Qwersad
Advanced Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Если не внесли - вернет. Они об этом ничего не писали, т.к. их и не спрашивали, насколько я могу судить. Был вопрос про то, где находятся настройки превентивной защиты. Они на скриншоте показали, где. Oleeeg Цитата: что мешает ввести функцию блокировки исполняющего файла (команды) проводящего изменения тел файлов, кучи файлов? | Ничего не мешает. Более того, именно так и сделано! Проблема в том, что в системе меняются сотни файлов в процессе работы (возьмите для интереса программу FileMon и посмотрите сами, сколько идет обращений к самым разным файлам от самых разных программ), и отличить "легитимные" изменения от "нелегитимных" достаточно сложно. Что касается энкодеров, то подобная проактивная защита пытается их распознать по поведению (специфическое изменение многих файлов определенным образом) и заблокировать. Как уже неоднократно писалось, любая эвристика не может быть 100%-но надежной. Вы не можете со 100% уверенностью гарантировать, что это именно "зловредный" процесс меняет файлы, а не вы сами, например... Dr.Web beta-testers Team |