Gå til innhold

CBK Comm. AS

Medlemmer
 Vis profil  Se deres aktivitet

  • Innlegg

    85

  • Ble med

  • Besøkte siden sist

 Innholdstype 

Innlegg skrevet av CBK Comm. AS

  1. prog. som skriver det du sier.

    i Programvare

    Skrevet

    Det finnes flere slike programmer, men ingen for norsk språk. Det prosjektet ble lagt ned.

     

    Gå inn her: www.scansoft.com

     

    Se på Dragon NaturallySpeaking eller ViaVoice.

    Nøyaktigheten er faktisk veldig bra hvis man bare "lærer opp" programmet med stemmen din.

    Ofte følger det også med mikrofon i pakken.

  2. NOD32 virus oppdatering

    i Programvare

    Skrevet

    Her er det litt forskjellig å prøve.

     

    - Hvilken versjon står det at du har nå? Nyeste er 1.884.

    - Står Server til "<Choose automatically"?

    - Har du noen brannmurer installert?

    - Kjører du andre antivirus-programmer?

     

    Du kan eventuelt prøve å legge inn brukernavn og passord på nytt i Setup'en for "Update".

     

    Si ifra, så skal vi prøve å hjelpe.

  4. Norman eller Norton?

    i IKT-drift og sikkerhet

    Skrevet

    La oss ende tråden så alle andre ikke blir sliten av våre diskusjoner.

    Helt greit. Begynner å bli litt uoversiktlig her, gitt. :)

     

    Jeg har en god lenke som bestemt mener at NOD32 og Kaspersky er de 2 beste på markedet i dag - det kan være en ettertanke til alle som mener F-Secure, McAfee, CA, NA, F-Prot, Norman, Norton eller andre litt merkelige løsninger....

    http://www.mcse.ms/message1004205.html

     

    Enig, NOD32 og KAV er nok de to tøffeste på markedet, og folk burde få øynene opp for dem. Vi synes selvfølgelig NOD32 er best, da. ;)

     

    Microsoft har forresten nettopp fornyet sine NOD32 lisenser (for 4.år på rad) som de bruker internt til å skanne all kode før den shippes ut til markedet. Men hva vet vel MS? :D

     

    Jeg lette litt igjennom litt tekster hos VB, og tittet på Win2003 Server testen, der selvfølgelig NOD og KAV kommer seg veldig godt igjennom. Men det var litt artig å lese om Symantec som bruke 4 TIMER på en On-Demand scan som de fleste andre brukte 4 MINUTTER på. :tease:

  6. Norman eller Norton?

    i IKT-drift og sikkerhet

    Skrevet

    Det jeg kommentere er integriteten du stiller i tvil. Både i oktober 2003 og april 2004 bestilte VBN analyser fra Andreas Marx....

     

    A.Marx kan sikkert brukes til noe, AV-Test har tross alt holdt på med dette i noen år. Eksakt hva VB bruker fra dem, vet jeg ikke.

    Ifølge "Slakt-dokumentet", har visst Marx noe personlig i mot Eset. Hvis det stemmer, er det jo litt kjipt.

     

    Jeg sa at sandbox og  heuristikk er ganske likt, men sandbox tar den helt ut - og velger å slipper løs viruset i et "såkalt sikkert" miljø for å se hva som skjer :)

    Stemmer det, de emulerer et reelt miljø. Det er vel det som trekker ned ytelsen såpass mye.

     

    OK, var litt i tvil i påstandene  om at Kaspersky _ikke_ tok den (slik jeg tolket det) - men det var finansavisen? vel vel.... 

    Hehe....Finansavisen, ja. De har nok fått opplysningene et annet sted. ;-)

     

    Jeg håper inderlig folk snart se hva de betaler for i løsningen fra de store gutta. Her er det mye penger rett ut av vinduet i falsk trygghet :)

     

    Absolutt! Både NOD32 og KAV er jo "litt" gunstigere priset enn mesteparten av konkurrentene, og allikevel bedre. Kanskje den norske mentaliteten henger litt igjen; Dyrest er best. Veldig feil i denne sammenheng ihvertfall.

  7. Norman eller Norton?

    i IKT-drift og sikkerhet

    Skrevet

    Sukk....forumet måtte jo knele akkurat når jeg hadde skrevet et lengre innlegg. :-/

    Vi får prøve på nytt.

     

    Prinsippene er jo det samme. Har du hvilken versjon av MyDoom?

    Nja, selv om prinsippene er de samme, vil et mutert virus kunne slippe gjennom en skanning basert på signaturfiler.

