Comments on: Wywiad z szefem polskiego oddziału ESET-u

By: szczypmen

szczypmen — Sun, 18 Apr 2010 14:17:54 +0000

ile userów tyle opinii dot. jakości AV/pakietów zabezpieczających. ja od roku używam NIS 2k10 i chwalę sobie. Polecam obadać NIS 2011 który już wyszedł z ET i jest w becie.

By: kronik

kronik — Thu, 04 Mar 2010 12:17:42 +0000

lol jak można uważać, że mks_vir albo kaspersky jest gorszy od noda :). Jeszcze za krótko używasz ESET żeby wyciągnąć odpowiednie wnioski.
@grzesiek: jakbym nie był zadowolony to bym program wywalił, więc jest ok.
A Avast jest dziurawy i przewrażliwiony, pamiętam jak swego czasu u mnie krzyczał na całkiem bezpieczne pliki.

By: zx48fun

zx48fun — Wed, 24 Feb 2010 00:11:19 +0000

re: sickie 2010.02.13 17:26
>@ blackd0t wydłubane z jakiegoś bloga, który akurat zbyt wiarygodny nie jest. To tak samo jak >wyświetlić nagłówek exeka skranczowanego power packerem…
Kolego, na amidze nie bylo exekow tylko na pc, power packer to dzisiejszy upx a terminu crunch’owanie nikt juz nie uzywa. Nie zartuj sobie z ludzi ktorzy na scenie sa dluzej niz istnieje amiska i blaszak…

>Jakoś dziwnym trafem na moim osiedlu tam gdzie nie ma NODa jest botnet. Dziwne prawda? ;)
A kaspersky, mks i reszta jest gorsza niz NOD32. Dziekuje.

>Reverse enginering jest w cenie, wszak niebawem powrót do epoki krzemu łupanego :) Trzeba jeszcze chwilę poczekać :)
Epoka wegla lupanego nadchodzi ;)

Pzdr.
tomek

By: Grzesiek

Grzesiek — Tue, 23 Feb 2010 22:16:02 +0000

To fakt, ze ich silnik pozostawia wiele do życzenia. Powiedź mi jak się spisuje MKS Vir, bo ja właśnie jestem na etapie szukania jakiegoś oprogramowania. Darmówki odpadają, miałem Avasta i setki wirusów:/

By: kronik

kronik — Wed, 17 Feb 2010 14:55:23 +0000

Przyznaję,że silnik ESETa pozostawia wiele do życzenia i już nie pierwszy raz pojawiły się trojany, które przechodzą przez tego AV i trzeba wgrywać specjalną szczepionkę, bo nowe bazy antywirusowe nic nie dają (poza tym, że dany trojan zostaje wykryty i nie można go usunąć). Podziękowałem ESETowi po takich przygodach i korzystam z polskiego MKS_VIRa 9.0, który daje sobie radę znacznie lepiej.

By: Heinrich

Heinrich — Tue, 16 Feb 2010 13:55:18 +0000

Dobrze, ze zamiesciliscie ‘stenogramowa’ forme wywiadu, bo nie kazdy instaluje flasha.

Generalnie zawsze sobie chwalilem oprogramowanie ESETu. Pakiet NOD byl zawsze szybki, mial maly mem footprint i dosc dobrze sobie radzil, jednak do skutecznosci podchodze juz dzis ze sceptycyzmem.

By: Jozef_socjopata

Jozef_socjopata — Sun, 14 Feb 2010 15:20:43 +0000

No, a mi pan z supportu Esetu namieszał tak w systemie że konieczny był reinstall. Brawa.

By: Adrian

Adrian — Sun, 14 Feb 2010 10:44:17 +0000

@Programista: prawdziwych ringów jest cztery, to te o których myślisz. Jako, że wirtualizacji z poziomu ring 0 nie widać (pomijając sztuczki z wykrywaniem), to określa się ją jako ring -1. Dalej przypomniano sobie o SMM, tak powstał ring -2. Ostatnio natomiast ringiem -3 okrzyknięto zabawy z mieszczącym się obok głównego procesora, małym procesorem pomocniczym, obecnym w nowych maszynach.

Wystarczy, że wpadniesz na jeszcze inny pomysł i możesz śmiało zaklepywać sobie termin ring -4 ;)

By: Programista

Programista — Sun, 14 Feb 2010 02:44:36 +0000

Ależ ja to wszystko rozumiem(właściwie większość,dopiero raczkuję w RE),zdziwiło mnie jedynie pojęcie “niżej niż ring 0″.
I nadal nie mam pojęcia jaki związek może mieć wirtualizacja z poziomem poniżej kernela ;x ale mimo wszystko dziękuję za odpowiedzi.

By: sickie

sickie — Sat, 13 Feb 2010 16:26:29 +0000

@ blackd0t < Fajnie, że dzielisz się takimi informacjami, szkoda, że są nie Twoje tylko wydłubane z jakiegoś bloga, który akurat zbyt wiarygodny nie jest. To tak samo jak wyświetlić nagłówek exeka skranczowanego power packerem…

Jakoś dziwnym trafem na moim osiedlu tam gdzie nie ma NODa jest botnet. Dziwne prawda? ;)

Reverse enginering jest w cenie, wszak niebawem powrót do epoki krzemu łupanego :) Trzeba jeszcze chwilę poczekać :)

By: G-Man

G-Man — Fri, 12 Feb 2010 19:34:36 +0000

@Programista: huh intel-vt/amd-v hypervisor mode? :P

By: GaMar

GaMar — Fri, 12 Feb 2010 18:33:59 +0000

“(programowanie w Ring 0 i niżej)” =
virtualizacja sprzetowa vtx(czasem nazywana ring -1), a vt-d to nawet -2 :D

By: Piotr Konieczny

Piotr Konieczny — Fri, 12 Feb 2010 13:26:59 +0000

@Programista Tak. I pewnie jest to większość czytelników Niebezpiecznika. Z tego powodu specjalnie poprosiliśmy Jakuba, żeby w swoich odpowiedziach był “do bólu” techniczny, z racji profilu naszych czyteników, którzy w większości siedzą w exploitach, reverse-engineeringu czy architekturze systemów po uszy i nie chcą po raz 50-ty słyszeć, co to jest phishing, albo na czym polega spoofing nagłówków SMTP :-)

@Qwerty dziękuję, ale raczej nie skorzystam ;-)

By: Programista

Programista — Fri, 12 Feb 2010 12:57:58 +0000

“(programowanie w Ring 0 i niżej)”
Ktoś wie o czym on mówił?

By: blackd0t

blackd0t — Fri, 12 Feb 2010 11:49:03 +0000

“Core Development zajmuje się tworzeniem silnika programu antywirusowego NOD32 oraz technologiami niskopoziomowymi (programowanie w Ring 0 i niżej)”

Tak się składa, że NOD32 posiada najgorszy “silnik” do wykrywania wirusów pod słońcem. Jest nawet podmiotem żartów twórców trojanów jak wynika z wiadomości wychwyconej z jednej z nowszych wersji trojana ZEUS.

http://blog.trendmicro.com/wp-content/uploads/2010/02/021110-new-zeus-msg.jpg