Molt
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlnik
Вот в принципе готовое решение.
Касперский работает в штатном режиме.
Начинаем эксперимент.
Ставлю в касперском поиск только по опасным расширениям, переименовываю exe трояна в exe_ , запускаю сканер DrWeb.
Скопировал на комп папку с DrWeb, запустил сканер DrWeb (drweb32w.exe), натравил сканер на папку с вирусом.
В итоге каспрский промолчал (данное расширение он не обрабатывал - будем условно считать, что касперский этого трояна еще не знает) и трояна выхватил DrWeb (видно на скрине в окне сканера DrWeb).
Теперь временно выключаю файловый антивирус касперского, переименовываю файл трояна обратно в exe, натравливаю сканер DrWeb.Как видно на скрине касперский в этот раз сработал раньше, перехватив обращение сканера на себя, так как обнаружил вирус.
Выводы: DrWeb сыграл роль вспомогательного антивирусного сканера, который может обнаружить вирус в случае если основной антивирус вдруг пропустит заразу. DrWeb работает исключительно в виде сканера и не может мониторить процессы в реальном режиме времени - т.е. его можно использовать для перестраховки (к примеру, запускать с ком.строки сканер в менеджере закачек).
ЗЫ: обратите внимание что сканер DrWebа отловил Pach_1.9.exe_ , который пропустил Касперский (помните про поиск только по опасным расширениям). Каспер же отловил сам Pach_1.9.exe, мониторя процессы DrWeb'a - есно что DrWeb Pach_1.9.exe уже не увидел  |
Всего записей: 1356 | Зарегистр. 07-11-2004 | Отправлено: 19:33 03-03-2008 | Исправлено: Molt, 19:39 03-03-2008 |
|
AVG - Чешский антивирь А Sophos - британский. Теперь-то у них понятно дело, головные офисы в штатах. Но голова растет из европы. 
