Уважаемые бета-тестеры!
В последних бета-версиях комплекса выложена экспериментальная база по эвристике. В базу добавлены записи для распознавания модификаций и новых версий более тысячи семейств самых разнообразных вредоносных программ (они пока даже не классифицируются по именам, а определяются как 'new.?', где ? - числовой индекс).
Общий принцип действия эвристики - имеется некий робот, которому для анализа выдаются две группы файлов: одна содержит вредоносные программы, другая - обычные файлы. Задача робота - найти характерные признаки (мы называем их 'алгоритмическими сигнатурами'
, которые встречаются во вредоносных программах, но которых нет в "хороших". По результатам работы данного робота получается база, используя которую, комплекс Vba32
может находить вредоносные программы и их модификации, но при этом избежать ложных срабатываний на нормальных файлах.
По результатам тестирования, уже даже сейчас среди присланных бета-тестерами файлов обнаруживается целая куча новых модификаций троянов и других вредоносных программ, хотя и ложных срабатываний пока многовато. Но данная база сейчас пока является экспериментальной, количество новых записей достаточно большое, так что это нормально.
Для того, чтобы исключить ложные срабатывания, робота нужно обучать и пополнять его коллекцию "хороших" файлов. Вот тут нам очень пригодится помощь бета-тестеров. Пожалуйста включите максимальный уровень эвристики, установите настройку "делать копии подозрительных файлов" и запустите сканер на проверку всех дисков. Собранные файлы пожалуйста присылайте на
[email protected] или, если их очень много, просто напишите письмо с описанием ситуации и списком файлов, мы попробуем придумать, как их забрать.
PS. Как вы возможно помните, одним из условий бета-тестирования является информирование разработчиков об ошибках в программе (или если ошибок совсем не обнаружено, то хотя бы отзыва). Так что присылка ложных срабатываний по новой эвристике, это отличная возможность продлить бета-ключ