0

Из вопросов и ответов с форума DrWeb о принудительном заражении

Вопрос:(В данном случае тема…)

Нас было трое. У меня Доктор веб, у второго КИС, у третьего Нод. И начали мы спорить чей антивир лучше. Ну каждый конечно хвалил свой антивир. Я был уверен в докторе вэбе. Один чел дал ссылку на вредоносный объект, чтобы «потестить» антивирусы. У мя доктор обновляется ежедневно, все компоненты включены, уровень проверки максимальный (шманать должен всё). Вот значится начали те двое парней грузить этот объект и говорят что и тот и другой антивирусы заблокировали его как вредоносный ещё на этапе загрузки из интернета. Нод и КИС проверку прошли. А я думаю а чем я хуже со своим хвалёным доктором? =). Начал качать. Скачалось без проблем. Гейт даже не вякнул. Ну думаю что то тут не так! Дай думаю запущу, можей спайдергвард его обнаружит. Но не тут то было…Доктор веб даже не почесалсо, а у меня на весь рабочий стол вылез порноинформер. Ну я значится без паники гружусь в безопасном и удаляю эту гадость вручную (и автозагрузки и т.д)…Порноинформера нету, но остался неприятный осадок…Ладно гейт, но гвард почему его как вредоносный не увидел? Я так разочарован…даже гавНОД его обнаружил. У доктора слабая эвристика? Или можно как то подшаманить чтоб он это всё ловил?

Ответ с сайта DrWeb:

Denis Lipnicky

post 20/01/2010 15:07

Post #7

это глупо скачивать на компьютер вредоносные программы для того что-бы проверить антивирус.Антивирус должен оградить попадание без ведома пользователя вредоносов в систему, но если сам пользователь намеренно это делает, а потом пеняет на антивирус ,это все глупо и не логично.

Viktorinox (По моему без комментариев…После попадания в базу и детекта этого бы конечно не случилось…
А так любой придурок выложит новый вирус, которого нет в базах-создаст ссылки и будет глумится, что антивирусы его пропустили…хотя это сделать довольно сложно так как нужно выдумать и реализовать по-новому сам механизм вирусонаписания.Т.е. чтобы в базах антивирусов такого не было.
И потом подмену,  допустим,  хоста пользователя можно ли считать вирусом?
Хотя в Докторе Вебе уже пару раз было мною получено сообщение о возможной замене хоста на определенных сайтах.Значит и этот механизм защиты уже реализован…
А вообще бороться надо с теми кто дает размещать эту заразу, а не с теми кто ее пишет.
Не будет возможности получения прибыли -отпадет надобность в написании этой хрени!!!

Источник DrWeb.com

Метки: ,

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Создание и продвижение сайтов WebLine-Studio © 2008-2019