Перейти к содержанию
Сергей Ильин

Куда подевалась хваленая скорость Nod32?

Автор Сергей Ильин, в Выбор домашних средств защиты

Recommended Posts

Storm    0

Storm
Опубликовано
Странно! Я через 15 минут после начала ознакомления снес ESS 3.0.566

Интересно узнать почему.

Или руссификатор мне кривой попался, или я не знаю, как его готовить!

Руссификатор официальный?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
Визуальной разницы в скорости не заметил, на ранних бета версиях немного притормаживал.

Визуально разницы почти нет, она появляется при обнаружении и лечении зараженных файлов. Рядовой пользователь тормозов в повседневной жизни не обнаружит.

Странно! Я через 15 минут после начала ознакомления снес ESS 3.0.566 Twisted Evil

Аж опплевался!

Грубейший :off:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Chaman    0

Chaman
Опубликовано

Олег777

Зачем руссификатор, это он нужен для новичков, а так все и без него понятно, даже без знания английского.

Добавлено спустя 15 минут 48 секунд:

Сергей Ильин

так я этои имел ввиду, проверял на базе из порядка 2000, но она старая совсем.

Можно получить парочку из той 1000, на которых нод "тормозил"?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ASMax    20

ASMax
Опубликовано
Тоже мне новость, НОД быстр только на чистых системных файлах винды, а все остальные он пережовывает по пол минуты (и как обычно безрезультатно :) Извините, но это не лечится - это издержки того, что все пакеры он пытается снимать эмулятором.

В свою очередь из этого следует, что любой антиэмуляторный трюк потребует переделки движка (в лучшем случае), то есть время реакции в таком случае возрастет колоссально. :?

Добавлено спустя 53 минуты 8 секунд:

А эмулятор тоже можно оптимизировать по скорости, динамическая трансляция кода "на лету" (JIT) тут очень помогает. В некотором смысле, эмулятор автоматически конструирует код распаковки пакера, т.е. делает ту самую работу, что и человек, который занимался бы написанием статического распаковщика. Может быть генерируется не самый оптимальный код в плане быстродействия, особенно для монстроидных крипторов/пакеров, но зато выше надежность (человек, пишущий статический распаковщик всегда может ошибиться) и лучше универсальность (как правило, без проблем распаковываются новые версии известных пакеров, а также могут распаковываться и неизвестные/патченые пакеры).

А у многих ли производителей антивирусного ПО реализована динамическая трансляция? :roll:

Что же касается остального, то я бы хотел отметить два момента:

1. Производители систем защиты ПО в первую очередь борются с человеком. Потому что их главная цель - это противодействие крякерам и их основным приемам работы. Борьба же с эмулятором никогда не была самоцелью, чем и объясняется кажущаяся легкость снятия эмулятором практически всех видов протекторов.

2. Эмулятор никоим образом не поможет получить защищенный файл в исходном виде. В подавляющем большинстве случаев речь идет фактически о получении дампа, что же касается импорта, точки входа и маркеров, то чуда, увы, не произойдет.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор домашних средств защиты

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.3
      ---------------------------------------------------------
       o Добавлен новый модуль uvsv для систем не младше Vista.
         Признаком его работы является номер версии uVS c буквой v на конце: 4.15.3v.
         Модуль позволяет получить более четкие шрифты при активном масштабировании.
         На системах младше Vista будет работать обычная версия 4.15.3.

       o Выбранный шрифт теперь применяется и к меню.

       o Добавлена подстройка размеров списка под размер шрифта в окне активности процессов.
         Улучшена функция сортировки процессов по загрузке GPU.

       o Добавлена подстройка размеров списка под размер шрифта в окне удаления программ.

       o Добавлена подстройка размеров списка под размер шрифта в окне списка сохраненных компьютеров.

       o На основе полученных дамп-файлов выявлены и исправлены ошибки:
         o Исправлена критическая ошибка в файле английской локализации (файл lclz).
         o Исправлена потенциальная критическая ошибка при попытке загрузки поврежденного файла сигнатур.
       
    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.1.11.
    • Ego Dekker
      Новая версия бесплатного приложения ESET Online Scanner доступна пользователям

      От Ego Dekker · Опубликовано

      ESET Online Scanner был обновлён до версии 3.7.4.0.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×