если уж чтоб мышь не проскочила при контроле инжекта в процесс.Вроде даже не было особых возражений насчет дырявости. Но делать вряд ли будут.
АВК-5 и Spider Guard 7.0
#41
Отправлено 23 Июль 2012 - 10:22
#42
Отправлено 23 Июль 2012 - 12:32
А он - такой функционал - будет?ПС Вот интересно как будем петь сказки при появлении в Drweb 8 данного функцианала?
По-моему, обсуждалось неоднократно. Как вариант: вывод в интерфейс полного имени файла, который проверяется чаще всех (можно список, топ-10, например), и вывод в туда же полного имени файла, который проверяется дольше всех (опять же - можно списочно). Отдельно, конечно же, нужно поблагодарить за дефолтные практически отключенные выводы в лог.Хотелось бы услышать какой оптимизации Вам бы хотелось.Оптимизации проверки у файлового антивируса как не было, так нет.
Борис А. Чертенко aka Borka.
#43
Отправлено 23 Июль 2012 - 12:36
Борис А. Чертенко aka Borka.
#44
Отправлено 23 Июль 2012 - 12:43
Именно это и предлагалось прошлый раз. Лень искать ссылку.
#45
Отправлено 23 Июль 2012 - 13:34
"При доступе из другой программы" - это и при запуске тоже?Borka, сообщение №40.
Именно это и предлагалось прошлый раз. Лень искать ссылку.
Борис А. Чертенко aka Borka.
#46
Отправлено 23 Июль 2012 - 14:13
А он - такой функционал - будет?
----------
Он уже есть но через реестр. Правда без плюшек как есть. Список возможных плюшек постил в начале темы. Они довольно обширны и не снижают уровень безопасности до прям вообще делай что хочешь. К тому же есть в природе контроль программ по мимо файловой мониторы.
#47
Отправлено 23 Июль 2012 - 14:46
У кАнкурентов он есть. . У них много чего еще есть полезного.Borka:
А он - такой функционал - будет?
----------
Он уже есть но через реестр. Правда без плюшек как есть. Список возможных плюшек постил в начале темы. Они довольно обширны и не снижают уровень безопасности до прям вообще делай что хочешь. К тому же есть в природе контроль программ по мимо файловой мониторы.
#50
Отправлено 23 Июль 2012 - 22:07
Софтописатели Powercom.давайте.
Максим как обесчал новое или хорошо забытое старое.
Пишит в три разные директории, антивирус только этим и заниманиется бедолага.
to VVS:
Владимир так кто пальцем там вы говорили сделан?
Если Вы хотите быть принципиальным, то пишите разработчикам Upsmon и добивайтесь, чтобы они фиксили свою прогу.Китайский бесперебойник на 1200 wat работает как часы уже год, стоит копейки, куча режимов, аналоги стоят на порядок, а то и два дороже!, полагаю за брэндовость. Что делать то - купить APS за 10 ooo рублей в надежде что у них софт прямой и программеры все родились естественным путем?
Если Вам не шашечки, а ехать, то просто внесите эти файлы в исключаемые пути.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#51
Отправлено 23 Июль 2012 - 22:17
Нет, не пора.Переадресую к посту №9. -то, о чем писал evaxp.Хотелось бы услышать какой оптимизации Вам бы хотелось.Оптимизации проверки у файлового антивируса как не было, так нет.
Таких тем о тормозах спайдера на форуме достаточно. И везде ответ один и тот же - "внесите файл @abc@ в исключения". Не пора ли что то менять?
Антивирус делает то, что он обязан делать.
В его обязанности не входит создание "зелёного коридора" для вирусов.
Чтобы не пропустить вирус.Я не думаю, что можно изменить принцип работы файлового монитора: он проверяет все, что шевелится.Не пора ли что то менять?
Это технология DrWeb. За другими решениям надо обращаться к другим вендорам.
А здесь люди делали фильтр файловой системы, встраивали его в ядро Windows и даже ушли еще дальше (сделали "мини ОС") и менять всё ради неоптимизированного софта...
Ну и зачем проверять ВСЕ что шевелится?
Вирус не будет пропущен.Толк от этого какой?
Удостоверится, что только что записанный на диск файл не содержит вирус.Сто квадрильЁнов раз удостовериться что файл @abc@ чист?
Выше уже ответил.И зачем нужна такая технология? Польза где?
Что "это" реализовано?У других вендоров это все уже давно реализовано.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#52
Отправлено 23 Июль 2012 - 22:19
А если эта "та же программа" именно таким способом и записывает вирус на диск?Я предлагал. Обнаруживать часто меняющиеся файлы и не проверять их при доступе той же программы. Только при доступе из других процессов.Предложите свой вариант оптимизации, не ухудшающий защиту.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#54
Отправлено 23 Июль 2012 - 22:24
Мысль интересная, но она полностью противоречит идеологии современных AV, основной принцип которых - вирус не должен быть записан на диск.А как такой вариант: считаем, сколько раз записывается этот файл. Если счетчик записей переваливает 100500, то прекращаем проверять. С соответствующей записью в лог. Но запоминаем, что этот файл нужно проверить при его возможном запуске любым путем. Ы?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#56
Отправлено 23 Июль 2012 - 22:36
ехать! еще раз ехать, а не ковыряться в логах, выискивая ЭТИ файлы.Если Вам не шашечки, а ехать, то просто внесите эти файлы в исключаемые пути.
если вам ехать, то покажите ЭТИ файлы!
#57
Отправлено 23 Июль 2012 - 22:37
1. Где запоминаем?А как такой вариант: считаем, сколько раз записывается этот файл. Если счетчик записей переваливает 100500, то прекращаем проверять. С соответствующей записью в лог. Но запоминаем, что этот файл нужно проверить при его возможном запуске любым путем. Ы?
2. Дроппер "знает", какое число забито в качестве порога, он записывает вирь ровно за 100501 запись,а потом тут же роняет систему в синьку.
Ы?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#58
Отправлено 23 Июль 2012 - 22:47
По очень многим из внесённых у меня в исключения файлам ЭТО показать невозможно.ехать! еще раз ехать, а не ковыряться в логах, выискивая ЭТИ файлы.Если Вам не шашечки, а ехать, то просто внесите эти файлы в исключаемые пути.
если вам ехать, то покажите ЭТИ файлы!
Могу уточнить - для любого файла имя или каталог хранения которого не являются фиксированными, ЭТО показать невозможно.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#59
Отправлено 23 Июль 2012 - 23:51
Что мешает дропперу сейчас прочесть список исключений и записаться в исключенный файл?Ы?
Тут даже надежнее - синька не нужна.
#60
Отправлено 24 Июль 2012 - 06:39
Если вы не видели нормальные логи то это не значит что этого нет или это не возможно. С нашими логами спецу трудно и это хорошо если он уже в очках, а у кого зрение нормальное?Могу уточнить - для любого файла имя или каталог хранения которого не являются фиксированными, ЭТО показать невозможно.
Сообщение было изменено evaxp: 24 Июль 2012 - 06:41
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых