הרגע לו ציפיתי כבר הרבה זמן הגיע סוף סוף! מכירים אתר http://www.av-comparatives.org? אז ככה. חבר'ה לקחו יותר מ-6000 וירוסים, טרויאנים, תולעים וכו', כיבו לגמרי את כל ההגנה של KAV6 פרט להגנה הפרואקטיבית והריצו את כל הקבצים. ההגנה תפסה... 99% מהם!!! וזה ללא שום חתימות, עדכונים וכו'!!!

תראו: http://www.av-comparatives.org/seiten/ergebnisse/KAV6_PDM_test.PDF

Dmitry Perets
Gold Beta Tester, Kaspersky Lab

אין דבר כזה להריץ 6,000 וירוסים שביניהם טרוייאנים, ותולעים על מחשב מבלי שהוא יתכבה.
Kav כבד מדי, סריקה ממש איטית ומיותרת.
NOD32 הרבה יותר טוב, מהיר,עם מנגון הסרה חזק, והחתימות שלו מספיקות לי.

בברכה,
אלעד

אתה לא ניסית את KAV6, זה ברור ממה שאמרת =) תנסה, אולי תבין שיש דבר כזה להריץ 6000 וירוסים על המחשב בלי שהוא יתכבה.

אגב, היוריסטיקה של NOD תפסה 58% באותו אתר (מתוך גם יותר מ-6000 וירוסים), ועד היום זו הייתה התוצאה הטובה ביותר בין כולם.

Dmitry Perets
Gold Beta Tester, Kaspersky Lab

ציטוט:

במקור נכתב על ידי Elad Angel אין דבר כזה להריץ 6,000 וירוסים שביניהם טרוייאנים, ותולעים על מחשב מבלי שהוא יתכבה. Kav כבד מדי, סריקה ממש איטית ומיותרת. NOD32 הרבה יותר טוב, מהיר,עם מנגון הסרה חזק, והחתימות שלו מספיקות לי.

האמנם - הוא יותר כבד מNod - אבל כבד מידי?

הסריקה שלו לוקחת הרבה משאבים - אבל אותה לא עושים כל יום. כך שמה שנותר לי זה לחלוק עלייך - קספרסקי לא "כבד מידי" (אולי כבד לעומת Nod).

חשיבה חיובית יוצרת מציאות חיובית.

הרסו אותה כמו כל תוכנה אחרת...
במיוחד הפירוול המובנה שהכניסו לה, מיותר וגורם להתנתקויות.

בברכה,
אלעד

מה????? צר לי, אבל גרסא 4 של קספרסקי הייתה אחת הגרועות שלו. המפתחים אפילו לא רצו לקרוא לגרסא החדשה 6.0, כי הייתה להם אמונה תפלה שהגרסאות הזוגיות לא יוצאות להם טוב =))

דווקה הגרסא 4 גרמה לכך שנולדה הדעה "קספרסקי כבד מדי". הגרסה 4 הייתה ממש ממש איטית... אחר כך הם שיפרו את זה בהרבה בגרסה 5, אבל היא עדיין הכבידה על המחשב (לא כמו נורטון 2006 כמובן, אבל בכל זאת). והגרסא 6 כבר לא מכבידה על המחשב. עובדה. היא לא יותר מהירה מנוד - אין מה לעשות. אבל היא קלילה ומהירה, ולכן הנימוק "נוד יותר טוב, כי הוא לא מכביד על המחשב" כבר אינו תופס...=)

Dmitry Perets
Gold Beta Tester, Kaspersky Lab

אני השתמשתי בKaspersky שנתיים לידיעתך, ושלחתי לKaspersky Lab הרבה וירוסים והם ענו לו בתודה והוסיפו את זה לDatabase, אלה היו סוסים טרוייאנים, ששום אנטי וירוס לא מוצא אותם, שלחו אותם לניתוח והם מצאו בהם כסוס טרוייאני מסוכן.
חלקם אני פיתחתי וחלקם חברים שלי מהעולם גם פיתחו לצורך בניית תוכנות לא חוקיות.

אני מכיר את התוכנה הזאת טוב מאוד ואם כל הכבוד לך אם אתה עובד שם כבטא טסטר אני גיליתי אותה כשכולם עוד היו משתמשים בנורטון והופ כולם פתאום עברו ל Kaspersky.

החיסרון היחיד של NOD הוא ה Database העצום של Kaspersky וכמו שאמרתי הוא לא נחוץ כל כך בשבילי.
NOD יכול למצוא וירוסים לפי ההתנהגות שלהם על המחשב. והוא לוכד אותם הרבה יותר יותר מהר ובצורה חזקה יותר מ Kaspersky.

סה"כ Kaspersky הוא אנטי וירוס טוב, עונה על הצרכים של רוב המשתמשים הביתיים כיום.
ואני אישית מעדיף את NOD32.

יום טוב.

בברכה,
אלעד

ציטוט:

במקור נכתב על ידי Elad Angel אני השתמשתי בKaspersky שנתיים לידיעתך, ושלחתי לKaspersky Lab הרבה וירוסים והם ענו לו בתודה והוסיפו את זה לDatabase, אלה היו סוסים טרוייאנים, ששום אנטי וירוס לא מוצא אותם, שלחו אותם לניתוח והם מצאו בהם כסוס טרוייאני מסוכן. חלקם אני פיתחתי וחלקם חברים שלי מהעולם גם פיתחו לצורך בניית תוכנות לא חוקיות.

כן... אז...? =)

ציטוט:

במקור נכתב על ידי Elad Angel אני מכיר את התוכנה הזאת טוב מאוד ואם כל הכבוד לך אם אתה עובד שם כבטא טסטר אני גיליתי אותה כשכולם עוד היו משתמשים בנורטון והופ כולם פתאום עברו ל Kaspersky.

סוף סוף אנשים בארץ מתחילים לפקוח את עיניהם ולהתעורר מהמונופול של סימנטק... רק אני לא מבין מה הקשר לנושא...

ציטוט:

במקור נכתב על ידי Elad Angel החיסרון היחיד של NOD הוא ה Database העצום של Kaspersky וכמו שאמרתי הוא לא נחוץ כל כך בשבילי. NOD יכול למצוא וירוסים לפי ההתנהגות שלהם על המחשב. והוא לוכד אותם הרבה יותר יותר מהר ובצורה חזקה יותר מ Kaspersky.

לא הבנתי מה זה Database עצום של קספרסקי, אבל אם אתה מדבר על מספר החתימות, אזי המספר אינו אומר דבר... לא משנה, שיהיה Database עצום =)

NOD אינו יכול למצוא וירוסים על פי התנהגותם. NOD יכול למצוא וירוסים ע''י המנתח היוריסטי הטוב שלו. וזה לא ניתוח התנהגות. מי שכן מוצא וירוסים על פי התנהגותם זה TruePrevent של Panda, הגנה פרואקטיבית של קספרסקי 6, פיירוולים מודרניים, תכנות ספציפיות שנקראות HIPS ועוד... אבל לא NOD.

היתרונות של קספרסקי כאנטי-וירוס (כלומר אני כבר לא מדבר על ההגנה הפרואקטיבית - איתה הכל ברור כבר) הם, בין היתר, זמן תגובה מהיר מאוד לווירוסים חדשים, הוצאת עדכונים שכיחים מאוד (בממוצע פעם בשעתיים) ויכולת טובה מאוד לזהות וירוסים ב-PE-Packers. האחרון - בעיה ידועה של NOD.

ציטוט:

במקור נכתב על ידי Elad Angel סה"כ Kaspersky הוא אנטי וירוס טוב, עונה על הצרכים של רוב המשתמשים הביתיים כיום. ואני אישית מעדיף את NOD32. יום טוב.

