Просвятите плиз про детектацию вирусов
#1
Отправлено 09 Ноябрь 2011 - 16:35
[drweb.com #2728166]
Угроза: BackDoor.Maxplus.69
[drweb.com #2717901].
Угроза: BackDoor.Maxplus.29, Win32.HLLW.Facebook.1005, Win32.HLLW.Autoruner.63156
[drweb.com #2728109].
Угроза: BackDoor.Maxplus.69
[drweb.com #2726474].
Угроза: BackDoor.Maxplus.69
[drweb.com #2720590].
Угроза: BackDoor.Maxplus.69
[drweb.com #2792562].
Угроза: BackDoor.Maxplus.69
Такая же ситуация с BackDoor.Gbot.578
Есть этому объяснение? Что вообще происходит?
#2
Отправлено 09 Ноябрь 2011 - 16:43
Новое имя просто придумывать не стали.
#3
Отправлено 09 Ноябрь 2011 - 16:43
BackDoor.Gbot.578(6)
....
BackDoor.Gbot.578(1)
#4
Отправлено 09 Ноябрь 2011 - 17:08
ZeroAccessЕсть этому объяснение? Что вообще происходит?
#6
Отправлено 09 Ноябрь 2011 - 17:30
Неправильная формулировка: уменьшается размер баз, но не их наполнение (кол-во детектов).Поэтому антивирусные базы Доктор Веб не увеличиваются, а уменьшаются (в 7 бета версии).
#7
Отправлено 09 Ноябрь 2011 - 17:37
Расширяется детект одной сигнатурой?Неправильная формулировка: уменьшается размер баз, но не их наполнение (кол-во детектов).Поэтому антивирусные базы Доктор Веб не увеличиваются, а уменьшаются (в 7 бета версии).
#8
Отправлено 09 Ноябрь 2011 - 17:39
Ага, примерно так.Расширяется детект одной сигнатурой?Неправильная формулировка: уменьшается размер баз, но не их наполнение (кол-во детектов).Поэтому антивирусные базы Доктор Веб не увеличиваются, а уменьшаются (в 7 бета версии).
#9
Отправлено 09 Ноябрь 2011 - 17:45
Ну это я и хотел сказать. Люди ,например делятся на 4 типа, 12 знаков гороскопа..Так и вирусы. Они же не люди, чего их персонифицировать. В этом "политика партии" мне подходит.Неправильная формулировка: уменьшается размер баз, но не их наполнение (кол-во детектов).Поэтому антивирусные базы Доктор Веб не увеличиваются, а уменьшаются (в 7 бета версии).
#10
Отправлено 10 Ноябрь 2011 - 06:26
А может все таки включить математический аппарат и начать делать универсальные интелектуальные детекты? Я понимаю, что легко сказать и невозможно сделать. но!
Почти месяц приставал с авторанерами. И как результат эпидемия в городе спала, Теперь детект работает как Trojan.Vbscript.60, а не как было HLLW.Autorunner.xxxxxx
На смену пришел Trojan.NtRootKit.xxxxxxx и BackDoor.Gbot.xxxx
Мне даже страшно опять начинать спорить и доказывать, что Drweb стал неэффективен в борьбе с дропером который все время скачивает файлы - неизвестные вирусы! Честно говоря, другие продукты видят угрозу и тупо бьют по сигнатуре, а убратся не хотят. Часто приходится переустанавливать систему после "лечения".
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых