Он названия испугался. Так называемый эвристический анализ

Наверно расплодились за это время

А опасный это как?

Airt_Reg: Хэх, возвращайтесь в более привычную для вас ветку о религиях . Там больше возможностей и пространства. "Опасный стиль" я описал ранее на примере своего сына .

ViRtU.oZ.one


Это и мне не чуждо. В этом и есть вся опасность? Хэх. Я то думал.
По долгу службы очень часто приносят флешки с чертежами наши сотрудники, которым когда показываешь что у них на флехе был вирус, они удивленно отвечают: "Вирус что ли". Если бы я не очищал журнал и карантин список в экран бы не влезал уже. Человек с чистой флешкой у нас редкое явление. Что касается серфинга для меня нет понятия опасный сайт. Где хочу там и лазию.
Естественно если вместо голой бабы черный квадрат с предложением качнуть сначала кодек - я этого делать не стану, причина очевидна - кина не будет.
А посылать меня ни куда не надо. Я там где я нужен, и тогда когда нужен.

Airt_Reg: А что вы думали ? Список источников угроз не так уж велик. Основные - дыры системы, дыры нет-софта и эксплуатирующие их скрипты, переносные носители, открытые порты, заражённые файлы, вредоносные файлы. Юзеров не буду упоминать .

Дело случая . При активном использовании файлопомоек, всегда есть шанс напороться на свежих зверушек. Может случится так что антивирус ещё не успеет получить их досье . Моему чаду удавалось подцепить их не смотря на параноидальные настройки нода, обновлённые базы и свежие програмные модули. С авастом пока всё спокойно, но я совершенно не сомневаюсь в способностях своего чада и с интересом жду любопытных фортелей системы.


Антивирус должен заблокировать опасный файл, даже если вы всё таки решите его скачать . Но а в целом это конечно тоже относится к квалификации пользователя.

Юзаю Нод32 4.0... переодически проверяю комп Dr.Web CureIT... всё нормально вроде

Дай угадаю: это авира столько "зверья" нашла?

Это правило применимо ко всем.

Естественно. Я и говорю, качал, файл сразу был удален в карантин.

Ну что тут скажешь, жизнь покажет.

Даже так? Ну по этому поводу могу только сказать, что 5 подвластных мне контор, с парком от 5 до 150 компов + мои домашние, с разбросом, начиная с корпоративки и кончая бесплатной версией продукта, таких проблем не встречали. Дкмаю, тут бОльшее влияние субьектива, чем обьектива.

Добавлено спустя 5 минут 40 секунд:

И вот за все это отвечает эвристтика. И именно поэтому, даже с учётом того, что Каспер является лучшим по сигнатурам, я не считаю Каспера наиболее эффективным, т.к. его эвристика уступает эвристике Авиры. И мне совершенно не интересно, насколько эфективно антивири будут бороться с заразой на компе, мне интересно, чтоб эта зараза вообще не проникла на комп!

cds: Вполне вероятен и субъектив. Пробовал все версии продукта. Вне зависимости от категории - в большинстве случаев обновление баз происходит очень медленно(бывают и исключения). Очень долгое время ожидания отклика от сервера обновлений. Несколько раз происходил сброс обновления баз - при нормальной работе канала. По всем другим направлениям проблем у каналов связи нет. Используются оптоволоконные линии связи. Было что несколько килобайт ежедневного обновления скачивалось по 10 минут. Ей богу, не знаю что и думать - либо я слишком много требую, либо всё-же сервера тупят .

Добавлено спустя 6 минут 1 секунду:

Если есть сигнатура то вирус будет обнаружен независимо от уровня эвристики . Но насчёт важности качественной эвристики при работе в опасной среде - абсолютно согласен. Авира относительно слабовата по эвристике(очень большой уровень ложных срабатываний, при том что весьма редко детектит неизвестные вирусы), хотя эвристик аваста ещё слабее(но и ложных срабатываний значительно меньше) - про каспера, нод и т.д. я вообще молчу. Хэх, что-т я давно не юзал BitDefender - вот где лучший эвристик .

PS: Вообще будет интересно провести сравнительные тесты эвристических анализаторов в современных антивирусах. BitDefender пару лет назад был абсолютно вне конкуренции по этой дисциплине. Любопытно, насколько реально развились(деградировали) возможности современных антивирусных пакетов.

Вот хотите верте, хотите гет, но Ни разу, даже на канале ADSL в области (деревне) не встречал такого. Но, с учетом того, что сервера обновлений у Авиры далеко не самые мощные - может быть и такое. Странно, что я на это никогда не нарывался. Кстати, я думал об этом, и полагал, что пользователей Авиры просто не очень большое кол-во, поэтому проблем нет, т.к. как раз, с тем же Каспером, чьи сервера на порядок мощнее, у меня были проблемы, которые я списывал как раз на их сильную загруженность, в связи с его популярностью
Разумеется, но уже постфактум. Т.е., если вы не успели его словить - ваше счястье, если успели словить - то только лечение. Эвристика помогает бороться с проникновением новых вирусов (которые, естественно, еще не попали в базы, т.к. новые ), и тем самым просто запрещает их проникновение на машинку, что в свою очередь не требует в будущем лечения.

Этими словами Вы вводите в шок очень многих специалистов в данной области. Если Ваши слова небезфакторны, то полагаю, у Вас есть шанс заработать большое кол-во денег на оказании консультационных услуг... Но вот только так ли это... Эвристака Авиры признавалась одной из самых лучших (а порой и самой лучшей) на протяжении нескольких лет многими лабораториями. Вы готовы всех их опровергнуть?

Не проверишь.... УЖЕ!

Неужели . Простые вариации самописного вируса, например даунлодера, дроппера и т.д.. С лёгким шифрованием и без... И т.д.. Проверка - сработает детект или нет .


Не понял ? Если имеется в виду достаточно свежее проведённое сравнительное тестирование на ясных условиях и с применением всевозможных вариаций грамотно реализованных самописных вирусов - дайте пожалуйста ссылку .

А ссыль я давал. Или я неправильно Вас понял?

Если Вы программер, и знаете, о чем говорите (я сам не прогер, поэтому, сорь за ламерство, если что), можете накидать что-нибудь похожее на вирь (ну, т.е. попытка саморазмножения, мутации кода, сбора/отсыла данных и т.д.), и кинуть мне на почту. обязуюсь Ваше письму прочитать, ну а результат Вы увидите сами Либо Вам Ваша прога что-нить пришлет, либо, моя "система безопасности" ( ) ее отловит. Честно, не пытаюсь Вас на чем-то поймать. Мне это интересно с профессиональной точки зрения.

cds: Возможно. Не обещаю вам сиюминутно. Поскольку высказал только пожелание. Я не вирусописатель, но владею нормальными навыками программирования и понимаю основные принципы создания вирусных программ. Возможно до нового года я найду время написать несколько типов тестовых вирусов и провести тестирование. Когда это будет сделано, я кину вам тестовый пакет - посмотрим насколько будут схожи результаты .

Да, спасибо за ссылку . Грамотно проведённое тестирование. У меня нет замечаний ни к методологии, ни к содержанию. Хмм, но результаты меня несколько смущают. Впрочем - вопрос верить или не верить не стоит. Верю... Но проверить будет интересно .

1.у меня нет супер антивиря, я говорил о касперском и вебе, по поводу вышеуказанных дыр - что один что другой его видят, и убивают, но уже при попытке записи в темповые и системные папки, после установки обновлений он просто не прог=никает на машину через сеть. ты почитай как он работает, и не позорься тут.

у мальчика развились комплексы?
поясню - если у тебя например терминал сервер на цитриксе, и у юзеров нет локальных винчей, то им нереально заразиться. а если у тебя у всех юзеров админские права, куча шар на машинах, то 100% что они заражены хоть чем-то.
сколько компов - это опять же таки показатель того, какой у тебя опыт решения неприятных ситуаций, одно дело - контора на 5 человек, где за пару часов вычистишь все что можно, и другое - когда у тебя несколько тысяч машин с развернутым сервером обновлений, где в случае эпидемии+неадекватного поведения антивиря ты получаешь очень серьезный геморрой..

красавица обиделась? ты, кстати, фактов тоже не привел ни одного. так чего же ты хочешь, господин эникейко?

Добавлено спустя 5 минут 3 секунды:

у вас в организациях - это где и в каких?

Глядя на действия Kido или Virut.56 понимаешь,что их программировали профи очень высокого уровня и смысла в таком тестировании самописных вирусов нет.В этом смысле,разработчики антивирусов,как те генералы,которые всегда готовятся к прошлой войне.
Применительно к теме представляется,что в условиях домашних систем можно иметь любой бесплатный антивирус по вкусу, и сэкономленные деньги лучше потратить на утилиты типа Acronis True Image,позволяющие обеспечит резервирование копирование и восстановление системного раздела легко и понятно для любого пользователя.Критически важные данные (фото,документы,видео,дистрибутивы) можно(и нужно) держать на NAS системах,базирующихся на LInux,что существенно повышает уровень безопасности.Цены на простые коробки с Lan интерфейсом вполне приемлемы...

Добавлено спустя 13 минут:

Пять компов...По 24 мин на комп-очень оптимистичный прогноз...

Согласен, учитывая что юзеры обычно там сидят под админом, ставят ЗверЦД и вообще непонятно как обновляющмйся крякнутый нод.
В таких случаях проще снести эту порнографию и ставить на чистую машину официальную сборку ХР. Но еще дрова на железо искать приходится в Сети, благо производители материнок обычно все необходимое выкладывают

Лицензионая 7 + Kav 2010 0 глюков , На ноуте супруги лицензионная XP HE + Kav 2010 тоже 0 глюков.

Каспер лицензионный.

На работе KIS 2009 + компы с лиц софтом.

у нас на Байконуре.. а организации всякие.. конторы обеспечения пусков и всякие соц организации.. у нас практически нигде нет интернета..(ну там где я бываю интернет есть только в школах, но там линукс) и часто нет локальных сетей.. основной источник вирусов - флешки.