Доктор Веб стоит у меня дома уже много лет, больше 10 точно, меня он устраивает, мне кажется, по надежности он не уступает своему основному конкуренту — Касперскому, зато превосходит его в том, что совершенно не грузит собой систему, особенно это важно для слабых компьютеров. Касперский стоит на работе примерно такой же срок, поэтому я могу сравнивать их плюсы и минусы.
Конечно, важно понимать, что ни один антивирус не может дать 100% защиты. Поэтому иногда при разных подозрительных процессах стоит проверяться разными утилитами от других производителей, сейчас часто такие утилиты для одноразовой проверки дают скачать бесплатно: не только у Доктора Веба такое есть, и у Касперского, и у других тоже.
автор вопроса выбрал этот ответ лучшим
комментировать
в избранное ссылка отблагодарить
Alex Odess a [17.4K]
10 лет назад
Я не пользовался самим антивирусом, но утилит dr.web cureit очень нравится. У меня стоит NOD32 и когда в компьютер загнал вирус(браузер не загружал страницы вообще) вирус он не нашел, поэтому я в интернете нашел, что можно скачать этот утилит и проверить компьютер. Ну я скачал, запустил его(плюс в том, что он проверяет компьютер очень хорошо, т.к. переводит его типа в ждущий режим, то есть останавливает все процессы на компьютере), нашел он два вируса, проверял его не только у себя на компьютере, поэтому полностью доволен. Думаю, что антивирус у них ничем не хуже, чем утилит.
Тест антивирусов! Kaspersky, Dr.Web, 360. Новый сезон!
комментировать
в избранное ссылка отблагодарить
A k s i n y a [135K]
9 лет назад
Сама вот стала пользоваться Доктором Веб, и могу сказать что — да,надёжная.
Он обнаруживает почти все вирусы,в то числе такие вирусы даже как троян,и даже скрытые вирусы-которые не обнаруживает другая любая программа антивируса.
А вот Доктор Веб,обнаруживает практически все вирусы.Советую.
комментировать
в избранное ссылка отблагодарить
skif1 979 [397]
9 лет назад
День добрый наверно немного разочарую вас) ни одна антивирусная программа не дает сто процентной защиты от проникновения в систему вредоносных программ. Антивирус по своей сути тот же вирус но с положительным знаком и при всем желании его ресурс тоже ограничен его же алгоритмом в работе и не один существующий антивирус на сегодняшний момент не ловит сто процентов зловредов. Так как система защиты в информационных технологиях это довольно таки большой комплекс работ начиная от настройки системы и контроля за портами и заканчивая подбором программ и утилит позволяющих контролировать процессы в операционной системе. Так что доктор веб не панацея от угроз антивирус выше среднего уровня среди подобных программ.
Что можно посоветовать рядовому пользователю:
1.Не использовать вход в систему под администратором и не работать от учетной записи админа в интернете, а пользоваться либо гостевым входом или создать пользовательский вход в систему, что автоматически оградит от зловредных программ которые сами себя устанавливают в систему при проникновении.
2.Отключить в свойствах компьютера функцию удаленного доступа.
Удаление вирусов в один клик: Dr.Web LiveDisk
3.Подобрать антивирусный комплекс с функцией фаервола или на крайний случай связка антивирус+ фаервол.
4.Проверить состояние портов
5.В браузере поставить дополнения блокирующие рекламу и проверяющие сайты на зловреды такое дополнение есть от доктора вэба в том числе.
6.Не заходить на сайты с плохой репутацией.
7.Проверять компьютер регулярно сторонними утилитами типа хитман про, комодо, антималвер.
8.Отключить автоматическую загрузку с внешних носителей информациии поставить утилиту для иммунизирования флешек и подобных носителей информации.
Вот пожалуй минимальный набор при выполнении которого можно боле или менее чувствовать спокойно рядовому пользователю.Всего наилучшего )).
Источник: www.bolshoyvopros.ru
Dr.WEB Security Space — антивирус для Windows — отзывы
Когда я скачал это приложение, я думал оно будет плохое. НО когда по наблюдал за работой этого приложения, я был в ШОКЕ. Оно очень классное, и полезное. Есть куча классных функций! Особенно меня поражает -.
Россия, Москва
Не тратьте свои деньги
Достоинства:
Недостатки:
очень много
ребята, плюсов нет. Блокирует всё, что только можно заблокировать. Настройки не сохраняет. У меня перестала работать майнинг ферма, блокирует работу денвера, следовательно перестала возможность создавать сайт. Тех поддержка практически отсутствует, на телефон отвечают девушки, которые.
3
Россия, Москва
Действительно помогает от вирусов
Достоинства:
Уверенно помогает лечить вирусы
Недостатки:
Ручное управление доступом к интернету широко известных по
Игровой ПК поначалу использовался по своему прямому предназначению, но понемногу на него залились фото и разные документы. До 2022 пользовался исключительно Нортоном, и после их предательства временно остался с антивирусом от винды. Через полгода заметил.
