yuri_st Опубликовано 5 сентября, 2010 Автор Опубликовано 5 сентября, 2010 (изменено) Цифровая подпись, хеш файла, его размер и так далее - признаки, по которым антивирус может узнать о программе. выходит,что если отсутствует цифровая подпись,файл будет автоматом блокирован как неизвестный? или все таки если будет вызывать подозрение и не иметь цифровой подписи? Изменено 5 сентября, 2010 пользователем yuri_st
Bl@ckMC Опубликовано 5 сентября, 2010 Опубликовано 5 сентября, 2010 выходит,что если отсутствует цифровая подпись,файл будет автоматом блокирован как неизвестный?или все таки если будет вызывать подозрение и не иметь цифровой подписи? если отсутствует цифровая подпись,файл будет автоматом блокирован как неизвестный.
Mark D. Pearlstone Опубликовано 5 сентября, 2010 Опубликовано 5 сентября, 2010 выходит,что если отсутствует цифровая подпись,файл будет автоматом блокирован как неизвестный?или все таки если будет вызывать подозрение и не иметь цифровой подписи? Да нет, цифровая подпись есть не у всех конечно. Контроль программ рассчитывает индекс опасности, если он высокий, то программа может быть блокирована. Некоторые программы внесены в базы антивируса как известные и помещаются в доверенные к примеру.
yuri_st Опубликовано 5 сентября, 2010 Автор Опубликовано 5 сентября, 2010 (изменено) Bl@ckMC получается, я ставлю прогу,она неизвестна,антивирус запуск блокирует,оставляя мне право принять решение.Тем самым говоря,что он его проверить он не может, так что рискуй сам? Контроль программ рассчитывает индекс опасности, если он высокий, то программа может быть блокирована. понятно . Изменено 5 сентября, 2010 пользователем yuri_st
Mark D. Pearlstone Опубликовано 5 сентября, 2010 Опубликовано 5 сентября, 2010 получается,я ставлю прогу,она неизвестна,антивирус запуск блокирует,оставляя мне право принять решение.Тем самым говоря,что он его проверить он не может, так что рискуй сам? Если уж блокирует, то не спрашивает (при автоматическом выборе действия), а если программа потенциально опасная, то он может задать вопрос Разрешить ли ей установку или действие. Если данное сообщение появилось, то уже стоит задуматься. Вредонос же или "вредонос с большой вероятностью" будет естественно обработан антивирусом.
Bl@ckMC Опубликовано 5 сентября, 2010 Опубликовано 5 сентября, 2010 (изменено) Bl@ckMC получается, я ставлю прогу,она неизвестна,антивирус запуск блокирует,оставляя мне право принять решение.Тем самым говоря,что он его проверить он не может, так что рискуй сам? Сперва он проверяет есть ли у программы цифровая подпись,если есть то отправляет в доверенные, Если нет, то спрашивает разрешения у тебя,что с ней делать. Изменено 5 сентября, 2010 пользователем Bl@ckMC
yuri_st Опубликовано 5 сентября, 2010 Автор Опубликовано 5 сентября, 2010 почитал и понял нужно в инструкцию по антивирусу добавить файлы,по которым можно потренироваться(на подобии файла проверки работы антивируса на вирус) типа: открыл файл,антивирус блокировал как неизвестный.а далее тебе на выбор варианты твоего решения с пояснениями а вот так антивирус реагирует на отсутствие цифровой подписи... и т.д.
Bl@ckMC Опубликовано 5 сентября, 2010 Опубликовано 5 сентября, 2010 yuri_st,Советую также это почитать.
Mark D. Pearlstone Опубликовано 5 сентября, 2010 Опубликовано 5 сентября, 2010 почитал и понялнужно в инструкцию по антивирусу добавить файлы,по которым можно потренироваться(на подобии файла проверки работы антивируса на вирус) типа: открыл файл,антивирус блокировал как неизвестный.а далее тебе на выбор варианты твоего решения с пояснениями а вот так антивирус реагирует на отсутствие цифровой подписи... и т.д. Справка > Проверка корректности настройки Kaspersky Internet Security. Можете на этом потренироваться.
Денис-НН Опубликовано 5 сентября, 2010 Опубликовано 5 сентября, 2010 (изменено) почитал и понялнужно в инструкцию по антивирусу добавить файлы,по которым можно потренироваться(на подобии файла проверки работы антивируса на вирус) типа: открыл файл,антивирус блокировал как неизвестный.а далее тебе на выбор варианты твоего решения с пояснениями а вот так антивирус реагирует на отсутствие цифровой подписи... и т.д. Для тренировки можно взять файл с цифровой подписью, или заведомо безопасный ( находящийся в базе KSN) и сбить его хеш. Запустить и посмотреть реакцию КИС. Можно настроить КИС так, что все неизвестные ему файлы будут просто блокироваться. А потом пользователь сам примет решение - разрешить запуск файла или нет. Кстати, у меня на работе так и настроено. P.S. Что-то туплю к вечеру. Вот только вчера смотрели, как КИС обрабатывает неизвестные ему вирусы http://video.yandex.ru/users/stalker245/view/56/ Изменено 5 сентября, 2010 пользователем Денис-НН
Ummitium Опубликовано 5 сентября, 2010 Опубликовано 5 сентября, 2010 yuri_st, у вас какой именно продукт установлен и его точная версия?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти