А на мой взгляд - принимать решение вручную оптимальный вариант и это не так уж сложно, если есть знания, а зловредов может быть миллион, всех в базу не занесешь. Кроме того, база утяжеляет дистрибутив с программой. И еще, сигнатурный детект одного зловреда - далеко не гарантия, что в системе нет другого зловреда, которого нет в базе. Только зря может обнадежитьСообщение от Зайцев Олег
Ручной поиск здесь гораздо эффективней.
Вот базу чистых я считаю очень нужной.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Имхо оочень хорошо это сделать дополнительной опцией, доступной при обновлении и выключенной по-умолчанию (чтобы не создавать лишний трафик). Как сейчас обновляется последняя база - так обновлялись бы и второстепенные (поскольку разбиение автоматизировано). Т.е. было бы "объём стандартного обновления" + всё-всё, что не вошло в него.
Я не могу говорить о ситуации в общем (боюсь соврать) - но общая тенденция идёт к тому, что всё больше и больше людей переходят на широкополосный доступ. И скачать 5мб, 10мб, да хоть 20 - это уже не проблема :-) Если это сделать опционально - минусом это не будет, только плюсом. Кому надо - найдут, разберутся и скачают этот доп. объём. Это позволит отлавливать в том числе и редкую живность, которая всётаки водится на разных компах. Дополнительные базы есть у многих антивирусов, и это нормальная практика.
Нахождение одного зловреда (особенно если посмотреть, кто он и что он) - вполне вероятно натолкнёт на более внимательный разбор того, что есть. Особенно если это даунлоадер или подобное. Лично меня нахождение одного вируса никогда не останавливало. А когда AVZ нашёл на компе 14 различных вирусов в системной папке - просто спасло! :-)) Я и за расширенную базу, и за большую чистую :-)И еще, сигнатурный детект одного зловреда - далеко не гарантия, что в системе нет другого зловреда, которого нет в базе. Только зря может обнадежить
Везде идёт компромис. Его можно сохранить, и улучшить - дав выбор конечному пользователю.
Можно сделать 3 версии программы:
1.Облегченная БЕЗ антивирусных баз (Для тех у кого "туго" с трафиком)
2.Стандартная - такая как есть сейчас.
3.Расширенная - с дополнительными базами.
А зачем без баз? Без них же функциональность только эвристическая.. хотя, может быть кому-то и нужно :-)
Последний раз редактировалось Shtorm_S2d; 12.06.2008 в 18:21.
Без баз отчет о системе собираем и грохаем все руками...
+1
Dis is one half.
Press any key to continue...
Может проведём опрос и обратимся к Олегу?
Ваши права в разделе
