какая реакция у кис/кав на новый вирус?

[yuri_st]

многие сравнивают работу антивирусов таким образом:качают "любительские" архивы с вирусами

и проверяют данный архив разными антивирусами.

По количеству найденных в архиве вирусов и судят о качестве антивируса.

 

у меня вопрос: а если "самому" написать(если ума хватит))) вирус,который не будет в базе,

отреагирует ли на него кис/кав ?

и какая возможна реакция кис/кав на новый вирус ,которого еще нет в базе?

[Mark D. Pearlstone]

Эвристика, проактивная защита, Контроль программ...

Изменено 5 сентября, 2010 пользователем Mark D. Pearlstone

[_Strannik_]

многие сравнивают работу антивирусов таким образом:качают "любительские" архивы с вирусами

есть же официальные тесты..или вы их результатам не доверяете?!

[yuri_st]

есть же официальные тесты..или вы их результатам не доверяете?!

что значит оф. тесты? и с какой радости я должен им доверять?

когда-то и земля была пупом земли,и только коперник усомнился

 

Эвристика, проактивная защита, Контроль программ

 

а если чуть подробнее непосвященному?

И даже если там что то нашлось сомнительное?какие действия антивируса?

[Mark D. Pearlstone]

а если чуть подробнее непосвященному?

И даже если там что то нашлось сомнительное?какие действия антивируса?

Например: отправляет в группу с ограничениями или блокировка запуска совсем; перенос в карантин как подозрительное; в конце концов удаление. Зависит от действий вируса и похожесть на другие.

Изменено 5 сентября, 2010 пользователем Mark D. Pearlstone

[Bl@ckMC]

а если чуть подробнее непосвященному?

И даже если там что то нашлось сомнительное?какие действия антивируса?

Если антивирусу неизвестно ПО,то происходит ее блокирование.

[yuri_st]

в конце концов удаление

иными словами,даже не имея в своей базе инфы,антивирус берет на себя ответственность удалять?

в карантине держит до принятия пользователем решения?

не дает запуститься/блокирует:до принятия пользователем решения?

[Mark D. Pearlstone]

иными словами,даже не имея в своей базе инфы,антивирус берет на себя ответственность удалять?

в карантине держит до принятия пользователем решения?

не дает запуститься/блокирует:до принятия пользователем решения?

Если большая вероятность того, что файл вредонос, он может быть удалён.

При удалении антивирусом файл попадает в резервное хранилище, из которого при надобности его можно восстановить. В карантине находятся подозрительные файлы для антивируса, которые проверяются после каждого обновления (если в настройках такое стоит) и при появлении вердикта файл либо будет восстановлен, либо будет точно считаться зловредом и удалён\вылечен.

В карантине и резервном хранилище файлы находятся в специальном безопасном для ПК виде.

Блокировать запуск файла может контроль программ, если у него большой рейтинг опасности.

Изменено 5 сентября, 2010 пользователем Mark D. Pearlstone

[Мизантроп]

когда-то и земля была пупом земли

Поправочка: считали что, земля - центр Вселенной.

Сори за офф. топ.

Изменено 5 сентября, 2010 пользователем antihack

[yuri_st]

и при появлении вердикта файл либо будет восстановлен, либо будет точно считаться зловредом и удалён\вылечен.

очень интересно.

если с приходом вердикта,что файл вирус,он будет удален или вылечен понятно(добавление в базу вирусов),то

каким образом файл будет реабилитирован?

его же сам антивирус не отсылает для проверки,я,к примеру,его не отсылаю в вирлаб,

да и задержан он только по подозрению ...

откуда антивирус получит инфу,что данный файл чист?

[Mark D. Pearlstone]

очень интересно.

если с приходом вердикта,что файл вирус,он будет удален или вылечен понятно(добавление в базу вирусов),то

каким образом файл будет реабилитирован?

его же сам антивирус не отсылает для проверки,я,к примеру,его не отсылаю в вирлаб,

да и задержан он только по подозрению ...

откуда антивирус получит инфу,что данный файл чист?

KSN к примеру может данные отослать. Да и в базах может изменение придти. Из карантина файл можно самому отправить в вирлаб, если вы заинтересованы в быстрой проервке на наличие вредоносного кода.

[_Strannik_]

откуда антивирус получит инфу,что данный файл чист?

после каждого обновления антивирус проверяет файлы на карантине..если конечно в обновлениях стоит соответствующая галочка..

[yuri_st]

Если антивирусу неизвестно ПО,то происходит ее блокирование

что вы имеете ввиду под словом ПО?

если программы,то так ли уж все известны?

я понимаю,если в неизвестном ПО антивирус нашел что-то подозрительное....

а просто по принципу известно/неизвестно -это уж вряд-ли.

[Mark D. Pearlstone]

что вы имеете ввиду под словом ПО?

если программы,то так ли уж все известны?

я понимаю,если в неизвестном ПО антивирус нашел что-то подозрительное....

а просто по принципу известно/неизвестно -это уж вряд-ли.

 

Известны не все. Но: Цифровая подпись, хеш файла, его размер и так далее - признаки, по которым антивирус может узнать о программе.

Изменено 5 сентября, 2010 пользователем Mark D. Pearlstone

[Bl@ckMC]

что вы имеете ввиду под словом ПО?

если программы,то так ли уж все известны?

я понимаю,если в неизвестном ПО антивирус нашел что-то подозрительное....

а просто по принципу известно/неизвестно -это уж вряд-ли.

Как сказано выше по цифровой подписи например и т.п .