информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеГде водятся OGRыЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ростелеком заподозрили в попытке... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Имеются ввиду сигнатуры "подсистемы лечения" 09.01.09 22:45  Число просмотров: 4110
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 09.01.09 22:51  Количество правок: 1
<"чистая" ссылка>
> > > Как ты собираешься пролечивать вирус, для которого
> > > неизвестна не только сигнатура, но и эвристик дает
> > > неуверенный результат?
> > Элементарно, Ватсон! Выше тебе уже писали: после появления сигнатур.
> Э-э-э-э. Поясни. По сигнатурам вирусы детектируются. Для
> "лечения" нужны (зачастую нетривиальные) алгоритмы,
> заточенные под каждый конкретный вирус. Как сигнатура может
> помочь в лечении?
Имеются ввиду сигнатуры "подсистемы лечения", которые, хочу подчеркнуть, в общем случаенесвязаны с сигнатурами детектирования "на подлёте". Взрослые комбайны содержат множество независимых модулей, и, если подлётный детектор провтыкал эпидемию, через некрое время (после соотв обновления, в котором (по идее) пойдут также и сигнатуры для обнаружения) есть шанс устранить заражение модулем лечения, и, в идеале, никто ничего не почувствует.
Не случайно многие взрослые вирусы блокируют обновление AV :)

> ЗЫ: Вообще я не против АВ-мониторов - потому как это едва
> ли не единственный способ зафорсить периметр безопасности у
> секретарш и бухгалтерш, но лично себе его никогда не
> ставлю, ибо этот самый периметр я в состоянии зафорсить сам
> и не хочу тратить лишние ресурсы на автоматизацию этого
> дела. Вот с необходимостью лечения в АВ общего назначения я
> уже спорю. АВ должен блокировать на подходе, если же что-то
> успело пролезть (ситуация крайне редкая, иначе - надо
> менять антивирус) - качать лечилку (хоть бы и тот же
> cureit).
+1, попытки автоматически лечить что-нить тревожное сами по себе вызывают тревогу. К тому же повоевать с вирусами на собсном тазу иногда даже интересно :)
А монитор - это разве не "сканер, который знает, когда запускаться"? По-моему, это те же яйца, только критерии запуска (в смысле ресурсозатратности) несколько излишни.
<beginners> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach