Цитата Vadikan:
|
xoxmodav, это полная ерунда, прости уж за прямоту. Для подстраховки своего антивируса нужно использовать сканеры других антивирусных компаний, а не проверку файлов в папке Windows с помощью VT. И уж тем более не надо это подсовывать менее квалифицированным кадрам в качестве успокоительного. »
|
Согласен в том, что проверка сторонними сканерами увеличивает уверенность в безопасности. Но, я надеюсь никого не удивлю тем, что расскажу о том, что в ряде случаев ни Антивирус Касперского, ни NOD32, ни dr. Web и даже не Avirа Antivir (на определённый момент) не видят ничего подозрительного в файлах, в то время как антивирусные решения от Panda, Microsoft и ещё нескольких других производителей (повторюсь - на тот момент) зловреды уже вполне замечательно находят. Единственное чего вы добьётесь проверкой сторонними сканерами (к тому же далеко не каждая компания предоставляет бесплатные сканеры) - потеряете кучу времени. Может кто-то из вас составит и опубликует памятку пользователю, в которой расскажет как быстро, эффективно и без излишнего геморроя проверить ОС несколькими антивирусными сканерами?
Цитата Drongo:
|
Другими словами пока не отошлёшь файл в вирлабы ты можешь даже вирусы считать "чистыми" файлами. »
|
В сколько вирлабов надо будет отсылать пользователям заражённые файлы (и ведь они их должны ещё будут вычислить перед отправкой - ни одна антивирусная компания не возьмётся разбирать архив с папкой Windows) - во все имеющиеся? А вот изменённые или "левые" dll-ки и exe'шники вполне возможно (с большей вероятностью) найдутся на VT и их-то уже можно будет выслать в вируслабы.
Вот кстати простой пример работы Вирусной Лаборатории "Лаборатории Касперского" (из личного опыта):
В вердикте запроса о проверке файлов на вредоносный код № 312341422 от 23.07.2010 значится: "..., MiModules.gif, ... - Вредоносный код в файлах не обнаружен." А уже 09.08.2010 в этом файле замечательно находится Trojan-Spy.Win32.Delf.jxd. Сейчас же, на вопрос "как это понимать", техподдержка сыпет перлами, типа: "
Присланные Вами файлы были неоднозначны для вынесения вердикта.Очевидно, был проведен повторный анализ и принято такое решение." и зачем-то просит выслать эти файлы ещё раз.
Цитата Drongo:
|
Рискованое и ошибочное мнение. »
|
Рискованное - да, ошибочное - спорно. Согласен, что далеко не все файлы можно найти на VT, но тем не менее куча людей, вычисляя зловредов, так или иначе использует данный сервис или его аналоги. Поэтому пользователям вычислить заражённый файл с помощью данной утилитой возможно будет проще, нежели разбираться со специализированными утилитами (AVZ, HijackThis и т.п.) или ждать когда он сам начнёт "отлавливаться" антивирусом.
Цитата Drongo:
|
Пользователь в ошибочной уверености чистоты компьютера, а вирус тихонько делает своё дело »
|
Хм, забавное сравнение - то есть когда с помощью сторонней утилиты пользователь проверит папку Windows и она ничего ему не покажет - это "ошибочная уверенность чистоты компьютера", а когда лажает антивирусная программа (и хорошо если одна), то как это назвать? Какая это "уверенность чистоты компьютера" - внушённая, легальная, ложная, маркетинговая? Чем они в таком случае будут лучше этой утилиты? К тому же - никто и не собирается её преподносить как панацею от всех зловредов.
P.S. Не многовато ли вы требуете от пользователей? Знания о том, что искать, где искать, где спрашивать, куда отправлять и т.п. уже выходят далеко за рамки простого (и даже продвинутого) пользователя.
P.P.S. Добавление файла в базы можно ждать не день и не два, к примеру, у меня в неразобранном (от середины июля и начала августа) Касперский после очередного обновления баз регулярно находит что-то новое. А многие ли согласятся ждать полмесяца или месяц?