ואני בדיוק הפוך. כל אחד והעדפות שלו. לא זוכר שהתווכחתי איתך בכלל...=)

Dmitry Perets
Gold Beta Tester, Kaspersky Lab

תראה, דמיטרי, בבוטום ליין עבור 99% מהאנשים גם NOD ואפילו התועייבה הזה NORTON יגן מספיק, כי הם לא מורידים כל היום תוכנות לא חוקיות. כלומר המקור שלהם לחטוף וירוס הוא בעיקר משיטוט ברשת (דפדפן) או באימייל. כל אנטי-וירוס הכי פרימיטיבי יגן עליהם מספיק. עכשיו אם מישהו צריך הגנה הכי חזקה שיש כי הוא מתפרע בהרצת קוד ספק-זדוני - אז הוא כבר יכול להחליט לבד או לקרוא מניסיון של אחרים מתי KAV גילה אצלם וירוס ש-NOD לא גילה, או להיפך - מתי KAV פישל כש-NOD הציל. ממה שמסתמן NOD יפשל הרבה יותר מאשר KAV, לדעתי האישית. אבל דבר אחד בטוח, אם אלעד חוטף וירוס כשהוא משתמש ב-NOD (או KAV, לא משנה) הוא לא יסמוך עליו בעיניים עצומות יותר.

מסכים איתך 100%. אנטי-וירוס זה בעצם דת =) זה לא אני אמרתי, אבל אהבתי את זה.
יש דברים שרואים ישר - הקלילות, הנוחות וכד'. אבל דווקה היכולת למצוא וירוסים לא ממש בולטת, כמו שאמרת.

אני סומך על קספרסקי כבר משהו כמו 5-6 שנה, ופגשתי מקרים ש-"חיזקו את האמונה שלי בו". אני אוהב את ההתייחסות של האנשים בקספרסקי לנושא של ההגנה. הם מתייחסים להגנת מחשב בדיוק כמו להגנה "פיזית": יש להם תורן שיושב שם בלילה ובחגים, יש להם התחייבויות לטפל בכל קובץ חשוד שנשלך אליהם תוך זמן קצר (אם ה-analyst שיושב באותו רגע אינו מגיב למכתב תוך (נדמה לי) 3 שעות, הוא כבר מקבל בראש...) וכד'. הם מגיבים מהר לכל מה שקשור לנושאי ההגנה. אני לא יודע האם זה ממש ממש ממש נחוץ לכולם - כנראה שלא. אבל זה מוסיף להם הרבה כבוד בעיניי. הנה לאחרונה פרצה מגפה ברוסיה - וירוס הצפין מסמכים של המשתמשים וביקש כסף תמורת הפיענוח. ושוב בכל הסיפור הזה מי שיצא גבר-גבר זה שתי המעבדות קספרסקי ו-Dr.Web. אנשים שלחו להם קבצים מוצפנים וקיבלו מפתחות לפיענוח. פחות מיממה מאז שהוירוס הופיע. אז יצאה גרסא נוספת שלו - ושוב פחות מיממה - יש מפתחות. אני אוהב את זה...=)

זה הדת שלי, אם כך =) ו-Elad Angel בטוח יכול לספר לי אותו דבר, רק על NOD. ומישהו אחר - אפילו על סימנטק. אז אין פה מה להתווכח. וספציפית ל-NOD - אני חושב שזה אנטי-וירוס די טוב. התקנתי אותו לחלק מהלקוחות שלי, כי המחשבים שלהם היו לא מספיק חזקים לקספרסקי 5. עכשיו זה אמנם לא רלוונטי כבר.

Dmitry Perets
Gold Beta Tester, Kaspersky Lab

הורדתי את גירסת הניסיון של Kaspersy Anti-Virus 6.0 לראות האם היא באמת מהירה כפי שאתה אומר.
וכמובן שצדקתי מבלי לנחש גירסה יותר גרועה, הם הרסו את Personal Pro 5 חבל...
לגירסה החדשה יש התראות PopUp מיותרים כאשר גולשים, הורדתי סוס טרוייאני, בתוך קובץ ראר עם קוד, לא קלט כלום, פתחתי אותו, עדיין לא קלט, ניכנסתי לתוך התיקיה עצמה, 5 שניות עד שראיתי התראה בצד ימין על הוירוס. שלא לדבר שב NOD זה חוסם בכלל את ההורדה של הקובץ עוד שהוא ב100 אחוז בדפדפן.

לפי מה ששמתי לב הם שיפרו מהירות הסריקה, ושמו לב סוף סוף לCPU ובכך הוסיפו אפשרות שתעצור את הסריקה כשהמחשב יהיה ממש איטי.

סה"כ חבל, זה נהיה פחות טוב ממה שהיה.

