Если я не ошибаюсь у касперского с 6 версии появилась технология Advanced Disinfection которая позволяет установить антивирус на зараженный компьютер и вылечить операционную систему от вредоносных программ, запущенных в оперативной памяти
Если я не ошибаюсь у касперского с 6 версии появилась технология Advanced Disinfection которая позволяет установить антивирус на зараженный компьютер и вылечить операционную систему от вредоносных программ, запущенных в оперативной памяти
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Таблетки иногда принимают не только "до" и "после". Просто это разные таблетки.
В каких-то случаях можно установить и обычный антивирус (если зверек не сильно сопротивляется). Но в общем случае лучше сначала очистить машину специальной утилитой (разработчики которой имеют меньше стесняющих работу ограничений), а антивирус ставить лишь потом.
Добавлено через 2 минуты
Вы не совсем правильно поняли: Advanced Disinfection позволяет уже установленному антивирусу убить активного зверька. Главная проблема - правильно установиться на зараженный компьютер. А вот этому помогает опция "включить самозащиту на этапе установке", тоже впервые появившаяся в шестерке. Конечно, она тоже не идеальна - но многим зверькам и она оказывается не по зубам.Сообщение от SDA
Последний раз редактировалось DVi; 04.09.2007 в 11:13. Причина: Добавлено
Это правильно, но... многое ли Вы убьете Cureit (имею ввиду утилиту на базе Drweb 4.33)?? А сможет ли среднестатический пользователь грамотно произвести лечение с помощью AVZ??
Все логично, но может Вы подскажите методологию такого теста?? Как провести тест, при условии установки сначала антивируса, а затем малвару?в любом случае - на чистую систему, еще лучше - на систему, которая еще не была в сети (собственно говоря только в этом случае система гарантировано чиста). Ну в самом деле - никому же не придет в голову надевать кондом после секса, а антивирус почему-то можно. SCNR.
anti-malware.ru
1. Устанавливаем антивирус.
2. Устанавливаем малвару, которой еще нет в базах.
3. Обновляем базы - начинается активная борьба.
А что делать в таком случае с детектом эвристика?? И поведенческого анализатора?? Поведенческий анализатор просто не даст установиться большинству малвар.
anti-malware.ru
1. Ставим все по умолчанию, некоторые зловреды обходят проактивку (не мне вам рассказывать)..
2. По поводу эвристика тоже самое..
3. Сложно будет подобрать сэмплы, что б не брались эвристиками/анализатарами всех тестируемых продуктов, выборка будет очень маленькая..
4. Как вариант - эвристику и проактивку выключать, ведь тест на борьбу с активным заражением, а не подсистем.. После заражения все естественно включить.
Ne delo vykluhat' proaktivku i evristiku, ved' imenno oni i borutsya s aktivnym zarajeniem neizvestnym zverem
Дело все в том, что необходимо, чтобы тест максимально отражал реальную картину. Поэтому, как написал DVI, отключение проактивки (будь то эвристик или поведенческий анализатор) будет неправильным. В тоже время подобрать широкий спектор вредоносных программ, использующие разнообразные способы своей защиты от обнаружения/удаления не получиться, если проводить тестирование таким образом. Целенаправленный подбор же самплов, недетектируемых проактивкой то же не удачное решение.
Именно поэтому я и решил проводить тест, инсталлируя сначала вредоносную программу, а затем антивирус. В тестировании не используются ITW-образцы, целенаправленно противодействующие установки антивируса (т.к. сложно найти интересный обрзец, который бы противодействовал установки всех тестируемых). Такая методика тоже не идеальна, но все же, ситуация, когда ПК заражен и требуется его лечение далеко не редка. И в таком случае, тест отражает действительность.
anti-malware.ru
А VBA32 жжот
Ваши права в разделе
