Hirdetés

Új hozzászólás Aktív témák

  • deter

    aktív tag

    válasz cigam #2381 üzenetére

    Nem logikai bukfenc. Csak nem érted. Másfelől a valósidejű védelem is használja a iSwift technológiát. Persze azért jóval bonyolultabb a logikai szerint kerülhetnek adott fájlok a mellőzöttek közé. Vélhetően van valami limitáció, tegyük fel, hogy a futtatható állományokra nem vonatkozik a kizárás. Az előző vizsgálat során tisztának vélt, például, csak a videó és hang (stb.) fájlokat mellőz. Vagy még azokat sem.

    Most feltettem szándékosan KIS 2012-őt a virtuális gépre, átállítottam a keresést, kiterjesztést általira (tehát csak olyan állományokat ellenőriz amely adott eseteben káros kód futtatására alkalmas), heurisztikát kikapcsoltam. És úgy tűnik tévedtem:

    Az időt érdemes figyelni. Tehát a második ellenőrzéstől kezdve jól érzékelhetően negyedére csökkent a lefuttatási idő. Ami épp csak arra elég, így 96K fájl esetében, hogy összehasonlítsa a iSwift adatbázisban levő hash értékeket. Hogy történt-e változás. És nem végez effektív ellenőrzést.

    Egyébként még egyszer olvasd el a korábbi hozzászólásomat. Nem azt írtam, hogy egy aktív vírus szabadon tud módosításokat végezni, hanem hogy egy fertőzött állomány az iSwift miatt, akár nem kerülhet a találati jelzésre.

    bajtokarpi:

    KIS (a személyes ellenérzéseim ellenére is) sokkal átfogóbb és hatékonyabb védelmet jelent, mint a NIS. Nortont úgy érdemes használni, ha van még mellette néhány védelmi program.

    [ Szerkesztve ]

Új hozzászólás Aktív témák