    Jeg vet ikke versjonen av MyDoom det var snakk om, dessverre. Opplysningen var hentet fra en artikkel i Finansavisen for noen uker siden. Artikkelen var forresten om hvordan Norman bløffer seg til VB100% awards. :-)

    De snakket om Sandbox, og her er det de sa: "...da Norman (sammen med tsjekkiske Eset) var de eneste produktene som oppdaget helt nye varianter av henholdsvis MyDoom-viruset og Bagle-ormen."

     

    Jeg fant forresten denne hos Eset, som omhandler at de stoppet MyDoom.T uten å være avhengig av signaturfil.

     

    Både og, den testen du refererer til er vel et bestillingsverk fra en kunde? De testene som er utført på responstid for publisering av nye virusdefinisjoner/deteksjon har ikke de samme kravene, akkurat. Har ikke hørt noe annet negativt om av-test.org, derimot at universitetet er ganske annerkjent.

    I tillegg skriver Andrea Marx også på oppdrag fra VBN , hm... sikker på at han ikke er så veldig annekjent?

     

    Disse testene er nok bestillingsverk, ja.

    PC-Welt testen er sikkert grei nok, jeg har ikke lest den så nøye. Tysken min er litt rusten. :-)

     

    AV-Test har vel ingen oppdaterte tester siden 2002? Jeg kunne ikke finne noen på siden deres ihvertfall. Sikkert mange bestillingsverk ellers.

    En ting folk har reagert på, er at det ikke er mulig å verifisere datene fra AV-Test, men det er flere ting også.

     

    Testen i PCWorld USA ble forfattet av deres egen Sean Captain (som ikke jobber der lenger) og Mary Landesman fra AV-Test. Artikkelen er basert på tester utført av AV-Test (gjort av A.Marx).

     

    "Slakt-dokumentet" var ment for å vise følgende:

    • AV-Test GmbH’s testing methodology is fatally flawed.

    • PC World was misled by the data provided by AV-Test GmbH.

     

    • The article misleads PC World readers because:

    o It contains false statements

    o The test is based on a flawed methodology

    o It’s main conclusion is completely wrong

    • The article damages both PC World’s and NOD32’s reputations.

    • The damage to NOD32’s reputation was intentional.

     

    Heretter kommer det 6-7 sider med ganske grei dokumentasjon om hvorfor testen er verdiløs. Det er litt for mye å gjengi her. Jeg skal prøve å finne linken til dokumentet, det er mye interessant lesning der.

     

     

    Nettopp derfor skal man ikke blande begreper - du beskrev først generisk deteksjon (generelt) og kalte det "heuristikk". Det jeg mente er at "Heuristisk" er et eget selvstendig begrep (som inngår i generisk deteksjon).

     

    Det kan hende det ble litt uklart rundt begrepene. La oss si det sånn: Det finnes to typer deteksjon: Spesifikk (signaturfiler) og generisk (bl.a. Heuristisk). Enig?

     

     

    Hmm....jeg mener å ha lest av også versjon 5.0 sliter litt med ytelsen, men de greier sikkert å optimalisere koden litt mer.

    Vel, jeg har ikke sett noen test hvor ytelsen er kommentert negativt, derimot det motsatte. Selvsagt kan hjemmebrukere fritt kommentere programmet, men som regel er det instillinger, virus lokalt på maskinen før installasjon etc som gjør at ytelsen oppleves som dårlig.

    Ut fra det jeg har sett er versjon 5 en "killer" - og har hørt rykter om en proutgave i løpet av sept/oktober.

     

    Vel, fant dette nevnt på diverse newsgroups og forum, så mange kan nok ha huka av litt for mange opsjoner, ja.

    Får håpe Kaspersky får litt fart på sakene, det hadde vært moro om de og Eset kunne tatt litt business fra "de store". :-)

  9. Norman eller Norton?

    i IKT-drift og sikkerhet

    Skrevet

    Tror jeg snipper den litt ned ja, ble alt for langt dette her.

    Håper jeg tar med det vesentlige da...

    Hehe...kan være lurt å snippe litt, ja. :-)

     

    Falske positiver: Nei, har ingen tester liggende på det. Skal selvsagt se om jeg finner noe

    Vi kan jo ta med litt om VB's testprosedyre: "A VB 100% award denotes that the product in question showed, in its default mode, 100 per cent detection of In the Wild test samples and no false positives in a selection of clean files. "

     

    Altså godtar ikke VB en eneste falsk alarm, da blir det "Fail". Da ville vel ikke NOD32 hatt best score av alle?

     

    Problemet med andre AV-tester (også AV-test.org) er at de har brukt simulerte virus som de har lagd selv. De er lagd for å trigge AV-programmet, men er helt ufarlig. NOD32 tester "viruset" og finner at det ikke er skadelig, og trigger ikke på det. Da tolker testerne det dithen at programmet ikke detekterer disse virusene, og gir NOD32 dårlig score. Det var bl.a. dette PCWorld USA gjorde feil, det var vel faktisk tyskeren bak AV-test.org som gjorde denne testen.

     

    Som sagt, det er UTROLIG vanskelig å gjøre en skikkelig AV-test. VirusBulletin blir ansett som de eneste som greier å gjøre dette rettferdig.

     

     

    Definisjon Heuristics

    Her har vi en liten misforståelse. Nesten alle AV-produsenter har "Heuristic Analysis" i sine produkter i forskjelige former, men i basis betyr heuristikk at man oppdager virus på "oppførsel" eller "Behavior-based". Jeg tror nok din konklusjon/uttrekk fra definisjonen over var litt feil - det står også der at det er koden i seg selv som viser hva koden gjør - ergo "oppførsel" ikke "oppdage"

    Jeg tror man ikke skal blande generisk deteksjon, og heuristikk....

    Javisst, så godt som alle har slik analyse, men det er STORE kvalitetsforskjeller her. Noen har det bare implementert det fordi alle andre har det, funksjonaliteten blir nesten verdiløs. NOD32 har en heuristisk analyse svært få, om noen, kan matche.

     

    Så man skal ikke blande generisk deteksjon og heuristikk? Her er et sitat hentet fra denne essay'en om heuristisk scanning:

    "Of the many generic detection methods, heuristic scanning is currently becoming the most important."

     

    Mye interessant lesning der, forresten. Prøv å få tid til å tråle gjennom den.

    Her er en forenklet beskrivelse av heuristisk skanning: "A heuristic scanner is a type of automatic debugger or disassembler. The instructions are disassembled and their purposes are determined. If a program starts with the sequence MOV AH,5 INT 13h which is a disk format instruction for the BIOS, this is highly suspected, especially if the program does not process any command line options or interact with the user. "

     

    Ok, da kan vi tolke det dithen at PC Welts test ikke var så veldig informativ?

    Hehe, nei det synes jeg ikke. De publiserte resultatene fra testen (ikke PC Welt, men AV-test.org som utførte testen) er informative og meget godt beskrevet alle elementer.

    Heh...greit nok, testen var vel litt mer gjennomført enn hva det gikk fram av den linken du først brukte. :-)

    Men...Andreas Marx...er ikke det karen bak AV-test.org? Mildt sagt ganske kontroversiell, og ikke spesielt anerkjent pga. sine testprosedyrer? Vi har en rapport fra bl.a. Eset der de totalslakter testen han gjorde for PCWorld USA.

    PC-Welt artikkelen er vel litt annerledes, men troverdigheten hans er vel ikke helt på topp.

     

     

    Jepp - kaspersky skanner i ca 900 arkiv/komprimerte filformater, og NOD32?

    Ikke sikker, dessverre. Skal prøve å få tak i noen tall.

     

    Godt mulig at vurisbulleting er mer nøyaktig i sine tester ja :)

    Har du målt motsatt vei? Dvs med skanning i arkvier for NOD32 og målt mot Kaspersky da?

    Nei, fordi en slik test ikke ville representativ for hverken NOD32 eller Kaspersky. Vi overlater det til de som kan det.

    Personlig har jeg sett litt på NOD32 vs. Symantec, der NOD32 også skanner alle filer. Symantec var LANGT etter, men de er vel blant de verste også. Dette var bare på en vanlig PC, så det betyr ikke stort.

     

    Jeg tror alternative programmer, som er raskere og mer effektive vil komme stort fremover ja, og ser at NOD32 og Kaspersky er nok blandt de største utfordrerne til de andre mer kjente "merkenavnene". Jeg må si at jeg er overrasket over at folk faktisk bruker Norman.... det programmet oppdager faktisk ikke virus - i min mening.

    DER er vi enige... :-)

    Norman har nok litt jobb igjen å gjøre. Mange som er misfornøyde med dem, og vil prøve noe annet.

     

    Treghet: Ja, de brukere som har versjon 4.0 av kaspersky opplever treghet i sanntidskanning, det var en feil i den versjonen som ble korrigert i versjon 4.5. Men i versjon 5.0 er det en enorm ytelsesforskjell fra versjon 4... Nå er ikke 5.0 testet særlig mye ennå si vidt jeg har sett, men det kommer sikkert.

    Hmm....jeg mener å ha lest av også versjon 5.0 sliter litt med ytelsen, men de greier sikkert å optimalisere koden litt mer.

     

    Hehe...skjønner hva du mener. S og T gjør det ofte skarpt der, gitt. Men jeg synes å ha merket at de har kritisert Symantec ganske hardt i det siste. Enig?

    Ja, har lagt merke til det. Også at de følger med på Sandbox2. Tipper de slakter den, siden den har en slow-down på 70+% på maskinen. Da er det jo ingen som faktisk kan bruke teknologien.....

    Sandbox'en er såpass ille enda, altså? De tidligere versjonene var nok så ille, men har de ikke fått litt mer fart på sakene i de nyeste versjonene? Man må vel ha en Pentium 4.5 Ghz for å bruke dette. :-)

     

    Det var forresten KUN Norman og NOD32 som stoppet en mutert utgave av MyDoom for en stund tilbake. Norman med Sandkassa si, og NOD32 med heurismen sin. Teknologiene er ikke så forskjellige, hvis man ser litt stort på det.

  10. Norman eller Norton?

    i IKT-drift og sikkerhet

    Skrevet

    Falske positiver: Det må du nesten backe opp med litt harde fakta. PCWorlds (i USA) test sa også dette, men de gjorde det meste feil der. Åssen kan folk være så sikker på at det ikke er et virus? Vanlige filer som man kjenner fra før kan fort være infiserte.
    Det er det som er å være beryktet for det.... AT man får utslag for virus på helt ren/fri kode... og det gjør programmet av og til.

    Det finnes tester som måler dette i %, men somregel er dette en %-andel som produsenten selv publiserer (eller bør publisere)

    Alle AV-programmer kommer med falske advarsler i ny og ne, også Kaspersky og NOD32. Jeg tok noen kjappe søk på diverse nyhetsgrupper, og fant mange som nevner dette i forbindelse med Kaspersky også.

     

    Hehe... dersom du ser sammenhengen på VB, vil du kjapt se at de nedprioriterer falske positiver for å oppnå 100% - men; de har med kommentarer i papirutgaven - som ikke fremkommer av gratissidene...

    Ergo: dersom et program tagger alle filer med "suspicious" oppnår du 100% i denne testen, men vil selvsagt knuses i andre tester.

     

    Nuvel.

    Jeg sakset dette fra VB's test på NT i februar 2004:

    "This month sees another addition to Eset’s growing

    collection of VB 100% awards. With 100 per cent detection

    in all categories and no false positives, NOD32 pulls no

    surprises out of the bag."

     

    Her er en til, som jeg mener er fra nyeste VB test:

    ""NOD32 once again had 100% detection, with no false positives, thus earning its record setting 28th 100% Award. In addition to this outstanding level

    of detection, NOD32's scanning rate of executable files was almost six

    times faster than some of the other products tested."

     

    Jeg vet ikke om du sitter med noen andre tester?

     

    NOD32 er forsåvidt også det eneste AV-programmet som ikke har bommet på et eneste av In the Wild virusene de siste 5 år.

     

    Tror kanskje du missforstår skanning og heuristikk. Skanning etter kjent/identifisert kode er ikke heuristikk...Det er vel heuristikk i monitoren også?

    Og et skript som stopper/blokker monitoren er elementert i virusverden, ja - dette stoppes ikke dersom heuristikken ikke er 110% habil. (Noe den ikke er, hadde den vært så bra som man vil ha det til hadde man ikke trenget antivirusdatabaser)

    Hmm...ExtremeTech sier dette:

    "The term heuristic (hyu-RIS-tik) comes from the Greek word heuriskein, meaning "to discover", and describes the technique of approaching a problem through past experience, or knowledge. Technically, all forms of scanning are essentially heuristic, since AV researchers apply the knowledge of code sequences and infection locations to the signatures. "

     

    Tror neppe signaturfilene kommer til å bli borte med det første, teknologien er såpass enkel at alle kan lage dette. Signaturene vil også ta bort litt "workload" fra den heuristiske skanningen. Teknologiene fyller ut hverandre på en fin måte, enn så lenge.

     

     

    Fritt frem for tolking, men du må ta hensyn til størrelsen på databasen også. 1 av 1 er 100%, men lite imponerende når det finnes 100.000 kjente virus.

     

    Ok, da kan vi tolke det dithen at PC Welts test ikke var så veldig informativ?

     

     

    Her er også en liste over database oppdateringene deres:

    http://www.nod32.com/support/info.htm

    Jeg sjekket denne, og kom frem til følgende konklusjon.

    Siste oppdatering var 20040909 - altså 6 dager siden, og inneholdt kun 13 nye virus. De siste 6 dager har Kaspersky oppdatert ca 140 ganger...Siste døgn kom det oppdatering på ca 82 nye virus identifisert fra Kaspersky.

    Ok, litt uheldig linking av meg. Jeg sjekket statusen på min egen NOD32-installasjon, og de har visst oppdatert basen 3 ganger etter hva som står på web'en deres. Sist oppdatering var nå nettop faktisk. Så de har nok fått med seg det meste.

     

    Og: når du snakker om at det ikke er lurt at et AV-program tar trojaner? jo, trojaner er virus...  og du ser kanskje av listen over hvor mange som kommer per dag?

    Joda, selvfølgelig skal et AV-program skal prøve å ta Trojanere også, det var mer Spyware og slikt jeg tenkte på. Beklager litt dårlig ordlegging.

     

     

    Det er litt drøyt å kalle det "bløff". Vet du at NOD32 ikke skanner infisérbare filer? Hvis man føler for det, kan man jo sette på valget for å skanne absolutt alle filer.

    Syness ikke det er drøyt jeg: arkiv og komprimerte filer kan infiseres, og så lenge NOD32 ikke pakker ut innholdet og skanner filen, skanner den ikke alt som kan infiseres. Vi (eller alle andre) snakker om å måle programmers ytelse, og da må sammenligningsgrunnlaget være identisk. Kaspersky har jeg målt raskere en NOD32 dersom man fjerner skanning av arkiver og komprimerte filformater (ja, har testet alle AV-programmer)

     

    NOD32 skanner selvfølgelig arkiver også, det er en egen option for dette, i tilfelle man ikke vil skanne disse.

    Fint at du har målt Kaspersky til å være raskere, men jeg stoler litt mer på Virusbulletins resultater.

     

    I nyeste utgave av svenske Internetworld, har de testet disse nye AV-programmene fra de gamle øst-blokklandene, bl.a. NOD32 og Kaspersky. NOD32 ble ansett som det beste av disse, og de mente det var det beste de hadde testet noensinne. Det var 1-brukerversjonene de testet.

    Det er jo kjempebra å vinne tester!! Skulle gjerne sett hva de satte som kriterier, men jeg finner ingenting på websidene? stemmer det? kjekt om du har en lenke jeg kan klikke på....

     

    Testen er kun i papirformat foreløpig, men den kommer vel på web etterhvert. De vil vel selge unna litt blader først. :-)

     

    IDG i Norge også tester AV, blandt annet er det en AV-test i neste utgave. Jeg tipper Symantec eller Trend stikker av med seieren der..... råtips :)

     

    Hehe...skjønner hva du mener. S og T gjør det ofte skarpt der, gitt. Men jeg synes å ha merket at de har kritisert Symantec ganske hardt i det siste. Enig?

     

    Eset er selvsagt med blandt de 20 store AV-produsentene, og er en seriøs aktør - er ikke det jeg snakker om. Brukeravstemninger kan da være like så viktige som andre avstemninger? Sånn som det ser ut på forumet her har jo NOD32 mange tilhengere, men det er vel ikke slikt internasjonalt? Er dette et sær-norskt fenomen?

     

    Tror nok ikke det særnorsk, nei. NOD32 har knapt vært på markedet i Norge i det hele tatt. Vi har lest en god del forum rundt omkring, og det virker som både Kaspersky og NOD32 har mange tilhengere. Norton blir stort sett bannlyst nå. :-)

    Vi har funnet en del klager på at Kaspersky's real-time gjør maskiner ganske så treige. Dog ikke så ille som Symantec, McAfee og mange av de andre. Artig at øst-europeerne gjør det såpass bra.

     

    Heh...begynner å bli litt lengde nå. :D

    Nesten litt vanskelig å få til quote'ene.

  11. Norman eller Norton?

    i IKT-drift og sikkerhet

    Skrevet · Endret av CBK Comm. AS

    Enig, skal holde et mer saklig nivå... ble bare litt provosert :)

     

    Det er fint. :-)

     

    Jepp, NOD32 er beryktet får å ha endel falske positiver - og det fremkommer vel ikke her? har sett noen tråder rundt om kring, men en vanlig bruker vet vel ikke hva som er virus eller ikke så lenge programmet rapporterer en mulig infeksjon? Dvs. den oppdager mer virus en det som eksisterer.

     

    Det må du nesten backe opp med litt harde fakta. PCWorlds (i USA) test sa også dette, men de gjorde det meste feil der. Åssen kan folk være så sikker på at det ikke er et virus? Vanlige filer som man kjenner fra før kan fort være infiserte.

