softovikk
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vitsat, скриншот делать необязательно - пути файла прописаны в карантине, но геморр ещё тот, согласен.
Фолсит он не так уж и много, как может показаться на первый взгляд, но не без греха конечно.
Тип "файл"/"процесс"/"имя" выбирайте на своё усмотрение, но т.к. запись, например TROJAN.WIN32.SPY относится не только к какому-то конкретному файлу, определённому вами в исключения, то это чревато снижением безопасности вашей системы. Записи сигнатур они ведь не из головы придумывают - имеются вполне конкретные типы заражения системы с таким участком кода и что же нам, бедным пользователям, делать, если автор (например, Total Uninstall) без злого умысла внёс в свою программу такой неблагонадёжный участок программного кода?) Только остаётся, что сделать для неё исключение.
Насчёт "слепо" помещать в карантин нужные программы - антивирь аккуратно с ними обращается и их легко достать обратно (восстановить; не то, что например у McAfee) и заодно сделать исключение. Плохо то, что нельзя сразу назначить правило прямо из карантина. Не пойму почему разработчики до сих пор упорствуют в такой нужной фиче...
По поводу фолсов - в карантине есть удобная форма отправки файла в их инкубатор "Отправить" - отправлял не раз файлы с кратким описанием "probably a false alarm" - реагируют очень быстро, в течении пару часов со след. апдейтом баз файл, если он чистый, уже не вызывает тревоги со стороны антивируса. Иногда в течении дня реагируют, но всё равно оперативно, иначе, как вы верно подметили, не был бы одним из лучших антивирусов по ловле новейших зловредов.
> SwanSONG
Приветствуем, коллега! 
Способен.
HiJack входит в поставку вместе с антивирусом, как приятное дополнение для любителей ручной работы в авторане и текущих процессах. Лично я за год использования антивируса HiJack так и не открывал ни разу, т.к. ни к чему.
Проактивка у антивиря на высоте - ни один файл не получит доступ к реестру или возможность прописать себя в автозагрузку без вашего на то разрешения, также как и управлять другим процессом, или прописать что-либо в хост-файл. Антивирь дружелюбен по отношению к пользователю - управление не вызывает никаких проблем.
Есть пара минусов: первое - т.к. у него нет модуля контроля сетевых подключений, то нужен сторонний фаервол (для нетребовательного пользователя вполне сойдёт и встроенный в ОС) и, второе - Веб-защита - содержит записи конкретных сайтов которые, по-мнению разработчика, не безопасны для посещения - антивирус выдаст предупреждение о заблокированном соединении и только вам решать поставить сайт в исключения или нет (рубит варезные сайты безбожно ). Обычно достаточно недели, чтобы создать свой благонадёжный список варезников, чтобы больше о них не вспоминать никогда |
