Перейти к содержанию

какая реакция у кис/кав на новый вирус?

yuri_st

Автор yuri_st
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

yuri_st

yuri_st

Опубликовано
Опубликовано

многие сравнивают работу антивирусов таким образом:качают "любительские" архивы с вирусами

и проверяют данный архив разными антивирусами.

По количеству найденных в архиве вирусов и судят о качестве антивируса.

 

у меня вопрос: а если "самому" написать(если ума хватит))) вирус,который не будет в базе,

отреагирует ли на него кис/кав ?

и какая возможна реакция кис/кав на новый вирус ,которого еще нет в базе?

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано (изменено)

Эвристика, проактивная защита, Контроль программ...

Изменено пользователем Mark D. Pearlstone
_Strannik_

_Strannik_

Опубликовано
Опубликовано
многие сравнивают работу антивирусов таким образом:качают "любительские" архивы с вирусами
есть же официальные тесты..или вы их результатам не доверяете?!
yuri_st

yuri_st

Опубликовано
  • Автор
Опубликовано
есть же официальные тесты..или вы их результатам не доверяете?!

что значит оф. тесты? и с какой радости я должен им доверять?

когда-то и земля была пупом земли,и только коперник усомнился :)

 

Эвристика, проактивная защита, Контроль программ

 

а если чуть подробнее непосвященному?

И даже если там что то нашлось сомнительное?какие действия антивируса?

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано (изменено)
а если чуть подробнее непосвященному?

И даже если там что то нашлось сомнительное?какие действия антивируса?

Например: отправляет в группу с ограничениями или блокировка запуска совсем; перенос в карантин как подозрительное; в конце концов удаление. Зависит от действий вируса и похожесть на другие.

Изменено пользователем Mark D. Pearlstone
Bl@ckMC

Bl@ckMC

Опубликовано
Опубликовано
а если чуть подробнее непосвященному?

И даже если там что то нашлось сомнительное?какие действия антивируса?

Если антивирусу неизвестно ПО,то происходит ее блокирование.

yuri_st

yuri_st

Опубликовано
  • Автор
Опубликовано
в конце концов удаление

иными словами,даже не имея в своей базе инфы,антивирус берет на себя ответственность удалять?

в карантине держит до принятия пользователем решения?

не дает запуститься/блокирует:до принятия пользователем решения?

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано (изменено)
иными словами,даже не имея в своей базе инфы,антивирус берет на себя ответственность удалять?

в карантине держит до принятия пользователем решения?

не дает запуститься/блокирует:до принятия пользователем решения?

Если большая вероятность того, что файл вредонос, он может быть удалён.

При удалении антивирусом файл попадает в резервное хранилище, из которого при надобности его можно восстановить. В карантине находятся подозрительные файлы для антивируса, которые проверяются после каждого обновления (если в настройках такое стоит) и при появлении вердикта файл либо будет восстановлен, либо будет точно считаться зловредом и удалён\вылечен.

В карантине и резервном хранилище файлы находятся в специальном безопасном для ПК виде.

Блокировать запуск файла может контроль программ, если у него большой рейтинг опасности.

Изменено пользователем Mark D. Pearlstone
Мизантроп

Мизантроп

Опубликовано
Опубликовано (изменено)
когда-то и земля была пупом земли

Поправочка: считали что, земля - центр Вселенной. :)

Сори за офф. топ.

Изменено пользователем antihack
yuri_st

yuri_st

Опубликовано
  • Автор
Опубликовано
и при появлении вердикта файл либо будет восстановлен, либо будет точно считаться зловредом и удалён\вылечен.

очень интересно.

если с приходом вердикта,что файл вирус,он будет удален или вылечен понятно(добавление в базу вирусов),то

каким образом файл будет реабилитирован?

его же сам антивирус не отсылает для проверки,я,к примеру,его не отсылаю в вирлаб,

да и задержан он только по подозрению ...

откуда антивирус получит инфу,что данный файл чист?

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
очень интересно.

если с приходом вердикта,что файл вирус,он будет удален или вылечен понятно(добавление в базу вирусов),то

каким образом файл будет реабилитирован?

его же сам антивирус не отсылает для проверки,я,к примеру,его не отсылаю в вирлаб,

да и задержан он только по подозрению ...

откуда антивирус получит инфу,что данный файл чист?

KSN к примеру может данные отослать. Да и в базах может изменение придти. Из карантина файл можно самому отправить в вирлаб, если вы заинтересованы в быстрой проервке на наличие вредоносного кода.

_Strannik_

_Strannik_

Опубликовано
Опубликовано
откуда антивирус получит инфу,что данный файл чист?
после каждого обновления антивирус проверяет файлы на карантине..если конечно в обновлениях стоит соответствующая галочка..
yuri_st

yuri_st

Опубликовано
  • Автор
Опубликовано
Если антивирусу неизвестно ПО,то происходит ее блокирование

что вы имеете ввиду под словом ПО?

если программы,то так ли уж все известны?

я понимаю,если в неизвестном ПО антивирус нашел что-то подозрительное....

а просто по принципу известно/неизвестно -это уж вряд-ли.

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано (изменено)
что вы имеете ввиду под словом ПО?

если программы,то так ли уж все известны?

я понимаю,если в неизвестном ПО антивирус нашел что-то подозрительное....

а просто по принципу известно/неизвестно -это уж вряд-ли.

 

Известны не все. Но: Цифровая подпись, хеш файла, его размер и так далее - признаки, по которым антивирус может узнать о программе.

Изменено пользователем Mark D. Pearlstone
Bl@ckMC

Bl@ckMC

Опубликовано
Опубликовано
что вы имеете ввиду под словом ПО?

если программы,то так ли уж все известны?

я понимаю,если в неизвестном ПО антивирус нашел что-то подозрительное....

а просто по принципу известно/неизвестно -это уж вряд-ли.

Как сказано выше по цифровой подписи например и т.п .

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • аноним99
      Помощь с реакцией антивирусов на архиватор 7z
      Автор аноним99
      Продолжение тем
      Вкратце: когда я отправляю архивы формата 7z, почта определяет их как вирус и не дает скачать. Если отправлять то же самое, но, например, в формате rar - обнаружения не проходит.
      Также, при попытке перенсти архив через флешку на другой ПК дефендер находит "угрозу". В прошлых двух темах, консультант пришел к выводу, что угроза НЕ вирусного характера, что подтверждается проверками в разных сканерах (утилита от Др веб, от Касперского, Малвербайтс). 
    • Margeladze
      Новый год
      Автор Margeladze
      Здравствуйте будут ли какие нибудь подарки для пользователей на Новый год? 
    • Валерий1992
      Новый пользователь John
      Автор Валерий1992
      Столкнулся с такой проблемой: кулера стали шуметь сильно, фпс в играх сильно просел, появился новый пользователь в виндовс - Джон, с паролем. Честно сказать не знаю даже что и делать, вот тебе и скачал игру с торента( Никогда этого не делал, а тут что-то решил и попал. 
    • ligor
      AI Suite 3 престал работать с КИС 21.3.10.391
      Автор ligor
      Добрый день. Вчера при выключении компьютера вдруг появилась ошибка драйвера dipawaymode (служба не ответила). Сегодня при загрузке повторилось, приложения от асуса перестали работать. Удалить AI Suite 3 не удавалось, пришлось удалить Кис, тогда все вновь заработало. При повторной установке КИС опять AI Suite 3 не работает.
      Что делать? Нужно и то и то.

    • E.K.
      Новый год и подальше от центра.
      Автор E.K.
      Всем привет!
       
      Как вы уже, наверное, догадались - новогоднее полнолуние этого сезона я наблюдаю откуда-то из экваториальных земель. А конкретно - Индонезия. Именно здесь прямо сейчас совершается очередная экспедиция по списку самых замечательных мест на этом земном шарике. Мы примерно в половине маршрута, многое уже отхожено, отсмотрено и уфотографировано. Но еще половина примерно впереди. Времени разобрать материал и рассказать подробности и прикольности - это пока нет. Так что, сейчас можно подготовиться к дальнейшим повествованиям. Рекомендуется потыркать по интернетам и поизучать Индонезию пока немного виртуально. Конкретнее будет чуть-чуть позже. Ура!
×
×
  • Создать...