yuri_st 87 Опубликовано 5 сентября, 2010 Share Опубликовано 5 сентября, 2010 многие сравнивают работу антивирусов таким образом:качают "любительские" архивы с вирусами и проверяют данный архив разными антивирусами. По количеству найденных в архиве вирусов и судят о качестве антивируса. у меня вопрос: а если "самому" написать(если ума хватит))) вирус,который не будет в базе, отреагирует ли на него кис/кав ? и какая возможна реакция кис/кав на новый вирус ,которого еще нет в базе? Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 5 сентября, 2010 Share Опубликовано 5 сентября, 2010 (изменено) Эвристика, проактивная защита, Контроль программ... Изменено 5 сентября, 2010 пользователем Mark D. Pearlstone Цитата Ссылка на сообщение Поделиться на другие сайты
_Strannik_ 905 Опубликовано 5 сентября, 2010 Share Опубликовано 5 сентября, 2010 многие сравнивают работу антивирусов таким образом:качают "любительские" архивы с вирусами есть же официальные тесты..или вы их результатам не доверяете?! Цитата Ссылка на сообщение Поделиться на другие сайты
yuri_st 87 Опубликовано 5 сентября, 2010 Автор Share Опубликовано 5 сентября, 2010 есть же официальные тесты..или вы их результатам не доверяете?! что значит оф. тесты? и с какой радости я должен им доверять? когда-то и земля была пупом земли,и только коперник усомнился Эвристика, проактивная защита, Контроль программ а если чуть подробнее непосвященному? И даже если там что то нашлось сомнительное?какие действия антивируса? Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 5 сентября, 2010 Share Опубликовано 5 сентября, 2010 (изменено) а если чуть подробнее непосвященному?И даже если там что то нашлось сомнительное?какие действия антивируса? Например: отправляет в группу с ограничениями или блокировка запуска совсем; перенос в карантин как подозрительное; в конце концов удаление. Зависит от действий вируса и похожесть на другие. Изменено 5 сентября, 2010 пользователем Mark D. Pearlstone Цитата Ссылка на сообщение Поделиться на другие сайты
Bl@ckMC 113 Опубликовано 5 сентября, 2010 Share Опубликовано 5 сентября, 2010 а если чуть подробнее непосвященному?И даже если там что то нашлось сомнительное?какие действия антивируса? Если антивирусу неизвестно ПО,то происходит ее блокирование. Цитата Ссылка на сообщение Поделиться на другие сайты
yuri_st 87 Опубликовано 5 сентября, 2010 Автор Share Опубликовано 5 сентября, 2010 в конце концов удаление иными словами,даже не имея в своей базе инфы,антивирус берет на себя ответственность удалять? в карантине держит до принятия пользователем решения? не дает запуститься/блокирует:до принятия пользователем решения? Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 5 сентября, 2010 Share Опубликовано 5 сентября, 2010 (изменено) иными словами,даже не имея в своей базе инфы,антивирус берет на себя ответственность удалять?в карантине держит до принятия пользователем решения? не дает запуститься/блокирует:до принятия пользователем решения? Если большая вероятность того, что файл вредонос, он может быть удалён. При удалении антивирусом файл попадает в резервное хранилище, из которого при надобности его можно восстановить. В карантине находятся подозрительные файлы для антивируса, которые проверяются после каждого обновления (если в настройках такое стоит) и при появлении вердикта файл либо будет восстановлен, либо будет точно считаться зловредом и удалён\вылечен. В карантине и резервном хранилище файлы находятся в специальном безопасном для ПК виде. Блокировать запуск файла может контроль программ, если у него большой рейтинг опасности. Изменено 5 сентября, 2010 пользователем Mark D. Pearlstone Цитата Ссылка на сообщение Поделиться на другие сайты
Мизантроп 134 Опубликовано 5 сентября, 2010 Share Опубликовано 5 сентября, 2010 (изменено) когда-то и земля была пупом земли Поправочка: считали что, земля - центр Вселенной. Сори за офф. топ. Изменено 5 сентября, 2010 пользователем antihack Цитата Ссылка на сообщение Поделиться на другие сайты
yuri_st 87 Опубликовано 5 сентября, 2010 Автор Share Опубликовано 5 сентября, 2010 и при появлении вердикта файл либо будет восстановлен, либо будет точно считаться зловредом и удалён\вылечен. очень интересно. если с приходом вердикта,что файл вирус,он будет удален или вылечен понятно(добавление в базу вирусов),то каким образом файл будет реабилитирован? его же сам антивирус не отсылает для проверки,я,к примеру,его не отсылаю в вирлаб, да и задержан он только по подозрению ... откуда антивирус получит инфу,что данный файл чист? Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 5 сентября, 2010 Share Опубликовано 5 сентября, 2010 очень интересно.если с приходом вердикта,что файл вирус,он будет удален или вылечен понятно(добавление в базу вирусов),то каким образом файл будет реабилитирован? его же сам антивирус не отсылает для проверки,я,к примеру,его не отсылаю в вирлаб, да и задержан он только по подозрению ... откуда антивирус получит инфу,что данный файл чист? KSN к примеру может данные отослать. Да и в базах может изменение придти. Из карантина файл можно самому отправить в вирлаб, если вы заинтересованы в быстрой проервке на наличие вредоносного кода. Цитата Ссылка на сообщение Поделиться на другие сайты
_Strannik_ 905 Опубликовано 5 сентября, 2010 Share Опубликовано 5 сентября, 2010 откуда антивирус получит инфу,что данный файл чист? после каждого обновления антивирус проверяет файлы на карантине..если конечно в обновлениях стоит соответствующая галочка.. Цитата Ссылка на сообщение Поделиться на другие сайты
yuri_st 87 Опубликовано 5 сентября, 2010 Автор Share Опубликовано 5 сентября, 2010 Если антивирусу неизвестно ПО,то происходит ее блокирование что вы имеете ввиду под словом ПО? если программы,то так ли уж все известны? я понимаю,если в неизвестном ПО антивирус нашел что-то подозрительное.... а просто по принципу известно/неизвестно -это уж вряд-ли. Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 5 сентября, 2010 Share Опубликовано 5 сентября, 2010 (изменено) что вы имеете ввиду под словом ПО?если программы,то так ли уж все известны? я понимаю,если в неизвестном ПО антивирус нашел что-то подозрительное.... а просто по принципу известно/неизвестно -это уж вряд-ли. Известны не все. Но: Цифровая подпись, хеш файла, его размер и так далее - признаки, по которым антивирус может узнать о программе. Изменено 5 сентября, 2010 пользователем Mark D. Pearlstone Цитата Ссылка на сообщение Поделиться на другие сайты
Bl@ckMC 113 Опубликовано 5 сентября, 2010 Share Опубликовано 5 сентября, 2010 что вы имеете ввиду под словом ПО?если программы,то так ли уж все известны? я понимаю,если в неизвестном ПО антивирус нашел что-то подозрительное.... а просто по принципу известно/неизвестно -это уж вряд-ли. Как сказано выше по цифровой подписи например и т.п . Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.