Qwersad
Advanced Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Цитата: Энкодеры признаны всеми как вирусы. | Строго говоря, не вирусы, а вредоносное ПО. Ибо классический файловый вирус дописывает свое тело к "обычным" файлам, тем самым "заражая" их и получая возможность дальнейшего распространения (как и биологический вирус). Большинство вредоносного ПО сейчас - трояны, которые не пытаются дописываться к файлам, заражая их (как вирусы), а выполняют нежелательные действия "сами по себе". Цитата: Раз есть (обнаружилась) такая зараза, значит против неё должна быть защита. | Здесь у нас получается вечное противостояние снаряда и брони. И вирусописатели, как правило, на полшага впереди. Вирусным аналитикам остается лишь констатировать факт новых видов угроз и пытаться им противодействовать (с той или иной степенью успешности). Защиту можно организовать несколькими методами. Один из них - сигнатурный анализ. Он выполняется путем анализа кода подозрительных файлов на предмет соответствия сигнатурам известных вирусов (сигнатурой называется непрерывная конечная последовательность байт, необходимая и достаточная для опознания вируса). Недостаток метода очевиден: если вы поймаете "свежий" вирус, сигнатур которого еще нет в базах вашего антивируса, то он просто не среагирует на угрозу. Следующий рубеж защиты - эвристический анализ. Работа эвристического анализатора основывается на неких знаниях (эвристиках) о характерных признаках вирусного и, наоборот, безопасного кода. Каждый признак имеет определенный вес (число, показывающее серьезность и достоверность данного признака). На основании суммарного веса, характеризующего каждый конкретный файл, эвристический анализатор вычисляет вероятность заражения файла неизвестным вирусом. Как и любая система проверки гипотез в условиях неопределенности, эвристический анализатор может допускать ошибки как первого (пропуск неизвестных вирусов), так и второго рода (ложная тревога). Цитата: бэкапить надо всё абсолютно, а это зачастую от полтеррабайта и более | Рискну не согласиться. Бэкапить надо лишь наиболее критичные пользовательские данные (например, ваши документы или фотографии), а не систему в целом. Восстановить (переустановить) систему - не проблема, а ваши уникальные данные могут быть утрачены навсегда. Если у вас их полтерабайта... Хм... Может, вам арендовать какое-нибудь облачное хранилище? Цитата: флэшнакопители, а они не всчёт | Откуда такой вывод? Если емкости накопителя хватает для хранения ваших данных - почему бы и нет? Если мы говорим о Dr.Web, то у него есть встроенные средства резервного копирования, которыми вы можете воспользоваться. Цитата: Я за то, что бы Вы как можно быстрее победили данный тип вирусов програмными методами. | Да мы тоже не против, однако искусственный интеллект еще не придумали, да и "человеческий фактор" играет не последнюю роль (как известно, самый опасный вирус находится в кресле перед монитором). Поэтому безоговорочной победы на этом фронте, очевидно, ждать не приходится. Цитата: Бэкап требуется всегда, но большинство его никогда в жизни не делало и не знает что это и как. | Вступайте в меньшинство. Начните делать! Потом может быть слишком поздно... Dr.Web beta-testers Team |