Új hozzászólás Aktív témák

• #2389 deter aktív tag cigam #2381

  Új Válasz 2011-07-06 21:25:25 #2389

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  deter

  aktív tag

  válasz cigam #2381 üzenetére

  Nem logikai bukfenc. Csak nem érted. Másfelől a valósidejű védelem is használja a iSwift technológiát. Persze azért jóval bonyolultabb a logikai szerint kerülhetnek adott fájlok a mellőzöttek közé. Vélhetően van valami limitáció, tegyük fel, hogy a futtatható állományokra nem vonatkozik a kizárás. Az előző vizsgálat során tisztának vélt, például, csak a videó és hang (stb.) fájlokat mellőz. Vagy még azokat sem.

  Most feltettem szándékosan KIS 2012-őt a virtuális gépre, átállítottam a keresést, kiterjesztést általira (tehát csak olyan állományokat ellenőriz amely adott eseteben káros kód futtatására alkalmas), heurisztikát kikapcsoltam. És úgy tűnik tévedtem:

  

  Az időt érdemes figyelni. Tehát a második ellenőrzéstől kezdve jól érzékelhetően negyedére csökkent a lefuttatási idő. Ami épp csak arra elég, így 96K fájl esetében, hogy összehasonlítsa a iSwift adatbázisban levő hash értékeket. Hogy történt-e változás. És nem végez effektív ellenőrzést.

  Egyébként még egyszer olvasd el a korábbi hozzászólásomat. Nem azt írtam, hogy egy aktív vírus szabadon tud módosításokat végezni, hanem hogy egy fertőzött állomány az iSwift miatt, akár nem kerülhet a találati jelzésre.

  bajtokarpi:

  KIS (a személyes ellenérzéseim ellenére is) sokkal átfogóbb és hatékonyabb védelmet jelent, mint a NIS. Nortont úgy érdemes használni, ha van még mellette néhány védelmi program.

  [ Szerkesztve ]

Új hozzászólás Aktív témák