בברכה,
אלעד

ציטוט:

במקור נכתב על ידי Elad Angel לגירסה החדשה יש התראות PopUp מיותרים כאשר גולשים,

כל התראה ניתן לכבות. אפילו אין צורך להיכנס להגדרות. פעם הבאה שאתה רואה התראה שלדעתך מיותרת פשוט תלחץ על החץ על ההתראה הזאת ותראה.

ציטוט:

במקור נכתב על ידי Elad Angel הורדתי סוס טרוייאני, בתוך קובץ ראר עם קוד, לא קלט כלום, פתחתי אותו, עדיין לא קלט, ניכנסתי לתוך התיקיה עצמה, 5 שניות עד שראיתי התראה בצד ימין על הוירוס. שלא לדבר שב NOD זה חוסם בכלל את ההורדה של הקובץ עוד שהוא ב100 אחוז בדפדפן.

לאט לאט... הורדת סוס טרויאני ב-RAR עם סיסמא - ברור שהוא לא יקלוט. זה עם סיסמא! NOD ישתוק בדיוק באותה צורה, כמו גם כל אנטי-וירוס אחר. אתה אומר שהוא יתפוס אותו לפני ההורדה רק משום שלא ניסית את זה. יותר מזה, אני מזכיר לך ש-NOD בכלל לא יודע לסרוק RAR עם סיסמא! אפילו אם תגיד לא "תסרוק" הוא יגיד "Password protected" - להבדיל מקספרקי שיודע לבקש ממך סיסמא ולסרוק איתה אם אתה מבקש, ובחלק מהמקרים עם ZIP הוא אפילו מזהה וירוס ללא ידיעת הסיסמא.. אז תבדוק דברים לפני שאתה אומר, טוב?

הלאה... פתחת את התיקיה, עברו 5 שניות - אז מה? מה הבעיה פה? קספרסקי 6 יודע לתת עדיפויות לסריקות. כך סריקה של קובץ שמונח לו בתיקייה היא בעדיפות לא גבוהה, כי זה לא מסוכן בכלל. אבל אם מישהו מנסה לגשת לאותו קובץ - לא משנה האם זה לקריאה, לכתיבה או להרצה - אז הקובץ ייסרק מיידית לפני שמרשים גישה אליו. לא רואה שום בעיה כאן.

עכשיו תורי...=) מה אם אשלח לך טרויאן ש-NOD מכיר ואז אשלח את אותו הטרויאן, פעיל לגמרי, אבל אחרי שימוש ב-PE Packer, ו-NOD לא יזהה אותו? אתה תוכל להריץ אותו, לראות שהוא פועל (הוא לא מסוכן, זה סך הכל הדגמה), לחכות 5 שניות ו-10 שניות - והוא פשוט ישתוק. אז תגיד לו במפורש "תסרוק" - והוא יסרוק עם כל היוריסטיקה שלו ושוב לא ימצא כלום. וניתוח ההתנהגות שלו לא יגיד כלום גם הוא, כי אין לו ניתוח התנהגות =) בקיצור, הוא לא יתפוס כלום. רוצה? =)

Dmitry Perets
Gold Beta Tester, Kaspersky Lab

בוא נעשה דבר כזה, אני ישלח לך קובץ שעשיתי אותו 10 פעמים Undetected.
NOD מוצא אותו, ו Kaspersky לא, מה יש לך להגיד על זה?
שKaspersky לא מוצא טוב בתוך הקובץ.

יש לציין ש NOD מוצא את הוירוס כאשר אני לוחץ עליו כפתור ימני וScan with NOD.

ממה שלמדתי על Kaspersky שהיתרון היחיד שלו זה החתימות.
מנגון לכידת הוירוסים, מחיקה וכו' לא מספיק חזקים.

גם פעם אחת שהייתי משתמש ב Kaspersky הוא מצא לי וירוס, והוא לא הצליח למחוק ואתו, ואמר שימחוק אותו בהפעלת המחשב מחדש.
ב NOD אין את זה.

בכל מקרה אמרתי כבר כל אחד והעדפות שלו.

בברכה,
אלעד

ציטוט:

במקור נכתב על ידי Elad Angel בוא נעשה דבר כזה, אני ישלח לך קובץ שעשיתי אותו 10 פעמים Undetected. NOD מוצא אותו, ו Kaspersky לא, מה יש לך להגיד על זה?