     

    Det er ingen sak å vinne VBN 100% award, faktisk. Og ja; NOD32 har flest awards der. ingen tvil om det.

     

    Jasså, så det er superlett å vinne denne? Hvorfor har ikke alle AV-programmene denne award'en da? Tror de fleste i markedet ser på VB som rimelig korrekte og seriøse.

     

    For din informasjon var Kaspersky først ute med heuristikkanalyse....

    Det kan godt hende, vi har ikke fått bekreftet dette enda.

     

    I PC Welt linken din er BitDefender raskest med å komme ut med signaturfiler. Da burde vel alle kjøpe det programmet vel? Ikke så farlig med de andre virusene som slipper igjennom? NOD32 var forresten ikke med på lista.

     

    Var vel ikke helt det jeg skrev?

     

    Vel, du sier det er det viktigste punktet, og da blir vel BitDefender det beste og det man må velge? Man må jo tolke litt. :-)

    Jeg stemmer for de som tar flest virus, og totalt sett gir meg raskets beskyttelse.

    Det er summen av antall virus, hastighet og oppdateringsfrekvens som er avgjørende for meg....

    Og testen av hastighet: Kaspersky var raskest på responstid målt over tid (gjennomsnitt) BitDefender på et av virusene...

    At NOD32 ikke er med på listen? ja, er kanskje det. hvilken oppdateringsfrekvens har de da? (ikke publiseringer, men gjennomsnittelig responstid fra utbrudd til databasen er tilgjengelig for alle kunder)

    Har ikke tallene for responstiden, men det vi har hørt foreløpig er at Eset's lab er blant de raskeste. Skal prøve å få fram noe fakta på dette.

    De har en ok side her: http://www.virus-radar.com/index_enu.html

    Den gir vel ikke svar på hvor raske de er, men det virker ikke som de sitter og sløver.

    Her er også en liste over database oppdateringene deres:

    http://www.nod32.com/support/info.htm

     

    Alle de store AV-produsentene utveksler jo AV-database en gang i måneden, så en produsent som oppdaterer sjeldent stoler ikke jeg på. Det betyr for meg at de ikke researcher utbrudd av nye virus.... som kanskje er den største trusselen for tiden.

    Produsentene må definitivt være på hugget, ja. Tror ikke noen av dem har råd til å henge etter med oppdateringene. Virusene spres utrolig fort for tida.

     

    Ingen antivirusprogrammer er spesielt bra til å ta trojanere og backdoors, det blir stort sett halvveis uansett. Da er det bedre med et dedikert spyware/malware program, f.eks. PestPatrol.

    Vel, Kaspersky er kjent som den beste av AV-produsentene på dette (sjekk med scandsecure/eurosecure som distribuerer både NOD32 og Kaspersky), men ja - dedikert programvare er best.

    Joda, Kaspersky er nok bedre til å ta trojanere, det skal de ha, men uansett blir det halvgjort, og da er det vel like greit å ha en dedikert produkt for dette? Og slippe at AV-programmet bruker ressurser på det også?

     

    Vi har nok snakket litt med Eurosecure allerede. Som forresten ikke gidder konsentrere seg spesielt om Kaspersky. For dem er det NOD32 som gjelder. ;-)

     

    Kaspersky har 3 databaser, er ikke sikker på om de fleste vet dette. Ihvertfall: du kan laste ned nivåer av beskyttelse som faktisk funker veldig bra.

    http://www.kaspersky.com/extraavupdates

    Alltid kjekt med litt ekstra beskyttelse, men må dette lastes ned "ved siden av", eller er dette en del av den ordinære updaten? Det virker som det kan bli litt mye å passe på.

     

    Skannetid (ikke monitor/real time) er "bløff" når ikke filer som kan infiseres tas med. NOD32 skanner jo ikke alle filer som kan infiseres om den ikke tar pakkeformater.... NOD32 har en rask motor, helt klart - men den skanner ikke dypt nok. Hva var resultatet målt mot Kaspersky?

     

    Det er litt drøyt å kalle det "bløff". Vet du at NOD32 ikke skanner infisérbare filer? Hvis man føler for det, kan man jo sette på valget for å skanne absolutt alle filer.

     

    I følge din teori trenger man ikke behovskanning da? Kun sanntid? Og hva om skriptet som ligger skjult i pakken stopper AV-monitoren? Jepp, da er viruset fri til å gjøre hva det vil....

     

    Sanntidsskanneren er den viktigste delen av programmet. Uten den er det verdiløst.

