yuri_st Опубликовано 5 сентября, 2010 Опубликовано 5 сентября, 2010 многие сравнивают работу антивирусов таким образом:качают "любительские" архивы с вирусами и проверяют данный архив разными антивирусами. По количеству найденных в архиве вирусов и судят о качестве антивируса. у меня вопрос: а если "самому" написать(если ума хватит))) вирус,который не будет в базе, отреагирует ли на него кис/кав ? и какая возможна реакция кис/кав на новый вирус ,которого еще нет в базе?
Mark D. Pearlstone Опубликовано 5 сентября, 2010 Опубликовано 5 сентября, 2010 (изменено) Эвристика, проактивная защита, Контроль программ... Изменено 5 сентября, 2010 пользователем Mark D. Pearlstone
_Strannik_ Опубликовано 5 сентября, 2010 Опубликовано 5 сентября, 2010 многие сравнивают работу антивирусов таким образом:качают "любительские" архивы с вирусами есть же официальные тесты..или вы их результатам не доверяете?!
yuri_st Опубликовано 5 сентября, 2010 Автор Опубликовано 5 сентября, 2010 есть же официальные тесты..или вы их результатам не доверяете?! что значит оф. тесты? и с какой радости я должен им доверять? когда-то и земля была пупом земли,и только коперник усомнился Эвристика, проактивная защита, Контроль программ а если чуть подробнее непосвященному? И даже если там что то нашлось сомнительное?какие действия антивируса?
Mark D. Pearlstone Опубликовано 5 сентября, 2010 Опубликовано 5 сентября, 2010 (изменено) а если чуть подробнее непосвященному?И даже если там что то нашлось сомнительное?какие действия антивируса? Например: отправляет в группу с ограничениями или блокировка запуска совсем; перенос в карантин как подозрительное; в конце концов удаление. Зависит от действий вируса и похожесть на другие. Изменено 5 сентября, 2010 пользователем Mark D. Pearlstone
Bl@ckMC Опубликовано 5 сентября, 2010 Опубликовано 5 сентября, 2010 а если чуть подробнее непосвященному?И даже если там что то нашлось сомнительное?какие действия антивируса? Если антивирусу неизвестно ПО,то происходит ее блокирование.
yuri_st Опубликовано 5 сентября, 2010 Автор Опубликовано 5 сентября, 2010 в конце концов удаление иными словами,даже не имея в своей базе инфы,антивирус берет на себя ответственность удалять? в карантине держит до принятия пользователем решения? не дает запуститься/блокирует:до принятия пользователем решения?
Mark D. Pearlstone Опубликовано 5 сентября, 2010 Опубликовано 5 сентября, 2010 (изменено) иными словами,даже не имея в своей базе инфы,антивирус берет на себя ответственность удалять?в карантине держит до принятия пользователем решения? не дает запуститься/блокирует:до принятия пользователем решения? Если большая вероятность того, что файл вредонос, он может быть удалён. При удалении антивирусом файл попадает в резервное хранилище, из которого при надобности его можно восстановить. В карантине находятся подозрительные файлы для антивируса, которые проверяются после каждого обновления (если в настройках такое стоит) и при появлении вердикта файл либо будет восстановлен, либо будет точно считаться зловредом и удалён\вылечен. В карантине и резервном хранилище файлы находятся в специальном безопасном для ПК виде. Блокировать запуск файла может контроль программ, если у него большой рейтинг опасности. Изменено 5 сентября, 2010 пользователем Mark D. Pearlstone
Мизантроп Опубликовано 5 сентября, 2010 Опубликовано 5 сентября, 2010 (изменено) когда-то и земля была пупом земли Поправочка: считали что, земля - центр Вселенной. Сори за офф. топ. Изменено 5 сентября, 2010 пользователем antihack
yuri_st Опубликовано 5 сентября, 2010 Автор Опубликовано 5 сентября, 2010 и при появлении вердикта файл либо будет восстановлен, либо будет точно считаться зловредом и удалён\вылечен. очень интересно. если с приходом вердикта,что файл вирус,он будет удален или вылечен понятно(добавление в базу вирусов),то каким образом файл будет реабилитирован? его же сам антивирус не отсылает для проверки,я,к примеру,его не отсылаю в вирлаб, да и задержан он только по подозрению ... откуда антивирус получит инфу,что данный файл чист?
Mark D. Pearlstone Опубликовано 5 сентября, 2010 Опубликовано 5 сентября, 2010 очень интересно.если с приходом вердикта,что файл вирус,он будет удален или вылечен понятно(добавление в базу вирусов),то каким образом файл будет реабилитирован? его же сам антивирус не отсылает для проверки,я,к примеру,его не отсылаю в вирлаб, да и задержан он только по подозрению ... откуда антивирус получит инфу,что данный файл чист? KSN к примеру может данные отослать. Да и в базах может изменение придти. Из карантина файл можно самому отправить в вирлаб, если вы заинтересованы в быстрой проервке на наличие вредоносного кода.
_Strannik_ Опубликовано 5 сентября, 2010 Опубликовано 5 сентября, 2010 откуда антивирус получит инфу,что данный файл чист? после каждого обновления антивирус проверяет файлы на карантине..если конечно в обновлениях стоит соответствующая галочка..
yuri_st Опубликовано 5 сентября, 2010 Автор Опубликовано 5 сентября, 2010 Если антивирусу неизвестно ПО,то происходит ее блокирование что вы имеете ввиду под словом ПО? если программы,то так ли уж все известны? я понимаю,если в неизвестном ПО антивирус нашел что-то подозрительное.... а просто по принципу известно/неизвестно -это уж вряд-ли.
Mark D. Pearlstone Опубликовано 5 сентября, 2010 Опубликовано 5 сентября, 2010 (изменено) что вы имеете ввиду под словом ПО?если программы,то так ли уж все известны? я понимаю,если в неизвестном ПО антивирус нашел что-то подозрительное.... а просто по принципу известно/неизвестно -это уж вряд-ли. Известны не все. Но: Цифровая подпись, хеш файла, его размер и так далее - признаки, по которым антивирус может узнать о программе. Изменено 5 сентября, 2010 пользователем Mark D. Pearlstone
Bl@ckMC Опубликовано 5 сентября, 2010 Опубликовано 5 сентября, 2010 что вы имеете ввиду под словом ПО?если программы,то так ли уж все известны? я понимаю,если в неизвестном ПО антивирус нашел что-то подозрительное.... а просто по принципу известно/неизвестно -это уж вряд-ли. Как сказано выше по цифровой подписи например и т.п .
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти