Просвятите плиз про детектацию вирусов
#1
Geschrieben: 09 November 2011 - 16:35
[drweb.com #2728166]
Угроза: BackDoor.Maxplus.69
[drweb.com #2717901].
Угроза: BackDoor.Maxplus.29, Win32.HLLW.Facebook.1005, Win32.HLLW.Autoruner.63156
[drweb.com #2728109].
Угроза: BackDoor.Maxplus.69
[drweb.com #2726474].
Угроза: BackDoor.Maxplus.69
[drweb.com #2720590].
Угроза: BackDoor.Maxplus.69
[drweb.com #2792562].
Угроза: BackDoor.Maxplus.69
Такая же ситуация с BackDoor.Gbot.578
Есть этому объяснение? Что вообще происходит?
#2
Geschrieben: 09 November 2011 - 16:43
Новое имя просто придумывать не стали.
#3
Geschrieben: 09 November 2011 - 16:43
BackDoor.Gbot.578(6)
....
BackDoor.Gbot.578(1)
#4
Geschrieben: 09 November 2011 - 17:08
ZeroAccessЕсть этому объяснение? Что вообще происходит?
#6
Geschrieben: 09 November 2011 - 17:30
Неправильная формулировка: уменьшается размер баз, но не их наполнение (кол-во детектов).Поэтому антивирусные базы Доктор Веб не увеличиваются, а уменьшаются (в 7 бета версии).
#7
Geschrieben: 09 November 2011 - 17:37
Расширяется детект одной сигнатурой?Неправильная формулировка: уменьшается размер баз, но не их наполнение (кол-во детектов).Поэтому антивирусные базы Доктор Веб не увеличиваются, а уменьшаются (в 7 бета версии).
#8
Geschrieben: 09 November 2011 - 17:39
Ага, примерно так.Расширяется детект одной сигнатурой?Неправильная формулировка: уменьшается размер баз, но не их наполнение (кол-во детектов).Поэтому антивирусные базы Доктор Веб не увеличиваются, а уменьшаются (в 7 бета версии).
#9
Geschrieben: 09 November 2011 - 17:45
Ну это я и хотел сказать. Люди ,например делятся на 4 типа, 12 знаков гороскопа..Так и вирусы. Они же не люди, чего их персонифицировать. В этом "политика партии" мне подходит.Неправильная формулировка: уменьшается размер баз, но не их наполнение (кол-во детектов).Поэтому антивирусные базы Доктор Веб не увеличиваются, а уменьшаются (в 7 бета версии).
#10
Geschrieben: 10 November 2011 - 06:26
А может все таки включить математический аппарат и начать делать универсальные интелектуальные детекты? Я понимаю, что легко сказать и невозможно сделать. но!
Почти месяц приставал с авторанерами. И как результат эпидемия в городе спала, Теперь детект работает как Trojan.Vbscript.60, а не как было HLLW.Autorunner.xxxxxx
На смену пришел Trojan.NtRootKit.xxxxxxx и BackDoor.Gbot.xxxx
Мне даже страшно опять начинать спорить и доказывать, что Drweb стал неэффективен в борьбе с дропером который все время скачивает файлы - неизвестные вирусы! Честно говоря, другие продукты видят угрозу и тупо бьют по сигнатуре, а убратся не хотят. Часто приходится переустанавливать систему после "лечения".
1 Benutzer lesen gerade dieses Thema
0 members, 1 guests, 0 anonymous users