Гарант! 146%!Свежо питание...
Понятие "скоро" у каждого свое. Лично я пока оснований для оптимизма не вижу
"я гарантирую это"
AV-Desk vs Adobe Reader
#21
Отправлено 29 Март 2012 - 10:41
R&D www.drweb.com
#22
Отправлено 29 Март 2012 - 11:08
Hash ?По какому критерию восстанавливать файл из карантина?
#23
Отправлено 29 Март 2012 - 11:38
Hash ?По какому критерию восстанавливать файл из карантина?
что - хэш? =)
фолс может быть на разных файлах. Особенно, если эвристика
#24
Отправлено 29 Март 2012 - 11:47
- по спец сигнатуре от аналитикаПо какому критерию восстанавливать файл из карантина?
- если он чистый после очередного обновления баз (см. предложение сергейка)
"Спец. сигнатуре" - звучит круто, конечно. Еще могу предложить - по взмаху волшебной палочки, по волшебному слову, и другие методы =)
"Если он чистый" - проблема однозначено определить - кто конкретно этот "он" .
восстанавливать только без детекта, естественноа если в карантине 100500 файлов с таким-же детектом, но это вирусы?
Ну тоже, на каком основании мы восстанавливаем файлы без детекта из карантина? Может я их там специально коплю...
Значит и в карантине его уже нет. Карантин уехал вместе с носителемА еще может файл был на сменном диске, который уже вытащили.
ok
Ничего. Кто-то уже сделал эту работу за вас.А может на месте этого файла уже есть оригинальный или другой - что делать?
Отличная фича получится. Прямо так и запишем в документацию - "после исправления ложного срабатывания, файл будет автоматически восстановлен из карантина. Может быть."
#25
Отправлено 29 Март 2012 - 12:08
#26
Отправлено 29 Март 2012 - 12:11
"Спец. сигнатуре" - звучит круто, конечно. Еще могу предложить - по взмаху волшебной палочки, по волшебному слову, и другие методы =)
Собственно вариантов два - либо все недетектируемые файлы, либо определенный файл.
Как вы будете этот файл идентифицировать дело десятое. Либо напишете сигнатуру (всё равно ведь пишете для отключения фолса), либо это будет некая совокупность признаков
(имя, размер SHA512). Тут мне с вами спорить тяжело. Мне MD5 + имя достаточно, а вам может и нет
У файла есть пометка, кто положил его в карантин пользователь или Spider. Так что нажитое непосильным трудом останется при вас.Ну тоже, на каком основании мы восстанавливаем файлы без детекта из карантина? Может я их там специально коплю...
Можно и написатьПрямо так и запишем в документацию - "после исправления ложного срабатывания, файл будет автоматически восстановлен из карантина. Может быть."
"Если до этого файл не восстановлен другими способами (из резервной копии, восстановление системы, переустановкой программы и т.п.)"
#27
Отправлено 29 Март 2012 - 12:13
В моём изначальном варианте решение о восстановлении принимает аналитик и выдает команду на восстановление конкретного файла (файлов), которые он проверил и признал безвредными.фолс может быть на разных файлах. Особенно, если эвристика
#28
Отправлено 29 Март 2012 - 13:51
#29
Отправлено 29 Март 2012 - 15:39
Хотя по сути вы правы насчет компетенции.
#30
Отправлено 29 Март 2012 - 16:14
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых