yuri_st Опубликовано 5 сентября, 2010 Автор Поделиться Опубликовано 5 сентября, 2010 (изменено) Цифровая подпись, хеш файла, его размер и так далее - признаки, по которым антивирус может узнать о программе. выходит,что если отсутствует цифровая подпись,файл будет автоматом блокирован как неизвестный? или все таки если будет вызывать подозрение и не иметь цифровой подписи? Изменено 5 сентября, 2010 пользователем yuri_st Ссылка на комментарий Поделиться на другие сайты Поделиться
Bl@ckMC Опубликовано 5 сентября, 2010 Поделиться Опубликовано 5 сентября, 2010 выходит,что если отсутствует цифровая подпись,файл будет автоматом блокирован как неизвестный?или все таки если будет вызывать подозрение и не иметь цифровой подписи? если отсутствует цифровая подпись,файл будет автоматом блокирован как неизвестный. Ссылка на комментарий Поделиться на другие сайты Поделиться
Mark D. Pearlstone Опубликовано 5 сентября, 2010 Поделиться Опубликовано 5 сентября, 2010 выходит,что если отсутствует цифровая подпись,файл будет автоматом блокирован как неизвестный?или все таки если будет вызывать подозрение и не иметь цифровой подписи? Да нет, цифровая подпись есть не у всех конечно. Контроль программ рассчитывает индекс опасности, если он высокий, то программа может быть блокирована. Некоторые программы внесены в базы антивируса как известные и помещаются в доверенные к примеру. Ссылка на комментарий Поделиться на другие сайты Поделиться
yuri_st Опубликовано 5 сентября, 2010 Автор Поделиться Опубликовано 5 сентября, 2010 (изменено) Bl@ckMC получается, я ставлю прогу,она неизвестна,антивирус запуск блокирует,оставляя мне право принять решение.Тем самым говоря,что он его проверить он не может, так что рискуй сам? Контроль программ рассчитывает индекс опасности, если он высокий, то программа может быть блокирована. понятно . Изменено 5 сентября, 2010 пользователем yuri_st Ссылка на комментарий Поделиться на другие сайты Поделиться
Mark D. Pearlstone Опубликовано 5 сентября, 2010 Поделиться Опубликовано 5 сентября, 2010 получается,я ставлю прогу,она неизвестна,антивирус запуск блокирует,оставляя мне право принять решение.Тем самым говоря,что он его проверить он не может, так что рискуй сам? Если уж блокирует, то не спрашивает (при автоматическом выборе действия), а если программа потенциально опасная, то он может задать вопрос Разрешить ли ей установку или действие. Если данное сообщение появилось, то уже стоит задуматься. Вредонос же или "вредонос с большой вероятностью" будет естественно обработан антивирусом. Ссылка на комментарий Поделиться на другие сайты Поделиться
Bl@ckMC Опубликовано 5 сентября, 2010 Поделиться Опубликовано 5 сентября, 2010 (изменено) Bl@ckMC получается, я ставлю прогу,она неизвестна,антивирус запуск блокирует,оставляя мне право принять решение.Тем самым говоря,что он его проверить он не может, так что рискуй сам? Сперва он проверяет есть ли у программы цифровая подпись,если есть то отправляет в доверенные, Если нет, то спрашивает разрешения у тебя,что с ней делать. Изменено 5 сентября, 2010 пользователем Bl@ckMC Ссылка на комментарий Поделиться на другие сайты Поделиться
yuri_st Опубликовано 5 сентября, 2010 Автор Поделиться Опубликовано 5 сентября, 2010 почитал и понял нужно в инструкцию по антивирусу добавить файлы,по которым можно потренироваться(на подобии файла проверки работы антивируса на вирус) типа: открыл файл,антивирус блокировал как неизвестный.а далее тебе на выбор варианты твоего решения с пояснениями а вот так антивирус реагирует на отсутствие цифровой подписи... и т.д. Ссылка на комментарий Поделиться на другие сайты Поделиться
Bl@ckMC Опубликовано 5 сентября, 2010 Поделиться Опубликовано 5 сентября, 2010 yuri_st,Советую также это почитать. Ссылка на комментарий Поделиться на другие сайты Поделиться
Mark D. Pearlstone Опубликовано 5 сентября, 2010 Поделиться Опубликовано 5 сентября, 2010 почитал и понялнужно в инструкцию по антивирусу добавить файлы,по которым можно потренироваться(на подобии файла проверки работы антивируса на вирус) типа: открыл файл,антивирус блокировал как неизвестный.а далее тебе на выбор варианты твоего решения с пояснениями а вот так антивирус реагирует на отсутствие цифровой подписи... и т.д. Справка > Проверка корректности настройки Kaspersky Internet Security. Можете на этом потренироваться. Ссылка на комментарий Поделиться на другие сайты Поделиться
Денис-НН Опубликовано 5 сентября, 2010 Поделиться Опубликовано 5 сентября, 2010 (изменено) почитал и понялнужно в инструкцию по антивирусу добавить файлы,по которым можно потренироваться(на подобии файла проверки работы антивируса на вирус) типа: открыл файл,антивирус блокировал как неизвестный.а далее тебе на выбор варианты твоего решения с пояснениями а вот так антивирус реагирует на отсутствие цифровой подписи... и т.д. Для тренировки можно взять файл с цифровой подписью, или заведомо безопасный ( находящийся в базе KSN) и сбить его хеш. Запустить и посмотреть реакцию КИС. Можно настроить КИС так, что все неизвестные ему файлы будут просто блокироваться. А потом пользователь сам примет решение - разрешить запуск файла или нет. Кстати, у меня на работе так и настроено. P.S. Что-то туплю к вечеру. Вот только вчера смотрели, как КИС обрабатывает неизвестные ему вирусы http://video.yandex.ru/users/stalker245/view/56/ Изменено 5 сентября, 2010 пользователем Денис-НН Ссылка на комментарий Поделиться на другие сайты Поделиться
Ummitium Опубликовано 5 сентября, 2010 Поделиться Опубликовано 5 сентября, 2010 yuri_st, у вас какой именно продукт установлен и его точная версия? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти