Anmawe
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я говорил про всякие "примочки" в антивирусе типа песочница, виртуальная клавиатура, безопасная рабочий стол для онлайн-покупок, защита персональный данных (у доктор веба есть - создает бэкап файлов в защищенной папке, Контроль программ в касперском и т.д.) . Также, есть облако у некоторых антивирусов, и можно посмотреть, когда файл в облаке появился. Если месяц назад - то скорее всего он безопасен. Хотя тут наверно важно сколько людей его запускали. Если сегодня, вчера файл в облаке появился, то пользователь сам решает что делать - - рискнуть и разрешить запуск - запустить в виртуалке/на выделенном компе и посмотреть, что делает программа - отправить в вирлаб и дождаться ответа Еще плюс антивируса - если есть лицензионный ключ, то ответ из вирлаба приходит быстрее (так заявляет доктор веб, касперский, запросы пользователей (в которых указан серийный номер), обрабатываются в первую очередь.) . Также, можно получить дополнительный ответ от вирусного аналитика. А антивирус не виноват, что он пропускает. Нет таких алгоритмов, которые бы обнаруживали любую малварю. Антивирус делает то, что может. Почему вы называете их тупыми ? Кстати, если не нравится эвристический анализ, можно его выключить и оставить только сигнатурный. Можно вообще выключить компонент файловый антивирус и включать при запуске новой программы. Или, отключив файловый антивирус, просто сканировать новую папку с новой программой (выборочная проверка), выставив всё на максимум - эвристический анализ глубокий, эмуляция кода, проверять файлы целиком, обнаруживать ПНП. Все остальные "примочки" антивируса работают. Веб-антивирус - вещь, пожалуй, полезная. Может предупредить о фишинговом сайте. Я согласен, что маркетологи преувеличивают возможности антивируса. Это понятно, им же надо побольше антивирусов продать, поэтому так все красиво расписано на сайтах антивирусов, на коробке, в которой антивирус продают. |