Статья Darka - тема для дискуссий

[SDA]

Парадокс развития антивирусных средств.
Не для кого не секрет, что на данный
момент нет ни одного антивируса, гарантирующего 100% защиту от любого вируса.
Почему? Потому, что это не возможно. Невозможно потому, что единственный способ
обнаружения вируса- это использование сигнатур, тоесть сравнительный анализ кода,
русским языком говоря- вирус должен быть известен "в лицо". Поэтому любой
антивирус не определит определенный процент вирусов, так как с начала вирусы
пишуться, а затем уже добавляються в базу. Или вообще туда не попадают, все
зависит от распространенности вируса. А если вирус напишут для вас или для вашей
фирмы, то бороться с ним придеться своими силами. Вы скажете "А эвристик?" .
Эвристик позволяет искать вирусы по вирусоподобным действиям, и как правило
находит простейшие вирусы. Дело в том, что антивирус не может полностью
эмулировать даже x86 процессор, не говоря уже об API операционной системы. До
сих шифруя маску поиска *.exe можно обойти эвристик, это простой пример, не
говоря уже об использовании всей мощи assembler`а. Но это естественно, иное дело
в том, что антивирусы превратились в громоздкие скандальные произведения скорее
дизайнерского искусства, чем средства борьбы с вирусами. Вывести антивирусник из
строя пользователь может случайно и без помощи вируса. Требования к ресурсам
растут с каждым днем, а технологии на довольно ужасном уровне. (см. Статьи
Z0mbie) Громоздкий Norton Antivirus теперь ищет и троянов, и шпионов и при этом
совершенно не переносим и неудобен в использовании. Тоже случилось и с
Касперским, который удачно разрекламировал свой домашний антивирус, кстати
говоря до безобразия простой и автоматический, так же неудобный и непереносимый.
Лучшие впечатления вызывает только DoctorWeb, на мой взляд правильно
поддерживающий лучшие традиции- не трбующие какой-либо установки модули, так сказать
copy&run. Это идеальный подход, ибо антивирус- это не FarCry и не Photoshoз и излишества
здесь приводят к более плачевным последствиям, нежели зависание любимой игрушки.
Жаль, что в последнее время качество программ оцениваеться по колличеству рекламы в СМИ,
по красоте интерфейса, а не качеству исполнения. Касперского мы видим довольно часто, но
пока не видим чем же его творение лучше того же Доктора Вэба. Лично я вижу только качественную
рекламную компанию и ничего больше. Поэтому советую прежде всего проверять услышанное и прочитанное.

[Geser]

На вкус и на цвет Тем не менее каспер реально знает очень очень много. Явно больше того же ДрВеб

[SDA]

Я использую и каспера и веба, каспера основным. Согласен Каспер знает больше веба и к тому же более продвигает свой продукт, чем веб(рекламные кампании и т.д.), интересны высказывания Darka про антивирусные технологии (особенно в противовес им "использование всей мощи assembler`а"), хотя по моему мнению на 50% в нем говорит его вирусмейкерство, хотя говоря об эвристике где-то он и прав.

[Geser]

Я использую и каспера и веба, каспера основным. Согласен Каспер знает больше веба и к тому же более продвигает свой продукт, чем веб(рекламные кампании и т.д.), интересны высказывания Darka про антивирусные технологии (особенно в противовес им "использование всей мощи assembler`а"), хотя по моему мнению на 50% в нем говорит его вирусмейкерство, хотя говоря об эвристике где-то он и прав.

На Асемблере пишут далеко не все. Если я не ошибаюсь, то все последние черви были написаны на С++ или на Дельфи. Эвристика, конечно, на сегодня малоэфективна.

[SDA]

Именно оценку эвристики я и хотел услышать.Тогда напрашивается вопрос, а есть ли смысл использовать монитор и грузить систему, проще проверять сканером (можно двумя) скачиваемый файл, от сетевых червей ставить заплаты и прикрываться фаерволом и пользоваться безопасными браузерами типа лисы или оперы и периодически смотреть нет ли левых процессов в системе.

[Geser]

Именно оценку эвристики я и хотел услышать.Тогда напрашивается вопрос, а есть ли смысл использовать монитор и грузить систему, проще проверять сканером (можно двумя) скачиваемый файл, от сетевых червей ставить заплаты и прикрываться фаерволом и пользоваться безопасными браузерами типа лисы или оперы и периодически смотреть нет ли левых процессов в системе.

1. Сканером проверить и забыть можно, или лень будет.
2. Заплаты не всегда выходят до червя
3. Безопасные браузеры тоже имеют дырки.

[SDA]

Короче "кашу маслом не испортишь". Правда хочу заметить, что фаервол от сетевых червей прикрывает на 100%.

[Minos]

Короче "кашу маслом не испортишь". Правда хочу заметить, что фаервол от сетевых червей прикрывает на 100%.

Ну смотря какой и смотря от каких, некоторые лезут через дыры в браузерах, P2P сети и службы обмена сообщениями, а так же часто трояны блокируют firewall.