory :) В
принципе я в какой-то мере с ним согласен, только восстанавливать это
дело пришлось :-D
Зато с Dr.Web опыт работы (и общения с их девелоперами) только
положительный :)
Так что, все относительно ...
|
| mailto: serge@ispr.nsk.su
|
|
| ------------------------------------------------------------------------
|
| _______________________________________________
| Community mailing list
| Community@altlinux.ru
| http://www.altlinux.ru/mailman/listinfo/community
- --
With best regards System administrator
Igor Muratov mailto:migor at altlinux.ru
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQE/OOzGqjgjB/MK76QRAriDAJ97kRvkjXEddk8o9yLEQ4V3bgW6twCeMSmS
UTTU1RgXiferkW2gEx1xsvA=
=x8OA
-----END PGP SIGNATURE-----
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re[2]: [Comm] Drweb vs AVP
2003-08-07 15:10 ` Andrew Nazarkin
2003-08-07 11:27 ` Пирогов Алексей
@ 2003-08-08 3:24 ` Evgeny Yugov
2003-08-08 4:35 ` BoBep
` (4 subsequent siblings)
6 siblings, 0 replies; 17+ messages in thread
From: Evgeny Yugov @ 2003-08-08 3:24 UTC (permalink / raw)
To: Andrew Nazarkin
Здравствуйте Andrew,
Thursday, August 7, 2003, 10:10:47 PM, you wrote:
AN> ну.. по-моему на Марсе тоже жизнь есть..
AN> А вот как с конкретными фактами?
AN> Люди, у кого DrWeb стоит, поделитесь информацией, как у него обстоят
AN> дела со временем реакции на новые вирусы, и насколько он
AN> опережает/отстает/идет в ногу с поделками Касперского?
Дело в том что считать можно по разному, например у одного вируса
может быть несколько названий, исходя из этого есть 2 варианта
считать:
1) Считать их как разные
2) Считать их как один и тот же
Дальнейшее понятно? ;o)
--
With Best regards,
Evgeny Yugov,
MTS, programmer of Advanced Technologies Departament.
Registered Linux User #316667
mailto:yugov@scs-900.ru
Origin: В сутках 24 часа, в ящике пива 24 банки - совпадение!
^ permalink raw reply [flat|nested] 17+ messages in thread* Re: [Comm] Drweb vs AVP
2003-08-07 15:10 ` Andrew Nazarkin
2003-08-07 11:27 ` Пирогов Алексей
2003-08-08 3:24 ` Re[2]: " Evgeny Yugov
@ 2003-08-08 4:35 ` BoBep
2003-08-08 4:55 ` Mike Lykov
` (3 subsequent siblings)
6 siblings, 0 replies; 17+ messages in thread
From: BoBep @ 2003-08-08 4:35 UTC (permalink / raw)
To: community
On Thu, 7 Aug 2003 19:10:47 +0400
Andrew Nazarkin <gnomik@mtv.ru> wrote:
> А вот как с конкретными фактами?
> Люди, у кого DrWeb стоит, поделитесь информацией, как у него обстоят
> дела со временем реакции на новые вирусы, и насколько он
> опережает/отстает/идет в ногу с поделками Касперского?
Месяца 2 назад прикрутил DrWeb к постфиксу и доволен. Работает как часы.
Что касается вирусных баз, то у Веба все мелкие разновидности одного вируса считаются как один, у AVP - нет.
А то, что DrWeb регулярно побеждает в тестировании антивирусов на "Virus Bulletin" - для вас не аргумент?
--
WBR, Glyadelov Vladimir
^ permalink raw reply [flat|nested] 17+ messages in thread* Re: [Comm] Drweb vs AVP
2003-08-07 15:10 ` Andrew Nazarkin
` (2 preceding siblings ...)