    Hvis alle filer som blir aksessert skannes heuristisk, tror du ikke et skript som stopper monitoren vil bli klassifisert som farlig, og dermed stoppet?

     

    Jeg tror faktisk alle viruseksperter er enig om at det ikke er så himla lurt å kjøre viruset for å se om det er et virus....

     

    DET kan vi nok være enig i, ja. :-)

     

    Ser forresten ikke NOD32 her heller:

    http://www.scawards.com/winners/2004.asp

    selv om det var med i konkurransen

    http://www.nod32norway.com/news.asp?id=776489e80010725f

    :yes:

     

    Det kan nok være, men hvor seriøst skal man ta en leseravstemming? Hvem stemmer, hvilken erfaring har de etc. Jeg hadde ikke basert min beslutning på slikt hvis jeg var en IT-sjef i et firma.

     

    Eset er da med her ihvertfall:

    http://www.westcoastlabs.org/

    http://www.icsalabs.com/

     

    I nyeste utgave av svenske Internetworld, har de testet disse nye AV-programmene fra de gamle øst-blokklandene, bl.a. NOD32 og Kaspersky. NOD32 ble ansett som det beste av disse, og de mente det var det beste de hadde testet noensinne. Det var 1-brukerversjonene de testet.

     

     

    Beklager at det ble litt langt, men det ble litt å svare på. :-)

  12. Norman eller Norton?

    i IKT-drift og sikkerhet

    Skrevet

    CBK Comm. AS

    Når det gjelder Heuristisk skanning vs. Normans Sandbox, så er det viktig å være klar over at det finnes mange utgaver av den heuristiske. Eset (NOD32) er de som har holdt på lengst med dette, og programmer slikt aller best. Men Sandbox'en gjør sikkert det den skal, selv om prosessen kanskje er litt omstendig foreløpig. Et eksempel på dette er at Norman og NOD32 var de eneste som tok en mutert utgave av MyDoom-viruset uten å ha signaturfilen klar. De andre produsentene måtte vente til programmerne ble ferdig.

     

    Er du helt sprø, eller har du ikke den fjerneste erfaring fra AV-bransjen?

    Dette er det mest vanvittige jeg har hørt. Vi har holdt på lengst, derfor er vi best?

    Dette er algoritmer og metoder... ikke "jippi, vi fant på dette først"

     

    NOD32 er kanskje best til å ta trojaner og backdoors også?

     

    Denne type dessinformasjon gjør at dere ikke kan tas seriøst i bransjen...

     

    CBK Comm. AS

    Til de som klager over at NOD32 popper opp med advarsler over crack-filene deres, så er det nok en grunn til det. Mange av disse inneholder ekle script som faktisk gjør stygge ting med PC'en din. Husk at NOD32 går inn i filene, og finner ødeleggende kode der.

     

    Tulling, det gjør alle AV-programmene. Tror du de sjekker filnavnet?

    Det er jo koden som er skadelig, ikke filnavnet....

     

    Og hva er et ekkelt skript som gjør stygge ting? Jeez...

    Hmm...ikke så veldig lett å ta deg seriøst heller, da.

     

    Vi er forsåvidt enig med det at man er ikke nødvendigvis best fordi man har holdt på lengst med noe. Men erfaring har litt å si. Eset var visst de første som implementerte dette, men det betyr sikkert ingenting. Så dette var sikkert et litt dårlig eksempel. Men testene i Virus Bulletin viser at de tar mest virus av alle, så ting funker visst. Norman og Kaspersky greier ikke ta alle virusene. Kaspersky er allikevel bra. dog.

     

    Ingen antivirusprogrammer er spesielt bra til å ta trojanere og backdoors, det blir stort sett halvveis uansett. Da er det bedre med et dedikert spyware/malware program, f.eks. PestPatrol.

     

    I PC Welt linken din er BitDefender raskest med å komme ut med signaturfiler. Da burde vel alle kjøpe det programmet vel? Ikke så farlig med de andre virusene som slipper igjennom? NOD32 var forresten ikke med på lista.

     

    Om alle AV-programmer sjekker skadelig kode i alle filer, så gjør ikke alle det like godt. På rimelig mange PC'er som hadde bl.a. Norton og F-Secure installert fra før, fant NOD32 tildels mange virus disse ikke fant.

     

    Vet ikke om alle er enig at skannetiden ikke er så viktig.

    Ja, NOD32 skanner ikke alle filer, men skanner de filtyper som kan inneholde virus. Hvis du vil, kan du sette NOD32 til å skanne alle filer. Vi har prøvd dette, og skannetiden går selvfølgelig opp, men er allikevel mye raskere enn f.eks. Symantec. Canon i Japan testet også dette, mot Trend og McAfee i tillegg, og fant samme resultat.

     

    Med en real-time skanner som skanner ALLE filer som blir åpnet og aksessert av deg eller operativsystemet, så er det vel ikke så farlig om det ligger et inaktivt virus godt innpakket i en .rar fil? Med én gang filen "rører" på seg, så blir den stoppet. Det er vel ganske viktig?

  14. Ny partisjon i win xp

    i Operativsystemer

    Skrevet

    PartitionMagic (nå som Norton-produkt) funker aldeles utmerket til slikt, og gjør at du kan partisjonere uten å miste data.

     

    Men du kan også bruke verktøyet som er inkludert i Windows, da må du være obs på at ting kan forsvinne. Backup er en nødvendighet.

     

    Du finner det via Administrative Verktøy i kontrollpanelet, gå så inn på Datamaskinbehandling -> Diskbehandling.

  15. Norman eller Norton?

    i IKT-drift og sikkerhet

    Skrevet

    Her er en oppdatert oversikt over VirusBulletin-testene:

    http://www.nod32.com.hk/news/compare.htm

     

    Det er nok ingen antivirus-testere som er så anerkjente som VB, og det er SVÆRT vanskelig å teste slike programmer. Det fikk PCWorld i USA merke når de kjørte en stor test, og ga dårlige karakterer til mange AV-programmer, også NOD32. Flere av produsentene, spesielt Eset, avslørte store feil i test-prosedyren, og fyren som var hovedansvarlig, ble ledd ut av hele bransjen. Eset vurderte å saksøke PCWorld, faktisk.

     

     

    Når det gjelder Heuristisk skanning vs. Normans Sandbox, så er det viktig å være klar over at det finnes mange utgaver av den heuristiske. Eset (NOD32) er de som har holdt på lengst med dette, og programmer slikt aller best. Men Sandbox'en gjør sikkert det den skal, selv om prosessen kanskje er litt omstendig foreløpig. Et eksempel på dette er at Norman og NOD32 var de eneste som tok en mutert utgave av MyDoom-viruset uten å ha signaturfilen klar. De andre produsentene måtte vente til programmerne ble ferdig.

    Norman har slitt litt med ytelsen på Sandbox'en sin, men det begynner vel å bli bedre nå som PC'ene generelt er raskere.

     

     

    Til de som klager over at NOD32 popper opp med advarsler over crack-filene deres, så er det nok en grunn til det. Mange av disse inneholder ekle script som faktisk gjør stygge ting med PC'en din. Husk at NOD32 går inn i filene, og finner ødeleggende kode der.

  18. Lisens på Symantec Ghost 8.0

    i Programvare

    Skrevet

    Ghost 2003 er 1-brukerversjonen, og kan skal streng tatt bare brukes på én maskin.

     

    Ghost Corporate selges ikke gjennom web'en til Symantec, kun gjennom vanlige forhandlere rundt omkring. Minstekjøpet er 10 lisenser, og disse ligger på ca. 380,- pluss mva per lisens. I tillegg trengs det et CD-sett til rundt 400,- pluss mva.

     

    Vi i CBK selger selvfølgelig alt av Symantec ;-) , men det finnes mengder av forhandlere i Norge som også har Symantec i listene sine.

  21. Backup i nettverk

    i Programvare

    Skrevet

    Vi har hatt god erfaring med BackupMyPC. Dette er et tidligere Veritas-produkt som nå er kjøpt av Stomp Inc.

     

    Brukergrensesnittet er enkelt å sette seg inn i, og det er en kraftig schedule-funksjon.

     

    Det vi liker aller best, er evnen til å ta backup av åpne filer. Det er det ikke så mange andre slike billige programmer som greier.

     

    Prisen ligger på 670,- pluss mva.

     

    Her er produsentens hjemmeside (med nedlastbar demo):

    www.stompsoft.com

     

    Her er en test:

    http://www.guru3d.com/tech/backupmypc/

  24. Diagnoseproramvare fra DOS

    i Programvare

    Skrevet · Endret av CBK Comm. AS

    Tja, ta en titt på www.micro2000.com.

     

    De har noe av det bedre på markedet.

    Deres Universal Diagnostic Toolkit inneholder det meste man trenger.

     

     

    Ta også en titt hos www.smithmicro.com.

    De har også en del ok saker.

     

    Det med å finne hvilken software som er installert, blir nok ganske vanskelig via DOS. Er ikke sikker på om de vi har nevnt her støtter dette.

×
×
  • Opprett ny...