Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Amirul разделяет их и говорит, что каждый может выбирать, что ему важнее -- детектировать на стадии вторжения и "не пущать", или фиг с ним, можно и пропустить, но зато потом качественно вылечить -)) 06.01.09 13:35 Число просмотров: 5147
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 06.01.09 13:43 Количество правок: 1
|
Но ИМХО "хорошо детектировать, но плохо лечить" -- не дело, потому что можно заразиться и не вылечиться при простейшем сценарии -- на тачке давно не обновлялись сигнатуры, вирус проник. Тут появился тырнет, сигнатуры обновились, а вирусы нынче злобные, лезут в ядро и маскируются всяко, и приехали -- антивирь, остро заточенный на "детектирование вторжения", будет слеп и глух, так как вирь уже в ядре. К примеру. А может и орать, и возмущаться, и что-то там удалять-перемещать в карантин, и пытаться "удалить при след. перезагрузке" -- и так каждый раз после каждой перезагрузки быть бессильным против зверья -))
А в сабжевом тестировании антивири натравливали на уже заражённые хосты, и многие так не смогли победить всяких руткитов и зомби-клиентов, коих развелось немерянное количество.
Итог: плох тот антивирус, который хорошо детектирует и блокирует вирус на стадии вторжения, но плохо лечит.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
