Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Неправда - не отмазывался 09.01.09 21:20 Число просмотров: 4668
Автор: amirul <Serge> Статус: The Elderman
|
> Отмазался :) Неправда - не отмазывался
Вообще конкретно с серваками ситуация действительно упрощается тем, что если админ не идиот, то социальная инженерия там не катит и все способы чисто технические. Кроме того, способы появления новых файлов (и изменения старых), как я уже писал, строго регламентированы и эти события довольно тривиально отслеживаются. Так что сканера - с головой хватает
> > Как ты собираешься пролечивать вирус, для которого > > неизвестна не только сигнатура, но и эвристик дает > > неуверенный результат? > Элементарно, Ватсон! Выше тебе уже писали: после появления > сигнатур. Э-э-э-э. Поясни. По сигнатурам вирусы детектируются. Для "лечения" нужны (зачастую нетривиальные) алгоритмы, заточенные под каждый конкретный вирус. Как сигнатура может помочь в лечении?
ЗЫ: Вообще я не против АВ-мониторов - потому как это едва ли не единственный способ зафорсить периметр безопасности у секретарш и бухгалтерш, но лично себе его никогда не ставлю, ибо этот самый периметр я в состоянии зафорсить сам и не хочу тратить лишние ресурсы на автоматизацию этого дела. Вот с необходимостью лечения в АВ общего назначения я уже спорю. АВ должен блокировать на подходе, если же что-то успело пролезть (ситуация крайне редкая, иначе - надо менять антивирус) - качать лечилку (хоть бы и тот же cureit).
Ну и еще один штрих: лично я при запуске сканера дефолтным способом лечения всегда ставлю карантин (и никогда не ставлю лечение), как раз чтобы потом самому разобраться что произошло и чего с этим делать
|
|
|