5
Россия, Москва
Совершенно недовольна
Достоинства:
Хорошо чистит от уже имеющихся вирусов
Недостатки:
Блокировка страниц, цена
Сейчас полно бесплатных антивирусных программ и если есть платная версия значит она должна быть намного лучше бесплатной, чтобы люди захотели её купить. Совершенно обычный антивирус, за достаточно «приличную» цену. Кроме того, антивирус блокирует много страниц.
Армения, Vanadzor
Очень хорошо
Достоинства:
Всё относится к плюсам.
Недостатки:
Уже год я использую этот антивирус, ,раньше у меня был аваст, который вообще не защищал. В моём компьютере были вирусы, трояны, кейлоггеры, ну раньше я скачал всё что попадалось. Аваст только убрал один троян и.
2
Худшее из всех на свете!
Достоинства:
Недостатки:
Не даёт себя удалить, тратит ресурсы вашего компа
1) Постоянно нагружает компьютер! 2) Вместо того что бы защищать компьютер защищает себя! Он не ищет вирусы! Он тупо использует ваш комп для майнинга! После иссечения подписки не даёт себя удалить! DrWeb:Плати если хочешь меня
15
Россия, Куровское
Реально не ожидал такого от dr.web Родительский контроль просто отстой!
Достоинства:
Хороший антивирус! Пользуюсь на нескольких компьютерах дома!
Недостатки:
Родительский контроль, взламывается проще простого, пятилетним ребёнком!
Как же так получилось, что для того, чтоб взломать ваш родительский контроль, ребёнку достаточно зайти в ютьюб и посмотреть видео, где некое роботизированное оно рассказывает, что достаточно из программы установка и удаление программ, найти программу.
7
Россия, Екатеринбург
Нормальный антивирус Dr Web 12 версия
Достоинства:
Хорошая гибкость настройки,при правильной настройки(вам подскажут в службе поддержки). берёт все вирусы!.-(даёт вам право выбора — лечить — удалить — игнор)
Недостатки:
При перезагрузки компа «долго»запускается. 8 сек
Поставил на windows 7-64-pro., на старенький свой 2й комп(проц.Intel Core i5-2500K, озу 16гб, видео GTX 650,1гб-128б.) , работает удовлетворительно, сайты «левые» рубит!! это хорошо. Момент в том что Dr web — не для новичков! нужна.
Россия, Сочи
Взрыв пукана
Достоинства:
Красивый Вернули потраченные деньги
Недостатки:
крашит майнер
Майнинг и DrWeb — две несовместимые вещи. Никакие правила и исключения не работают для nbminer. Пару дней мучался с настройкой, пытался получить помощь от техподдержки по телефону горячей линии, ответ всегда один — пишите письма.
1
Россия, Санкт-Петербург
Отвратительный товар и сервис!
Достоинства:
Абсолютно никаких
Недостатки:
Не возможность даже установки
Чем плох Dr.Web?
Последние несколько лет компании активно развивают тему мониторинга событий в своих инфраструктурах для выявления компрометации и компьютерных атак. Цена коммерческих платформ такого рода порой весьма высока, поэтому заслуживают рассмотрения системы с открытым исходным кодом.
ВведениеОсновные возможности WazuhВзаимодействие компонентов WazuhУстановка WazuhРабота с событиями в WazuhВыводыВведениеИметь системы класса SIEM для специалистов по информационной безопасности уже стало необходимостью, поскольку они позволяют собирать события в одном месте и выполнять их анализ — не вручную, конечно, а при помощи написанных правил корреляции. Правила применяются ко всему потоку событий и при срабатывании дают специалистам инцидент, который уже можно расследовать.
В качестве источников к SIEM-системам могут быть подключены средства защиты информации, сетевое оборудование, серверы и рабочие станции на любых операционных системах — в общем, все сущности, которые способны отправлять события в подходящем для SIEM формате.Существует несколько проблем, которые необходимо будет решить компании, если она решила вести мониторинг в интересах информационной безопасности. Во-первых, продукты этого класса очень дорогостоящи.
Далеко не во всех компаниях выделяется достаточный бюджет на информационную безопасность, да ещё и на постоянной основе. Во-вторых, на рынке труда очень мало специалистов, умеющих обслуживать SIEM, писать для него правила корреляции и обнаруживать компьютерные атаки на инфраструктуру.Более доступный способ — воспользоваться услугами коммерческого центра мониторинга (SOC).
Коммерческие SOC занимаются обнаружением и предотвращением компьютерных атак, а также реагированием на инциденты и их расследованием. Если у вас ещё нет SIEM из-за скромного бюджета, есть интересное решение этой проблемы — платформа Wazuh с открытым исходным кодом.Основные возможности WazuhПроект появился в 2015 году, сейчас его постоянно поддерживают около 200 человек, живущих по всему миру.
