Gunoi

Pot sa bag mana in foc ca aceasta imbunatatire nu va ridica cu mai mult de 2-3 procente eficacitatea in testele de profil. Cu alte cuvinte Bitdefender o sa fie tot sub KAV la rata de detectie.

Insa nu asta e grav. Grav e ca de la versiunea 9 primim aceeasi aburi. Grav e ca echipa managerilor nu dau un ochi aici sa citeasca niste pareri care fac mai mult decat intreaga lor viziune. Grav e ca unii nu inteleg ca aceste pareri le fac produsul LOR sa fie mai bun (ca doar nu e al meu si nu castig eu bani din el) grav e ca dupa ce am semnalat ca numele Total Security este gresit din start avand alt segment ... mi se raspunde "va asteptam cu numele viitorului produs bitdefender 2009".

Bitdefender nu are inca un brand atat de puternic ca Norton incat sa-si permita sa scoata ~bloat ware~ in versiunea "flag ship" respectiv TS 2008. Nu va face decat sa cofirme ideile scepticilor care fugeau de BD ca dracu de tamaie. Un Antivirus foarte bun nu are cum sa tina sub umbrela o suita de module aiurea (bagati aici tot sectorul Tuneup + etc)

Nu are rost sa jucam cartea cu "review-urile blat" pentru ca o sa vina si review-urile fara diplomatie si care prezinta real starea de fapt.

Mi-ar placea sa exista dezvoltatori aici pe forum sau oameni care intr-adevar duc ideile mai departe . Uite de exemplu la comodo impreuna cu userii au facut o solutie sa fie cel mai bun firewall gratis.

Funariu , acea prostie de program a dat mizerie tuturor firewall-urilor cu state vechi la TOATE testele Leak. Este adevarat ca unii utilizatori prefera sa nu dea nici un click (daca se poate) pentru confirmarea conectarii programul x la net ... si cred ca asta inseamna intr-adevar protectie.

Nu ti-as dori sa pici victima unui trojan care iti face din firewall-u dinl Bitdefender TS 2008 o jucarie. Sunt curios daca eram protejat de acest firewall din suita daca aveam astazi vre-o sansa la o versiune de Poison Ivy nedectabila antivirusului. In prostia lui firewall-ul Bitdefender permite orice firefox.exe chiar daca intr-o instanta se ascunde altceva sub acesta. Apoi eu daca nu aveam alt firewall care sa-mi nasca suspiciuni cand o alta instanta de ff cerea acces la net desi exista una care avea filtru setat.... azi aveam niste informatii despre carti de credit , parole pe paypal, etc in mana binevoitoare a vre-unui lamer.

Aici nu e vorba despre produsul Bitdefender ANTIVIRUS, care are motoare foarte bune si rata de detectie comparabila cu cel mai bun antivirus din domeniu - Kaspersky ci de suita Total Security care nu ofera ceea ce trebuie si anume protectie deplina ..sau cel putin de top.

Pot spune ca BitDefender este cu adevarat un mare consumator de resurse mai ales v11(cel putin Total Security pe care l-am testat). Pot face o comparatie pe care o postez. Dupa ce am dezinstalat BD computerul imi functiona perfect. Apoi am instalat F-Secure Internet Security 2008 si parca nu as fi avut protectie, atat de mic consumator de resurse era. Imi fuctiona ca atunci cand am dezinstalat BD si inainte sa instalez F-Secure. Apoi intr-o zi copiam ceva de pe HUB si a gasit 5 virusi la rand. Apoi cat eu imi mai vedeam de treaba el mai gasea virusi de prin computer. Mic si ca dimensiune si ca consumator de resurse, simplu pe care il updatez la zi, Acest Internet Security imi protejeaza copmuterul cum nu se poate mai bine. Daca doriti, EDIT: daca dorim stim sa cautam si singuri!

Sper ca nu s-a suparat nimeni ca l-am descris pe F-Secure

Nu spun decat atat: l-am testat in VMware si a mers impecabil, adica fara sa-mi omoare pc, si nu am decat 1GB RAM.

Eu cred ca voi vreti un AV care sa consume 0.1% din RAM si proc si sa curete si sistemul de praf daca s-ar putea.

Invatati de la ceilalti est-europeni (eset, alwil, grisoft) cum se face un antivirus bun cu rolul de a securiza calculatorul

ESET face un antivirus bun, insa ratele lor de detectie n-au fost niciodata exceptionale (euristica e intr-adevar buna). Alwil si Grisoft... probabil nu "impotmolesc" calculatorul, insa nici nu prind mare lucru.

Sunt foarte suparat deoarece antivirusul meu favorit s-a americanizat in sensul negativ.

Nefericirea face ca in parte iti dau dreptate; problema e ca piata din afara asa ceva vrea. Si citez din PC Magazine: "[...] the new interface shows that BitDefender is going after the whole market, not just the techies". Da, romanii sunt mai "techies"... dar romanii nu prea dau bani pe antivirus, daca e sa fim cinstiti. Si mie imi place o interfata mult mai putin "indulcita" si care sa expuna mult mai multe optiuni, insa eu fac parte dintr-o categorie aparte din piata software... majoritatea vrea altceva (si plateste pentru asta).

Ma scuzati pentru mesajul asta, sunt doar frustrat si am o usoara jena patriotica ca va trebui sa cumpar de la straini nod32 cand va aparea versiunea 3.

Esti chiar incurajat sa-ti spui parerile; nu e nimic de scuzat.

Pot sa bag mana in foc ca aceasta imbunatatire nu va ridica cu mai mult de 2-3 procente eficacitatea in testele de profil.

Testele nu se fac pe interfete sau module de firewall, parental control, etc., ci doar pe rata de detectii, deci culmea ar fi...

Cu alte cuvinte Bitdefender o sa fie tot sub KAV la rata de detectie.

Muncim din greu sa rezolvam chestia asta... Nu e usor, dar progresele sunt semnificative. Euristica de exemplu o depaseste pe cea de la NOD lejer in ultima vreme (KAV se poate spune ca n-au euristica).

Grav e ca echipa managerilor nu dau un ochi aici sa citeasca niste pareri care fac mai mult decat intreaga lor viziune.

De acord.

[...]o sa vina si review-urile fara diplomatie si care prezinta real starea de fapt.

Nu ne temem de ele... Pana acuma eu zic ca BD s-a comportat onorabil in toate testele si reviewurile, desi unele sunt menite doar sa scoata in evidenta alte produse. Poate curge multa cerneala pe tema asta; pe scurt, testele sunt aproape irelevante, intr-atat e de greu sa produci un test bun, echitabil si relevant, chiar si atunci cand chiar incerci. Daca va intereseaza subiectul asta, il putem continua in alt thread cu cele nspe mii de motive pentru care nu e bine sa-ti bazezi decizia de a achizitiona un AV (doar) pe teste comparative.

Fapt e ca rata de detectie a BD e _foarte_ buna, iar faptul ca in mare parte e sprijinita si de euristica + B-HAVE face ca ea sa chiar fie utila la ceva (comparativ cu alti antivirusi care pun semnaturi _dupa_ ce au sample-uri si asa reusesc sa obtina rate fantoma de detectie in teste, insa in testele proactive facute serios n-au nici o sansa).

Mi-ar placea sa exista dezvoltatori aici pe forum sau oameni care intr-adevar duc ideile mai departe

Ideile merg mai departe; problema e mai degraba de prioritati. Si si de faptul ca ar trebui angajati oameni full time care sa pescuiasca idei de pe forum, sa se documenteze exact de la utilizatori ce vor de fapt si apoi sa le formuleze in asa fel pentru echipa de dezvoltare sa se poata si implementa.

Si precum spuneam fraza a doua, mai e si o problema (din nefericire pentru noi, cei cu orientare tehnica) de ce vrea majoritatea...

Pentru vlad: F-Secure nu l-am instalat de la inceput asa ca nu era posibil sa gaseasca virusii cand nici nu exista in computer. Apoi cand copiam de pe hub, gasea virusii imediat ce ii descarcam(insa am avut noroc ca aceia erau virusi mici si am putut sa le dau desinfect. La majoritatea nu pot sa le dau. Problema e la fisierele din Windows cand sunt infectate daca le sterg nu o sa imi mai functioneze cum trebuie sau chiar de loc. Dupa mine F-secure este foarte eficient. " />

ESET face un antivirus bun, insa ratele lor de detectie n-au fost niciodata exceptionale (euristica e intr-adevar buna). Alwil si Grisoft... probabil nu "impotmolesc" calculatorul, insa nici nu prind mare lucru.