2003-08-08 4:35 ` BoBep
@ 2003-08-08 4:55 ` Mike Lykov
2003-08-08 5:11 ` Sergey V. Golovin
2003-08-08 7:26 ` Andriy Dobrovol's'kii
` (2 subsequent siblings)
6 siblings, 1 reply; 17+ messages in thread
From: Mike Lykov @ 2003-08-08 4:55 UTC (permalink / raw)
To: community
В сообщении от Четверг 07 Август 2003 20:10 Andrew Nazarkin написал:
> Люди, у кого DrWeb стоит, поделитесь информацией, как у него обстоят
> дела со временем реакции на новые вирусы, и насколько он
> опережает/отстает/идет в ногу с поделками Касперского?
У меня стоит теперь dr.web.
Работает стабильнее, настроек и возможностей имеет больше, обновления илут
каждый день, реакция на какие-либо новые вирусы - незамедлительная.
Но ведь это опять односторонняя информация, которая не решает вопроса о
единице учета в базах.
ЗЫ в касперском я так и не нашел настроек, которые бы отключали его дурное
поведение. вернее, _вроде_ нашел, но сколько я их не менял/перезапускал - без
толку.
А поведение такое: если он видит в письме вирус, он пишет письмо с текстом
"Virus found!" (и все, названия не указывает), и АТТАЧИТ этот вирус к письму.
и никак иначе.
--
Mike
registered linux user #315334
jabber id: combr@jabber.ru
^ permalink raw reply [flat|nested] 17+ messages in thread* Re: [Comm] Drweb vs AVP
2003-08-08 4:55 ` Mike Lykov
@ 2003-08-08 5:11 ` Sergey V. Golovin
2003-08-08 5:29 ` Mike Lykov
0 siblings, 1 reply; 17+ messages in thread
From: Sergey V. Golovin @ 2003-08-08 5:11 UTC (permalink / raw)
To: community
* Mike Lykov <combr@vesna.ru> [ 8 Aug Fri 9:55]
> А поведение такое: если он видит в письме вирус, он пишет письмо с текстом
> "Virus found!" (и все, названия не указывает), и АТТАЧИТ этот вирус к письму.
> и никак иначе.
У него есть переменная %KAVANSWER%, вместо которой он и подставляет
отчет демона о найденном вирусе
--
Sergey V. Golovin
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Drweb vs AVP
2003-08-08 5:11 ` Sergey V. Golovin
@ 2003-08-08 5:29 ` Mike Lykov
2003-08-08 6:00 ` Sergey V. Golovin
0 siblings, 1 reply; 17+ messages in thread
From: Mike Lykov @ 2003-08-08 5:29 UTC (permalink / raw)
To: community
В сообщении от Пятница 08 Август 2003 10:11 Sergey V. Golovin написал:
> > А поведение такое: если он видит в письме вирус, он пишет письмо с
> > текстом "Virus found!" (и все, названия не указывает), и АТТАЧИТ этот
> > вирус к письму. и никак иначе.
> У него есть переменная %KAVANSWER%, вместо которой он и подставляет
> отчет демона о найденном вирусе
Допустим, он будет вставлять отчет.
А вирус-то аттачить тоже будет?
У меня этого отключить не вышло
Недавно вообще смешно было - пришло уведомление, что kavkeeper@amur.ru шлет
мне вирус (т.е. у них он тоже его аттачит и шлет наружу.. )
--
Mike
registered linux user #315334
jabber id: combr@jabber.ru
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Drweb vs AVP
2003-08-08 5:29 ` Mike Lykov
@ 2003-08-08 6:00 ` Sergey V. Golovin
2003-08-08 6:12 ` Mike Lykov
0 siblings, 1 reply; 17+ messages in thread
From: Sergey V. Golovin @ 2003-08-08 6:00 UTC (permalink / raw)
To: community
* Mike Lykov <combr@vesna.ru> [ 8 Aug Fri 10:29]
> Допустим, он будет вставлять отчет.
> А вирус-то аттачить тоже будет?
> У меня этого отключить не вышло
> Недавно вообще смешно было - пришло уведомление, что kavkeeper@amur.ru шлет
> мне вирус (т.е. у них он тоже его аттачит и шлет наружу.. )
Там есть вкладка groups(webtuner), внутри нее можно настроить (не)посылку
уведомлений отдельно для админа, "посылателя" и "принимателя". Можно
полностью блокировать почту, можно посылать вылеченную и т.д. Вобщем,
скачайте последнюю версию документации и почитайте.
--
Sergey V. Golovin
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Drweb vs AVP
2003-08-08 6:00 ` Sergey V. Golovin
@ 2003-08-08 6:12 ` Mike Lykov
2003-08-08 6:38 ` support
0 siblings, 1 reply; 17+ messages in thread
From: Mike Lykov @ 2003-08-08 6:12 UTC (permalink / raw)
To: community
В сообщении от Пятница 08 Август 2003 11:00 Sergey V. Golovin написал:
> Там есть вкладка groups(webtuner), внутри нее можно настроить (не)посылку
> уведомлений отдельно для админа, "посылателя" и "принимателя". Можно
> полностью блокировать почту, можно посылать вылеченную и т.д. Вобщем,
> скачайте последнюю версию документации и почитайте.
Скачивал. webtuner сразу исключил как класс. в текстовых конфигах настроить не
смог. снес нафиг, поставил postfix + drweb и рад ;)
(чего и всем желаю).
--
Mike
registered linux user #315334
jabber id: combr@jabber.ru
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Drweb vs AVP
2003-08-08 6:12 ` Mike Lykov
@ 2003-08-08 6:38 ` support
0 siblings, 0 replies; 17+ messages in thread
From: support @ 2003-08-08 6:38 UTC (permalink / raw)
To: community
Согласен DrWeb даже в бесплатном варианте достаточно грамотно с почтой
работает
и вирусы отсекает, есть лицензия на avp, но думаю покупать Drweb очень
нравиться.
----- Original Message -----
From: "Mike Lykov" <combr@vesna.ru>
To: <community@altlinux.ru>
Sent: Friday, August 08, 2003 10:12 AM
Subject: Re: [Comm] Drweb vs AVP
> В сообщении от Пятница 08 Август 2003 11:00 Sergey V. Golovin написал:
>
> > Там есть вкладка groups(webtuner), внутри нее можно настроить
(не)посылку
> > уведомлений отдельно для админа, "посылателя" и "принимателя". Можно
> > полностью блокировать почту, можно посылать вылеченную и т.д. Вобщем,
> > скачайте последнюю версию документации и почитайте.
>
> Скачивал. webtuner сразу исключил как класс. в текстовых конфигах
настроить не
> смог. снес нафиг, поставил postfix + drweb и рад ;)
> (чего и всем желаю).
>
> --
> Mike
> registered linux user #315334
> jabber id: combr@jabber.ru
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Drweb vs AVP
2003-08-07 15:10 ` Andrew Nazarkin
` (3 preceding siblings ...)
2003-08-08 4:55 ` Mike Lykov
@ 2003-08-08 7:26 ` Andriy Dobrovol's'kii
2003-08-08 7:34 ` Alexey Bochenin
2003-08-12 13:55 ` Flach
6 siblings, 0 replies; 17+ messages in thread
From: Andriy Dobrovol's'kii @ 2003-08-08 7:26 UTC (permalink / raw)
To: community
Andrew Nazarkin wrote:
> В сообщении от 7 Август 2003 17:39 Mike Lykov написал:
>
>>В сообщении от Четверг 07 Август 2003 18:09 Andrew Nazarkin написал:
>>
>>>Интересует только один вопрос - навскидку у AVP чуть ли не в два
>>>раза больше чем у DrWeb база вирусов.
>>>Вот с этим как быть?
>>
>>Разобраться, что есть единица учета в этих базах.
>>А то цифру-то приписать любую можно.
>>
>>По моему, у AVP она завышена.
>
>
> ну.. по-моему на Марсе тоже жизнь есть..
> А вот как с конкретными фактами?
> Люди, у кого DrWeb стоит, поделитесь информацией, как у него обстоят
> дела со временем реакции на новые вирусы, и насколько он
> опережает/отстает/идет в ногу с поделками Касперского?
>
Про в ногу, не знаю. Но, институтскую почту эта штука оберегает. :)
Нареканий, пока, нет.
