Если я не ошибаюсь у касперского с 6 версии появилась технология Advanced Disinfection которая позволяет установить антивирус на зараженный компьютер и вылечить операционную систему от вредоносных программ, запущенных в оперативной памяти
Printable View
Если я не ошибаюсь у касперского с 6 версии появилась технология Advanced Disinfection которая позволяет установить антивирус на зараженный компьютер и вылечить операционную систему от вредоносных программ, запущенных в оперативной памяти
Таблетки иногда принимают не только "до" и "после". Просто это разные таблетки.
В каких-то случаях можно установить и обычный антивирус (если зверек не сильно сопротивляется). Но в общем случае лучше сначала очистить машину специальной утилитой (разработчики которой имеют меньше стесняющих работу ограничений), а антивирус ставить лишь потом.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[quote=SDA;131568]Если я не ошибаюсь у касперского с 6 версии появилась технология Advanced Disinfection которая позволяет установить антивирус на зараженный компьютер и вылечить операционную систему от вредоносных программ, запущенных в оперативной памяти[/quote]
Вы не совсем правильно поняли: Advanced Disinfection позволяет уже установленному антивирусу убить активного зверька. Главная проблема - правильно установиться на зараженный компьютер. А вот этому помогает опция "включить самозащиту на этапе установке", тоже впервые появившаяся в шестерке. Конечно, она тоже не идеальна - но многим зверькам и она оказывается не по зубам.
[QUOTE=Jolly Rojer;131549]Именно так как написал DVI использовать Cureit и AVZ[/QUOTE]
Это правильно, но... многое ли Вы убьете Cureit (имею ввиду утилиту на базе Drweb 4.33)?? А сможет ли среднестатический пользователь грамотно произвести лечение с помощью AVZ??
[QUOTE=Rene-gad;131553]в любом случае - на чистую систему, еще лучше - на систему, которая еще не была в сети (собственно говоря только в этом случае система гарантировано чиста ;)). Ну в самом деле - никому же не придет в голову надевать кондом [B]после[/B] секса, а антивирус почему-то можно. SCNR.[/QUOTE]
Все логично, но может Вы подскажите методологию такого теста?? Как провести тест, при условии установки сначала антивируса, а затем малвару?
[QUOTE=vaber;131720]
Все логично, но может Вы подскажите методологию такого теста?? Как провести тест, при условии установки сначала антивируса, а затем малвару?[/QUOTE]
1. Устанавливаем антивирус.
2. Устанавливаем малвару, которой еще нет в базах.
3. Обновляем базы - начинается активная борьба.
[QUOTE=Alex_Goodwin;131874]1. Устанавливаем антивирус.
2. Устанавливаем малвару, которой еще нет в базах.
3. Обновляем базы - начинается активная борьба.[/QUOTE]
А что делать в таком случае с детектом эвристика?? И поведенческого анализатора?? Поведенческий анализатор просто не даст установиться большинству малвар.
1. Ставим все по умолчанию, некоторые зловреды обходят проактивку (не мне вам рассказывать)..
2. По поводу эвристика тоже самое..
3. Сложно будет подобрать сэмплы, что б не брались эвристиками/анализатарами всех тестируемых продуктов, выборка будет очень маленькая..
4. Как вариант - эвристику и проактивку выключать, ведь тест на борьбу с активным заражением, а не подсистем.. После заражения все естественно включить.
Ne delo vykluhat' proaktivku i evristiku, ved' imenno oni i borutsya s aktivnym zarajeniem neizvestnym zverem
[QUOTE=Alex_Goodwin;131911]1. Ставим все по умолчанию, некоторые зловреды обходят проактивку (не мне вам рассказывать)..
2. По поводу эвристика тоже самое..
3. Сложно будет подобрать сэмплы, что б не брались эвристиками/анализатарами всех тестируемых продуктов, выборка будет очень маленькая..
4. Как вариант - эвристику и проактивку выключать, ведь тест на борьбу с активным заражением, а не подсистем.. После заражения все естественно включить.[/QUOTE]
Дело все в том, что необходимо, чтобы тест максимально отражал реальную картину. Поэтому, как написал DVI, отключение проактивки (будь то эвристик или поведенческий анализатор) будет неправильным. В тоже время подобрать широкий спектор вредоносных программ, использующие разнообразные способы своей защиты от обнаружения/удаления не получиться, если проводить тестирование таким образом. Целенаправленный подбор же самплов, недетектируемых проактивкой то же не удачное решение.
Именно поэтому я и решил проводить тест, инсталлируя сначала вредоносную программу, а затем антивирус. В тестировании не используются ITW-образцы, целенаправленно противодействующие установки антивируса (т.к. сложно найти интересный обрзец, который бы противодействовал установки всех тестируемых). Такая методика тоже не идеальна, но все же, ситуация, когда ПК заражен и требуется его лечение далеко не редка. И в таком случае, тест отражает действительность.
А VBA32 жжот;)