De acord in legatura cu Eset dar cat despre ceilalti eu zic ca sunt destul de buni, in special AVG care a progresat mult, doar la euristica nu e prea bun.

Nefericirea face ca in parte iti dau dreptate; problema e ca piata din afara asa ceva vrea. Si citez din PC Magazine: "[...] the new interface shows that BitDefender is going after the whole market, not just the techies". Da, romanii sunt mai "techies"... dar romanii nu prea dau bani pe antivirus, daca e sa fim cinstiti. Si mie imi place o interfata mult mai putin "indulcita" si care sa expuna mult mai multe optiuni, insa eu fac parte dintr-o categorie aparte din piata software... majoritatea vrea altceva (si plateste pentru asta).

Intr-adevar cred ca era inevitabil.

Nici nu incep sa comentez cum se fac testele leak... I-as bate pe oamenii aia daca mi-ar fi la indemana pentru felul in care deformeaza realitatea (daca din prostie, necunostinta sau interes pecuniar nu-mi pot da seama). Mi s-a parut si mie o idee interesanta Comodo si l-am testat acum cateva luni; crapa o data la cateva ore (tocmai din cauza ca se injecteaza peste tot, ceea ce face sistemul _extrem_ de instabil). Si tocmai pentru userii care "prefera sa nu dea nici un click" e bun firewall-ul asta; eu rulez tot felul de aplicatii de toate soiurile posibile, care impreuna cu Comodo pur si simplu crapa. Si nu pentru ca nu se _poate_ face asa ceva bine si stabil, dar e foarte greu, iar cei de la Comodo inca n-au reusit. Ca sa nu mai zic ca multe dintre chestiile pe care le monitorizeaza e foarte improbabil sa fie vreodata utile (nu vorbesc pe langa, imi trec zilnic sute de sample-uri de malware prin mana, si cam stiu ce e ITW). Altfel, Comodo e o idee foarte buna, insa pana sa ajunga util mai are nitel, si va avea ca piata doar utilizatori tech-minded, care sunt probabil sub 5% din total. Cred ca e evident de ce BD nu li se poate adresa lor.

Eu cred ca leaktesturile nu sunt chiar atat de rele.E adevarat ca sunt mici sanse ca aceste leakuri sa patrunda in calculator dar este posibil.

Oricum n-ar fi rau implementerea protectiei antileak dar consider ca are o prioritate mica.Cat despre Comodo, depinde de nr-ul si tipul de aplicatii care sa gasesc in pc, dar in cazul meu daca ar fi sa il folosesc l-as gasi un pic enervant, dar in lipsa de altele ar merge.

Sunt tentat sa zic ca asa si era, insa as fi malitios si nu vreau. F-Secure Internet Security 2008 e un KAV cu inca ceva motoare, care in mod misterios reuseste sa obtina rate de detectii mai slabe decat KAV in teste, ceea ce mi se pare ca spune tot.

Cred ca KAV este peste F-Secure in teste din cauza ca F-Secure foloseste KAV6 nu KAV7 care are in plus un nou motor euristic care face diferenta.E adevarat ca are prea multe motoare dar daca merge fara incetiniri pe sistemul celui care il instaleaza atunci merge.

@claudiu

Te inteleg dar si tu trebuie sa intelegi ca produsul nu se adreseaza numai utilizatorilor avansati ci tuturor si de aceea a ajuns astfel.Deasemenea, daca tie iti place cum se comporta Comoda pe sistemul tau, atunci foloseste-l in continuare.

Inca o data, nu exista cel mai bun antivirus, antispyware sau firewall ci exista un "best"pentru fiecare.

Ca de obicei, un comentariu scurt.

1. Comodo mai are pana o sa ajunga "the best", pe langa faptul ca, crapa daca ai si alte aplicatii de securitate pe pc(si nu e vorba de 2 firewall), e bazat prea mult pe leak test si nu pe regulile simple ale unui firewall (inbound, outbound protection), are un log de te doare capul si asa mai departe. Poate o sa mai incer comodo cand o sa ajunga la v.4.

2. F-secure e sub BD ca detectie si ca viteza de scanare as putea spune, pentru ca un AV ce foloseste mai multe motoare de scanare se misca cam greu.

KAV/KIS au si ele problemele lor, pentru detalii vizitati forumul kaspersky.

@vladx:

AVG a progresat _foarte_ mult, insa am explicat deja de ce fara euristica e degeaba.

N-am zis ca leak-testurile sunt rele in sine, doar ca sunt folosite pentru a manipula opinia publica. Am mai zis ca nu sunt suficiente pentru a compara firewalluri, parere pe care o mentin. Da, au un miez de adevar, dar cam atat.

Diferenta dintre KAV6 si KAV7 ca detectii nu e asa de mare. Oricum nu suficienta ca sa justifice diferenta dintre KAV si FSecure.

Detectiile KAV nu se bazeaza decat in masura foarte mica pe euristica; in general au semnaturi foarte prompte pe aproape toate chestiile, si asta-i face buni.

@doom_laur:

Un firewall care nu te bate la cap... asa te si protejeaza.

@claudiu:

Tu o stii p-a ta si nu vrei sa intelegi altceva... N-am zis nici ca Comodo e prost, nici ca firewallul din BD e mai bun ca el (si fiind Comodo un firewall dedicat, ar fi culmea; protectia BD se bazeaza si pe antivirus, deci nu e necesar sa fie, sunt pur si simplu solutii diferite). Problema cu Comodo e ca nu e stabil, nu ca tre' clickuit mult pana sa-l configurezi (eu folosesc un HIPS pe langa un firewall, deci clickuiesc mai mult decat pentru Comodo; si ca tot veni vorba, tehnic vorbind Comodo asta e: un hibrid intre tehnologia HIPS si firewall, si e mai bine sa fie separate).

Testele anti-leak iti fac o idee foarte "biased", si daca nu stii exact ce se intampla in spate, te pot induce in eroare foarte usor, dar nu mai insist nici pe subiectul asta, ca tot n-are sens.

Jetico e intr-adevar foarte bun, insa are interfata instabila si din pacate nu mai e dezvoltat (ca freeware cel putin, fiind cumparat de nu-mai-stiu-ce-companie).

Si nu, Comodo nu-ti odera control 100% bla-bla-bla. Un malware poate sa-si aduca un driver NDIS dupa el sau pur si simplu un alt driver care sa dezactiveze firewall-ul (eg. rootkit) si se duce toata protectia (da, e extrem de complicat si improbabil, insa la fel sunt 80% din chestiile testate in testele anti-leak: pur si simplu nu sunt folosite de malware, sunt bagate doar ca sa scoata un anumit produs in fata. Dar am zis ca nu mai comentez chestia asta... revenim.).

Si insist: Comodo e BUN, dar nu e PERFECT, si nu e nici macar cel mai bun. Personal, prefer sa se ocupe cei ce se pricep la firewalluri de firewalluri si cei ce se pricep la HIPS... well, you get the point. Apropo de care, Comodo are si "antivirus"... care e mai degraba o gluma, dar nici asta nu mai comentez.

Poti sa ma crezi pe cuvant ca e relativ simplu sa scrii un backdoor care sa treaca de Comodo, insa nu se face pentru ca are o piata inca foarte mica. E acelasi motiv pentru care Opera e un browser mult mai sigur decat Firefox sau IE (dincolo de codul mult mai bine scris).

Si cu asta... am spus tot ce-am avut de spus despre Comodo, care altfel mi se pare o idee foarte buna si de la care am asteptari mari pe viitor. Dar INCA nu e pentru mine...

Problema cu Comodo e ca nu e stabil

E stabil. Nu stiu ce build ai avut dar eu nu am intalnit astfel de probleme. Si l-am bagat pe vreo 3 calce , unul dintre ele un raci cu 256 ram.

Testele anti-leak iti fac o idee foarte "biased", si daca nu stii exact ce se intampla in spate, te pot induce in eroare foarte usor, dar nu mai insist nici pe subiectul asta, ca tot n-are sens.

Stiu foarte bine ce este testat si de regula sunt foarte atent la chestiile astea. Daca te uiti putin aici ai si o lista cu trojanii care fac uz de tehnicile testate in leak tests. E adevarat ca sunt si unele teste care nu au nici o leagatura si nu sunt folosite de nici un trojan dar DACA...?! BUT WHAT If?;

Jetico e intr-adevar foarte bun, insa are interfata instabila si din pacate nu mai e dezvoltat (ca freeware cel putin, fiind cumparat de nu-mai-stiu-ce-companie).

