-
[QUOTE=Зайцев Олег;239526]Сигнатуры нужны как воздух. Любой, даже простейший поиск по здорой базе - это же автоматизация работы... - и эта автоматизация избавляет от дурной работы принимать решение вручную.[/QUOTE]
А на мой взгляд - принимать решение вручную оптимальный вариант и это не так уж сложно, если есть знания, а зловредов может быть миллион, всех в базу не занесешь. Кроме того, база утяжеляет дистрибутив с программой. И еще, сигнатурный детект одного зловреда - далеко не гарантия, что в системе нет другого зловреда, которого нет в базе. Только зря может обнадежить :) Ручной поиск здесь гораздо эффективней.
[QUOTE=Зайцев Олег;239526]В AVZ работают две базы - база чистых (снижает объем того, что попадает в лог) + база зверей (автоудаление того, что хорошо известно).[/QUOTE]
Вот базу чистых я считаю очень нужной.
-
Имхо оочень хорошо это сделать [B]дополнительной опцией[/B], доступной при обновлении и выключенной по-умолчанию (чтобы не создавать лишний трафик). Как сейчас обновляется последняя база - так обновлялись бы и второстепенные (поскольку разбиение автоматизировано). Т.е. было бы [B]"объём стандартного обновления" + всё-всё, что не вошло в него[/B].
Я не могу говорить о ситуации в общем (боюсь соврать) - но общая тенденция идёт к тому, что всё больше и больше людей переходят на [B]широкополосный доступ[/B]. И скачать 5мб, 10мб, да хоть 20 - [U][I]это уже не проблема[/I][/U] :-) Если это сделать [U][I]опционально [/I][/U]- минусом это не будет, только плюсом. Кому надо - найдут, разберутся и скачают этот доп. объём. Это позволит отлавливать в том числе и редкую живность, которая всётаки водится на разных компах. Дополнительные базы есть у многих антивирусов, и это нормальная практика.
[quote=kps;239575]И еще, сигнатурный детект одного зловреда - далеко не гарантия, что в системе нет другого зловреда, которого нет в базе. Только зря может обнадежить :) [/quote]
Нахождение одного зловреда (особенно если посмотреть, кто он и что он) - вполне вероятно натолкнёт на более внимательный разбор того, что есть. Особенно если это даунлоадер или подобное. Лично меня нахождение одного вируса никогда не останавливало. А когда AVZ нашёл на компе 14 различных вирусов в системной папке - просто спасло! :-)) Я и за расширенную базу, и за большую чистую :-)
Везде идёт [B]компромис[/B]. Его можно сохранить, [B]и улучшить - дав выбор конечному пользователю. [/B]
-
Можно сделать 3 версии программы:
1.Облегченная БЕЗ антивирусных баз (Для тех у кого "туго" с трафиком)
2.Стандартная - такая как есть сейчас.
3.Расширенная - с дополнительными базами.
-
А зачем без баз? Без них же функциональность только эвристическая.. хотя, может быть кому-то и нужно :-)
-
[QUOTE=Shtorm_S2d;240070]А зачем без баз? Без них же функциональность только эвристическая.. хотя, может быть кому-то и нужно :-)[/QUOTE]
Без баз отчет о системе собираем и грохаем все руками...
-
[quote=zerocorporated;240318]Без баз отчет о системе собираем и грохаем все руками...[/quote]
+1
-
Может проведём опрос и обратимся к Олегу?
Page generated in 0.00010 seconds with 10 queries