хотел потестировать несколько антивирусов, стоит касперский 15й - хочу вторым, не удаляя касперского dr web ставить, но антивири не принимают друг друга, это же всё из за конкуренции сделано ? а не из за некорректности работы программ ?
и это тоже, плюс сигнатурные базы у друг друга, уже стоящий антивир будет их детектить и блокировать как вирусы. У меня был опыт, правда еще на 6-ом каспере, когда на одной машине стоял и ессет и каспер, но установить удалось только в одной последовательности, вначале ессет, потом каспер, в обратку ни как...но это был лютый ахтунг, система просто висела...
стоял он у меня года 2 этак назад, поймал с ним (с dr.web) п#рно баннер. и с тех пор я его не люблю. стоит аваст. все шикарно, все нравится.
нет,это из-за конфликта драйверов антивируса. Так же будет невозможно предсказать поведение антивирусов в реальных условиях на конфигурации компа. Риски несовместимости какого-либо из двух антивирусов с другими программами, драйверами устройств намного выше, чем одного антивируса. Можно запороть систему, лучше использовать основной антивирус + которые без установки типа AVZ http://www.z-oleg.com/secur/avz/download.php или http://www.herdprotect.com/ ,который за счет облачного хранилища как раз и использует движки нескольких антивирусов сразу и не требует установки.
я до сих пор не забуду, когда на свой старенький компьютер, работающий на windows xp, к установленному каперскому, поставил панду. компьютер тогда практически не могу запустить оболочку винды и зависал постоянно. Пришлось запускать в безопасном режим режиме, и удалять в ручную файлы панды(
ТС, антивирусы - сорта говна, под разными наклейками. Выкинь их нах, за окном лето и не пристало настоящим парням заниматься такой ерундой.
Не забуду, когда поставил BlackIce файрвол на XP. BlackIce - классный вещь в умелых руках. Классный тем, что показывает полную инфу об инцинденте и пресловутом налётчике. Быстрая проверка информации - этот засранец в 20км от дома. Узнать его имя фамилию и адрес, по данным файрвола - запросто. Жаль, что этот софт больше не развивается.. PS. И вообще, оказался мужик какой-то там. Была бы девочка, of my sweet dreams ))
проводил тест вчера, dr web на андроиде не видит wso web shell, когда drweb и касперосвкий на ПК видят его и удаляют вывод непонятен, у них что базы разные вирусные ? или попросту не работает антивить с таким форматом ? расширение php, но антивирь должен такие искать файлы
А как запустить php-скрипт на андроиде? Там ведь php нет, его нужно будет отдельно ставить, чтобы запустить wso. Мне кажется, что это не очень удобно для пентеста
ну понятно что по назначению его там не применить, а если вить маскируется под конкретное расширение ? а всё же базы то были едины для всех версий продукта и сигнатуры тоже должны в любом случае обнаруживаться
а вирусовые файлы apk на компе удаляются, проверил сейчас просто я не нашёл код вируса - конкретного вируса, так бы запихнул его в файлик .php .html для тестов, единственное что нашлось - это web shell не криптованый на который срабатывал антивирус на компьютере
Если хотите тестировать конкретные файлы на предмет детекта, то есть замечательная служба VirusTotal https://www.virustotal.com/ . Там собраны порядка 60 антивирусов. Так же можно тестить непосредственно URL. Удобно.
1. Проблема в чем: проблема в том, что аверы ставят хуки в ядре системы. Хуки SDT если интересно - можно посмотреть посредством старенького RKU от EPx0FF например (работает под XPюшу насколько я знаю). Плюс к этому у них стоят проверки на то, что эти хуки никто не трогал, в противном случае начнутся вопли о том, что некая нехорошая программа пытается их зохавать. Плюс к этому у аверов есть наработки предназначенные для прорыва такой защиты, и они радостно их юзают. Соответственно когда чужой авер перехватывает нужный кодес - тот что уже стоял пытается все восстановить, пытается прибить процесс и орет не своим голосом (иногда хрюкает). В результате два психопата разрывают систему на лоскутки. Это одна из многих проблем. 2. Дабы эту проблему обойти, если нужна не полная защита а только проверка файлов, нужно отрубить этот функционал у авера. Штатными средствами насколько я знаю это не делается, но краем уха слышал что есть специально заточенные под это версии а вообще шикарно если есть консольные. Ну и конечно можно потроха поковырять, только хлопотно это весьма ))