--
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 265-7824 Department of Gas Electronics
Fax: (380-44) 265-2329 Institute of Physics of NASU
*********************************************************************
^ permalink raw reply [flat|nested] 17+ messages in thread* Re: [Comm] Drweb vs AVP
2003-08-07 15:10 ` Andrew Nazarkin
` (4 preceding siblings ...)
2003-08-08 7:26 ` Andriy Dobrovol's'kii
@ 2003-08-08 7:34 ` Alexey Bochenin
2003-08-12 13:55 ` Flach
6 siblings, 0 replies; 17+ messages in thread
From: Alexey Bochenin @ 2003-08-08 7:34 UTC (permalink / raw)
To: community
On Thu, 7 Aug 2003 19:10:47 +0400
Andrew Nazarkin <gnomik@mtv.ru> wrote:
http://www.drweb.ru/faq.shtml
Один антивирус сообщает, что ему известно 40 тысяч вирусов, другой - 70, а у вас написано только про 30 с небольшим тысяч. Почему Doctor Web знает так мало вирусов?
Разница не в количестве вирусов, а в технологии подсчета этого количества разными антивирусами. В программе Doctor Web одной записью в базе может определяться до нескольких сотен вирусов. Авторы других антивирусов предпочитают несколько разновидностей одного и того же вируса, иногда отличающихся друг от друга всего лишь парой байт, подсчитывать отдельно. Кроме того, в базах некоторых антивирусов содержится большое число записей, предназначенных для детектирования так называемых "ключеделалок" (генераторов лицензионных ключей), "кряков" (утилит для снятия защит от копирования) и массы других программ, к вирусам никакого отношения не имеющих. Однако они включаются в число "определяемых вирусов" и искусственно завышают показатели "качества
> В сообщении от 7 Август 2003 17:39 Mike Lykov написал:
> > В сообщении от Четверг 07 Август 2003 18:09 Andrew Nazarkin написал:
> > > Интересует только один вопрос - навскидку у AVP чуть ли не в два
> > > раза больше чем у DrWeb база вирусов.
> > > Вот с этим как быть?
> >
> > Разобраться, что есть единица учета в этих базах.
> > А то цифру-то приписать любую можно.
> >
> > По моему, у AVP она завышена.
>
> ну.. по-моему на Марсе тоже жизнь есть..
> А вот как с конкретными фактами?
> Люди, у кого DrWeb стоит, поделитесь информацией, как у него обстоят
> дела со временем реакции на новые вирусы, и насколько он
> опережает/отстает/идет в ногу с поделками Касперского?
>
> --
> With Best Regards
> Andrew N. Nazarkin
>
>
>
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community
>
^ permalink raw reply [flat|nested] 17+ messages in thread* Re: [Comm] Drweb vs AVP
2003-08-07 15:10 ` Andrew Nazarkin
` (5 preceding siblings ...)
2003-08-08 7:34 ` Alexey Bochenin
@ 2003-08-12 13:55 ` Flach
6 siblings, 0 replies; 17+ messages in thread
From: Flach @ 2003-08-12 13:55 UTC (permalink / raw)
To: community
Hello, Андрей!
AN> А вот как с конкретными фактами?
AN> Люди, у кого DrWeb стоит, поделитесь информацией, как у него обстоят
AN> дела со временем реакции на новые вирусы, и насколько он
AN> опережает/отстает/идет в ногу с поделками Касперского?
Мой опыт весьма субъективный - ибо ручки кривые. AVP нормально поставить не
удалось. А вот дальше может быть интересно.
Как всегда в таких ситуациях работал из дома. Снчала ставил KAV.
Регистрационные данные (и DrWeb и KAV были куплены) как водится забыл в
офисе. Любви с первого взгляда не получилось. Позвонил - вежливо послали.
Плюнул. Взял DrWeb. Тоже не сразу понял что к чему(были проблемы с
обновлением). Позвонил. Доходчиво все объяснили (кстати, это у них тоже не
всегда бывает).
Когда работал на ТВ лично общался с Е.Касперским и впечатления остались
самые благоприятные. Но, пользую все-таки DrWeb.
С наилучшими пожеланиями,
Михаил
^ permalink raw reply [flat|nested] 17+ messages in thread