В рамках борьбы с вирусами скачал оба продукта. Сразу вывод - DrWeb лучше. Теперь - почему.
Итак, Kaspersky LiveCD.
При запуске представляется как gentoo. После загрузки видим запущенный антивирус и минималистичный WM.
Всё здорово, кроме одного - тормозит всё это нещадно.
Зато Х-ы на встроенной UniChrome карточке запустились (в отличие от DrWeb'а).
DrWeb LiveCD.
Представляется DrWeb'ом.
Даёт возможность выбрать между графической и текстовой (safe) загрузкой.
В графической грузит сначала framebuffer-консоль, потом пытается запустить Х-ы. Если не удалось - остаётся в той же консоли.
Из плюсов - можно без проблем запустить из командной строки. Умеет создавать LiveFlash. Прилагается документация на нескольких языках. Солидно выглядит :)
Минусы: не сумел загрузить Х-ы на встроенной карточке, при проверке завесил машину (при работе в Х-ах. Запущенный из ком. строки пролечил без проблем).
Вывод: Kaspersky LiveCD - самоделка, DrWeb LiveCD - готовый продукт.
P.S. Качетво лечения у обоих примерно одинаковое. До этого пробовал ClamAV - больно обжёгся, пролечив компьютер, заражённый sality.
DrWeb-ы всегда отличались лучшим качеством nix-ориентированных продуктов, а касперские - лучшим качеством пользовательско/виндовых решений, имхо.
ОтветитьУдалитьА как же Вы этот sality подхватили? Виндой что ли пользовались?
ОтветитьУдалитьЯ системный администратор. На работе в зоне моей ответственности небольшая сеть ~50 машин. Мой предшественник пренебрегал обновлениями и позволял пользователям работать под рутом.
ОтветитьУдалитьПожинаю плоды.
Очень, очень типичная картина для небольших организаций/сетей : (
ОтветитьУдалитьДа и для больших - тоже.
Все пользователи- админы на локальных машинах или доменный пользователь в группе локальных администраторов, зоопарк из операционок и разнородного софта, касперский с ворованым китайским ключом или там нод необновляемый, WUS отсутствует как класс, везде винда не корпорейт с заломаной активацией и без обновлений...
Разгребать это все- удовольствие очень ниже среднего, понимаю.
Не без того. Хотя после того, как пролечил самые клинические случаи - дышать стало легче.
ОтветитьУдалитьЕсть мысль поднять сервер Clonezilla и с него лить чистые образы взамен заражённых. Есть некоторые препятствия к использованию, но всё решаемо, я думаю.
По разному можно делать, Acronis Ent Echo Server оч. хорош для этого (нада покупать, ну или какобычно, если религия позволяет : )
ОтветитьУдалитьСтандартный образ системы, подготовленный, например, в виртуальной среде разворачивается на любое железо за 15 мин.
как насчет аваста?
ОтветитьУдалитьРелигия... Подставляться под уголовную ответственность из-за какой-то софтины? Слуга покорный... Да и поковыряться с Clonezilla интересно.
ОтветитьУдалитьAvast хорош для дома. Ставить его на предприятии - не меньшее пиратство, чем любой другой коммерческий продукт.
А про то, как я отношусь к пиратке - см. первый абзац. :)
А чем плох Comodo?
ОтветитьУдалитьВот тут писал.
ОтветитьУдалитьВ двух словах - не ловит вирусы, которые у меня в локалке бродят.
StraNNicK,я так и понял насчет религии :)
ОтветитьУдалитьКста, для конторы вполне реально купить Echo Enterprise, он стоит в районе килобакса и оправдывает себя на 200%. Но тут по месту, конечно, нада смотреть...
В ближайшее время точно не закупим - кризис.
ОтветитьУдалитьПоэтому всё же буду играться с клонзиллой. По отзывам, всё что мне надо она умеет.
А она умеет востанавливать образ венды, сделанный на другом аппаратном обеспечении?
ОтветитьУдалитьПо моему, это достаточно уникальная фича именно акрониса.
Штатная утилита от MS sysprep - лучший помощник в таких случаях. ;)
ОтветитьУдалитьНе, сиспреп не поможет в восстановлении на железе с другим контроллером HDD. Он, по большому счету- только сид меняет и добавляет диалог для задания параметров системы после 1ой загрузки : )
ОтветитьУдалитьsysprep -mini -reseal?
ОтветитьУдалитьИли вот метода, надо будет проверить.
Не поможет, практически гаантированно.
ОтветитьУдалитьСам MS говорит, что сиспрепом можно восстанавливать образ на идентичном или близком железе (критичное место, по моему, южный мост и контроллер HDD).
При отличиях- получишь блюскрин после первых секунд загрузки : ))
Там отличия в ядре и HAL, которые приводят к смерти системы.
Я на этом скушал ряд собак : )
Если найдеш методику развернуть образ на другом железе, кроме использования Acronis Universal Restore - делись, это очень интересно.
Касперского не видел, а вот Доктора давеча глянул. Вполне решение, только не понимаю, зачем на рабстоле ярлыки с такими кривыми шрифтами (попытка привести к виндовому виду что ли) и обоина по высоте меньше выставленного разрешения. Но это придирки, естественно :-)
ОтветитьУдалитьГлавное, чтобы нечисть мог обнаружить и обезвредить.