Wazuh используется в более чем ста тысячах организаций и имеет десятки миллионов скачиваний ежегодно.Главные функциональные возможности Wazuh связаны с мониторингом событий, написанием правил корреляции и созданием панелей мониторинга (дашбордов) для анализа. Много правил уже есть в готовом виде, но с ними нужно будет поработать, потому что иначе вам будет обеспечено большое количество ложноположительных срабатываний.
Правила пишутся вполне просто, есть механизм их тестирования перед сохранением.После установки агента вы получаете полноценный аудит конечной точки: сведения о системе, об установленных программах, о процессах и сетевых настройках. Это весьма полезно для команд автоматизации (DevOps) и администраторов.
Отображаются уязвимости хостов и оценка безопасности их конфигураций с рекомендациями. Есть возможность посмотреть соответствие хостов нормативным требованиям PCI DSS, GDPR и др. Можно реализовать контроль целостности, указав, изменение каких файлов или веток реестра нужно отслеживать (и оповещать вас, если с ними что-то произошло).
В модуле MITRE ATTCK Агенты можно настроить не только для отправки событий и аудита, но и для работы в режиме EDR.
В частности, могут быть реализованы функциональные возможности по блокировке вредоносных IP-адресов, выявлению атак методом перебора (брутфорс), обнаружению подозрительных исполняемых файлов, вредоносных программ (с помощью YARA-правил или интеграции с VirusTotal), атак с использованием SQL-инъекций. Доступен также мониторинг выполнения потенциально вредоносных команд.
Взаимодействие компонентов WazuhПринцип работы системы заключается в установке агентов на конечные точки и управлении ими из серверной части. Агенты выполняют сбор событий и их отправку, отправлять можно любые журналы по работе системы или приложений.
Сервер Wazuh может получать события от источников и без агента — по протоколам Syslog, SSH или с использованием прикладного программного интерфейса (API). Это позволяет подключать разнообразные источники событий, например Kaspersky Security Center, OpenVPN, Suricata и др.
Сервер Wazuh разбирает журналы с помощью декодеров, большое их количество предустановлены; если для нужного вам журнала или источника нет декодера, его можно написать самостоятельно. С правилами корреляции всё обстоит так же: есть много готовых правил от сообщества, но в конкретной инфраструктуре придётся их дорабатывать и писать собственные.
Для высоконагруженных систем есть возможность создать кластер, состоящий из ведущей и ведомых нод («Master» и «Worker»). После сбора, декодирования и анализа событий сервер Wazuh передаёт их в индексатор; там данные записываются в индексы, с которыми взаимодействует оператор. Индексатор Wazuh представляет собой полнотекстовое аналитическое ядро на базе OpenSearch.
Раньше использовался стек ELK, но после того как в январе 2021 года Elastic NV изменила политику лицензирования, сообщество перешло на OpenSearch. Рисунок 2. Архитектура Wazuh За представление данных в веб-интерфейсе отвечает компонент «Wazuh dashboard», аналог Kibana в ЕLK.
Там находятся средства мониторинга агентов, вкладки по срабатываниям правил корреляции, соответствию нормативным требованиям, найденным уязвимостям и др. Интерфейс интуитивно понятен.
Рисунок 3. Веб-интерфейс «Wazuh dashboard» Резюмируем: устройства с агентами или без них отправляют события на сервер Wazuh, он их декодирует, анализирует и передаёт в компонент «Wazuh indexer», где события индексируются, после чего появляется возможность выполнять полнотекстовый поиск средствами OpenSearch. «Wazuh dashboard» нужен для визуализации и удобства использования всей системы. Установка WazuhУстановка центральных компонентов, описанных в предыдущем разделе (сервер, индексатор и дашборд), может быть выполнена как на одном сервере, так и на нескольких отдельных (для высоконагруженных систем).
Установить агенты Wazuh на конечные точки можно централизованно с использованием Ansible, Puppet, групповых политик Microsoft Active Directory. Рисунок 4. Минимальные системные требования для центральных компонентов Рассчитать объём памяти (в ГБ) для хранения логов можно по приведённым далее таблицам. Он зависит от типа конечной точки и количества оповещений в секунду (APS).
Период хранения событий принят за 90 дней. Рисунок 5. Объём памяти для журналов (индексатор) Рисунок 6. Объём памяти для журналов (сервер) Система может быть развёрнута в виде виртуальных машин (OVA, AMI), контейнеров Docker и Kubernetes и в облачном варианте (есть 14-дневный бесплатный период).Работа с событиями в WazuhМониторинг событий осуществляется в веб-интерфейсе компонента «Wazuh dashboard», модуль «Security events».