Este dezvoltat in continuare dar nu mai e gratis (Cel putin versiunea 2 nu e)

Si nu, Comodo nu-ti odera control 100% bla-bla-bla. Un malware poate sa-si aduca un driver NDIS dupa el sau pur si simplu un alt driver care sa dezactiveze firewall-ul (eg. rootkit) si se duce toata protectia (da, e extrem de complicat si improbabil, insa la fel sunt 80% din chestiile testate in testele anti-leak: pur si simplu nu sunt folosite de malware, sunt bagate doar ca sa scoata un anumit produs in fata. Dar am zis ca nu mai comentez chestia asta... revenim.).

Hai sa fim seriosi. Vezi lincul de mai sus. Tu te refereai la unhooking. Ia uite. Chiar daca nu exista trojan care sa faca uz (PENTRU MOMENT) de chestia de mai jos >

<h4 id="technique-unhooking">Unhooking</h4> Personal firewalls commonly use so-called hooks to implement their protection mechanisms. There exist two major types of hooks - kernel mode hooks and user mode hooks. If the self-protection mechanisms are not implemented well by the firewall it may be possible to unhook its hooks. As a result, some or all protection mechanisms of the firewall are disabled.

Trojans that use this technique: Unknown

Leak Tests that emulate this technique: FPR

Eu personal, as vrea sa fiu protejat impotriva chestie asteia chiar daca nu exista trojan (sau cel putin nu se stie ca exista) care sa faca uz de ea

Si insist: Comodo e BUN, dar nu e PERFECT, si nu e nici macar cel mai bun. Personal, prefer sa se ocupe cei ce se pricep la firewalluri de firewalluri si cei ce se pricep la HIPS... well, you get the point. Apropo de care, Comodo are si "antivirus"... care e mai degraba o gluma, dar nici asta nu mai comentez.

Nu exista PERFECT. Exista cel mai bun dintr-o lista. Iar din lista aia testata ,Comodo a punctat la ~ toate. LA fel cum un telefon mobil e punctat pentru features , calitatea camerei ,etc chiar daca utilizatorul final (Sa zicem) nu are nevoie de camera ... asa si Comodo a dat mizerie tocmai ca a reusit sa blocheze sumedenia de prostii existente sau nu ..."in the wild" . Hai sa nu facem supozitii ca e vrajeala sau review blat ca ma indoiesc teribil.

Poti sa ma crezi pe cuvant ca e relativ simplu sa scrii un backdoor care sa treaca de Comodo, insa nu se face pentru ca are o piata inca foarte mica. E acelasi motiv pentru care Opera e un browser mult mai sigur decat Firefox sau IE (dincolo de codul mult mai bine scris).

Tehnica cu NDIS nu o sa mearga Aia e banala. Parca si Look'n'Stop avea NDIS driver cum incercai sa bagi altu ... cum nu mergea. pentru unhooking vezi mai sus. si oricum ... pentru ndis driver install tre confirmare.

@claudiu:

E stabil.

Aha... e, asa da. Justificarile temeinice nu ma entuziasmeaza, da' confirmarea ta ferma...

Nu mai comentez Comodo, pare a fi inutil. Ca principiu tehnic totusi, citeste putin despre hook-uri, HIPS-uri si firewall-uri; o sa intelegi ce-am zis despre ele. De teste nu ma mai leg, crezi ce vrei. NDIS-ul era doar un exemplu, si exista metode de "confirmat" drivere automat ITW.

PS. faptul ca doar 4 din 11 teste de pe link-ul tau chiar sunt folosite de malware, iar restul nu, nu-ti sugereaza chiar nimic?...

@zorin:

Sunt analist de virusi in BD, asa cum scrie si in semnatura, si in stanga sub poza. Si asa cum am specificat in primul post, ASTEA SUNT PARERILE MELE, NU ALE BITDEFENDER, la care am dreptul tot asa precum ai si tu la ale tale.

Si n-am cenzurat parerea nimanui, daca te obosesti sa citesti tot ce-am scris o sa observi ca am chiar aprobat unele critici. Am incercat in acelasi timp sa explic de ce se intampla chestiile criticate.

Mersi pentru instructajul despre ce trebuie sa faca un antivirus; mi l-am listat si-l tin pe birou.

Daca incerci sa justifici acel "insuficient", o sa incerc sa-ti raspund. Altfel nu prea am la ce.