Molt
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlnik Вот в принципе готовое решение. Касперский работает в штатном режиме. Начинаем эксперимент. Ставлю в касперском поиск только по опасным расширениям, переименовываю exe трояна в exe_ , запускаю сканер DrWeb. Скопировал на комп папку с DrWeb, запустил сканер DrWeb (drweb32w.exe), натравил сканер на папку с вирусом. В итоге каспрский промолчал (данное расширение он не обрабатывал - будем условно считать, что касперский этого трояна еще не знает) и трояна выхватил DrWeb (видно на скрине в окне сканера DrWeb). Теперь временно выключаю файловый антивирус касперского, переименовываю файл трояна обратно в exe, натравливаю сканер DrWeb.Как видно на скрине касперский в этот раз сработал раньше, перехватив обращение сканера на себя, так как обнаружил вирус. Выводы: DrWeb сыграл роль вспомогательного антивирусного сканера, который может обнаружить вирус в случае если основной антивирус вдруг пропустит заразу. DrWeb работает исключительно в виде сканера и не может мониторить процессы в реальном режиме времени - т.е. его можно использовать для перестраховки (к примеру, запускать с ком.строки сканер в менеджере закачек). ЗЫ: обратите внимание что сканер DrWebа отловил Pach_1.9.exe_ , который пропустил Касперский (помните про поиск только по опасным расширениям). Каспер же отловил сам Pach_1.9.exe, мониторя процессы DrWeb'a - есно что DrWeb Pach_1.9.exe уже не увидел | Всего записей: 1337 | Зарегистр. 07-11-2004 | Отправлено: 19:33 03-03-2008 | Исправлено: Molt, 19:39 03-03-2008 |
|