Рисунок 7. Модуль «Security events» Здесь можно посмотреть события за выбранный интервал времени, приведено несколько графиков для аналитика, есть возможность добавить свои. Правила корреляции в Wazuh классифицируют события по уровням критической значимости от 0 до 16, для событий с уровнем 12 и выше есть отдельная кнопка с фильтром.
При написании правил корреляции особо важным правилам тоже можно присваивать такие уровни для удобного отображения наиболее значимых.Кнопка «Events» открывает полнотекстовый поиск. События здесь представлены в более развёрнутом виде.
Допустим, сработало правило корреляции по добавлению учётной записи в группу доменных администраторов; в поле поиска можно ввести логин этой учётной записи и посмотреть все связанные с нею события. Фильтровать можно по строкам и при помощи запросов с использованием Query DSL.
Рисунок 8. Полнотекстовый поиск ВыводыПосле установки и длительной работы с OSSEC Wazuh осталось много положительных впечатлений. Компоненты системы изначально вполне легко устанавливаются и настраиваются, существует множество вариантов развёртывания в зависимости от ваших потребностей.
Агенты никак не нарушают работу конечных точек, то есть можно централизованно устанавливать их на большое количество устройств, не боясь, что всё сломается. Вполне просто построен и процесс написания собственных правил корреляции.В то же время нужно понимать, что использование продуктов с открытым кодом в своей инфраструктуре — занятие не для малодушных: очень многое придётся искать самостоятельно, плюс практически полностью отсутствуют русскоязычные статьи и сообщество.
Всё больше компаний используют Wazuh в России, но специалисты не слишком активно группируются для обсуждений — автору, например, известно об одном телеграм-чате менее чем на 100 человек. Также компании должны быть готовы к тому, что разбирающихся в подобных системах людей очень мало на рынке, поэтому могут быть проблемы при уходе знающих сотрудников и поиске людей на замену им.Мы знаем, что новые уязвимости и методы компрометации появляются ежедневно и вендоры коммерческих СЗИ вполне быстро выпускают детектирующие правила. При использовании Wazuh этого, конечно, не будет, команде мониторинга придётся самостоятельно следить за новыми угрозами и писать детектирующие правила. При этом в OSSEC Wazuh очень много функциональных возможностей — мало в каких вендорских продуктах есть столько всего в одном, скорее всего, придётся приобретать несколько. При правильной настройке, хорошей команде инженеров и выстроенном процессе работы эта система может сэкономить вашей компании очень солидный бюджет.Достоинства:Лёгкость установки.Много различных вариантов развёртывания.Агенты не нарушают работоспособность серверов и рабочих мест.Простота написаний правил корреляции.Большое количество функциональных возможностей.Экономия средств при грамотном подходе.Недостатки:Работа с продуктом с открытым исходным кодом.Отсутствие русскоязычных материалов.Отсутствие поддержки.Сложности с поиском людей для администрирования.Отсутствие быстрых обновлений правил детектирования угроз, нужно всё писать самим.Читать далее
От PR55.RP55 · Опубликовано Июнь 21
DEVICEHARDDISKVOLUME1EFIMICROSOFTBOOT —— Там не так много файлов. Можно в качестве превентивной меры добавлять в список все файлы раздела. даже если по какой то причине uVS не увидит как запускается файл — файл всё равно будет в списке. А если Оператор захочет понять что и как — то. твик 39 и т.д.
От Аркалык · Опубликовано Июнь 21
От Аркалык · Опубликовано Июнь 21
Первый эксперимент: Программа C:Program_1.exe запускает файл inject_x64.exe с EFI-раздела. Файл успешно инжектится в процесс winlogon.exe, но в логах нету следов о файле inject_x64.exe с EFI-раздела. Есть только запись о том: (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:WINDOWSSYSTEM32WINLOGON.EXE [596], tid=5300 Образ автозапуска uVS прикрепил. PS: Не обращайте внимание на файлы с рабочего стола. Эти файлы для предварительной подготовки, они оттуда автоматический не запускаются. DESKTOP-PVCT6QA_2023-06-21_09-10-40_v4.14.1.rar
От PR55.RP55 · Опубликовано Июнь 17
в Windows 11 Отображать сжатые или зашифрованные файлы NTFS другим цветом Раздел реестра: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced Найдите параметр ShowEncryptCompressedColor. Если он не существует, кликните правой кнопкой мыши по разделу Advanced и выберите Создать > Параметр DWORD (32-бита), назовите его ShowEncryptCompressedColor. Установите для параметра значение 1, чтобы показывать выделять сжатые или зашифрованные файлы NTFS другим цветом или 0, чтобы отключить эту опцию. ——- Если система Windows — определяет сжатые или зашифрованные файлы NTFS — хорошо бы чтобы эти данные шли в Инфо. uVS.
Источник: www.anti-malware.ru