כן, אני רוצה אותו. שלח לי בבקשה. הדואר מופיע בתחתית התגובה.

ציטוט:

במקור נכתב על ידי Elad Angel יש לציין ש NOD מוצא את הוירוס כאשר אני לוחץ עליו כפתור ימני וScan with NOD.

כמו שאמרתי, אני יכול לשלוח לך טרויאנים לאחר שימוש ב-PE Packers ו-NOD לא יזהה אותם בכלל, בשום לחיצת כפתור ימני.

ציטוט:

במקור נכתב על ידי Elad Angel גם פעם אחת שהייתי משתמש ב Kaspersky הוא מצא לי וירוס, והוא לא הצליח למחוק ואתו, ואמר שימחוק אותו בהפעלת המחשב מחדש. ב NOD אין את זה.

NOD עושה בדיוק אותו דבר. זה קורה כאשר הווירוס נועל את הקובץ שלו. אין עם זה שום בעיה. מי שלא עושה את זה - זה נורטון =) הוא פשוט אומר "וואלה, לא מצליח!" ואז המשתמש צריך לבד להיכנס ל-safe mode ולהריץ סריקה שוב.

ציטוט:

במקור נכתב על ידי Elad Angel בכל מקרה אמרתי כבר כל אחד והעדפות שלו.

ברור. אני לא מנסה לשנות את דעתך. אני פשוט לא רוצה להשאיר את הנימוקים שלך בלי תגובה.
אז... אני מחכה לקובץ! =)

Dmitry Perets
Gold Beta Tester, Kaspersky Lab

ואחרי זה אני ישלח לך את שלי, לפני שתספיק לשלוח אותו לניתוח ל Kaspersky Lab.

קבץ את הקובץ ל RAR או ZIP, שים לו סיסמה infected, ושלח אותי אלי ל elad.angel@gmail.com.

בברכה,
אלעד

טוב, אנשים, אחרי שיחה ארוכה ומייגעת עם Elad Angel בה הוא סיפר לי סיפורים לא מבוססים על המציאות בטון של מישהו שיודע על מה הוא מדבר, אני חייב לציין שאין לבן אדם שום וירוס שקספרסקי לא מצא (אלא אם כן הוא לא משתף אותנו, בחשש שלא נבין אותו עקב היכולת השכלית הנמוכה שלנו).

לגבי הקבצים ש-NOD לא זיהה... שלחתי לו אותם כמו שהבטחתי, אך הוא החליט לא לבדוק כלום ולהמשיך בסיפורים התיאורטיים שלו, שלצערי הרב רחוקים מאוד מהמציאות בה יצא לנו לחיות. אני מוכן להציג את הקבצים לפניכם אם תרצו, למרות שלדעתי עדיף פשוט לסיים את הפטפוט הזה. אני מקווה שכל אחד יתבסס על העובדות ולא על הפטפוטים, כשיבחר את תכנת ההגנה שלו - ולא משנה מה תהיה הבחירה כל עוד היא מבוססת על העובדות.

Dmitry Perets
Gold Beta Tester, Kaspersky Lab

ציטוט:

במקור נכתב על ידי Elad Angel אין דבר כזה להריץ 6,000 וירוסים שביניהם טרוייאנים, ותולעים על מחשב מבלי שהוא יכבה.

מי קבע שאני לא יכול להריץ CALC נניח מאה אלף פעם? מריץ, סוגר, מריץ, סוגר. עכשיו במקום CALC זה יכול להיות קובץ אחר כל פעם, בעזרת BATCH או שפת סקריפט אחרת כלשהי. ולדעתי אפשר להריץ אותם בבת אחת גם - במיוחד כי הם נתפסים ונחסמים מיד ורק פחות מ-60 מהם נשארים בזיכרון לעשות נזק.

אגב, גם אני עובד עם NOD32 המהיר והקליל כבר שנה+...אבל כשהעובדות בשטח קובעות שיש משהו יותר טוב, ואני אישית נמצא בקבוצת סיכון גבוהה (בשל התקנות רבות ממקורות מפוקפקים)...קשה שלא לתת ל-KAV צ'אנס נוסף (זאת למרות שבכמה פעמים אחרונות עשה לי צרות).