Антивирусные движки - Страница 2 - Помощь - Форумы Anti-Malware.ru Перейти к содержанию
Dashke

Антивирусные движки

Recommended Posts

3TE116

cd85062096a4t.jpg

Интересно,а работает,как Авира?Красиво выглядит,но красота тут не очень важна,а важно очень отлов зловредов.Апдейт он тоже с Авиры качает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
cd85062096a4t.jpg

Интересно,а работает,как Авира?Красиво выглядит,но красота тут не очень важна,а важно очень отлов зловредов.Апдейт он тоже с Авиры качает?

Работает аналогично Avira'е. :)

Скорее всего обновление происходит следующим образом:

1. Обновление с серверов Avira'ы отправляются в компанию Ashampoo.

2. Ashampoo выкладывает обновления на собственных серверах для закачки своими клиентами.

Как правило, при использовании стороннего антивируса движка, используется именно такая схема, НО самый главный недостаток данной схемы - временная задержка для пользователей компании-лицензиара антивирусного движка. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

А какие функции у этого антивируса? Веб сканер, антируткит есть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
А какие функции у этого антивируса? Веб сканер, антируткит есть?

ВебАВ - наше все... :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
ВебАВ - наше все... :lol:

Тут еще проблема в том, будут ли такие движки обновляться, как это делает регулярно, скажем, оригинальный движок. Может, я и неправ, но вот такая переделка гуя, как у Ашампу, наводит на мысль, что апдейты движка на эту версию могут и не накатиться... А вот лавасофтовский Геликс и Проскан - там другое дело, все оставили авировское.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Тут еще проблема в том, будут ли такие движки обновляться, как это делает регулярно, скажем, оригинальный движок. Может, я и неправ, но вот такая переделка гуя, как у Ашампу, наводит на мысль, что апдейты движка на эту версию могут и не накатиться... А вот лавасофтовский Геликс и Проскан - там другое дело, все оставили авировское.

Тут вполне возможен и другой сценарий:

Avira вполне спокойно может отказаться "передавать" новую версию антивирусного движка собственной разработки... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
Тут вполне возможен и другой сценарий:

Avira вполне спокойно может отказаться "передавать" новую версию антивирусного движка собственной разработки... ;)

Насколько я знаю, так и делается. Тем более что в данном примере лицензировали в лучшем случае 8-ку.

...а, пардон... я имел в виду обновления движка, проходящие регулярно через модуль апдейта в рамках одной версии, напр., той же восьмерки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

В 8й и 9й версии Авиры движок один и тот-же. По идее, все антивирусы, построенные на движке Avira должны обновляться до последней версии движка, ибо от этого очень много зависит. Последнее обновление движка включает следующие изменения:

The version number of the new engine is AV8 8.02.00.148 / AV7 7.09.00.148.

The following changes have been done:

- Updated: Detection of polymorphic viruses

W32/Sality.AC

- Updated: PDF exploit detection

HTML/Shellcode.Gen

- Updated: Heuristic and generic detections

HEUR/Malware

ADSPY/AdSpy.Gen

BDS/Backdoor.Gen

BDS/Hupigon.Gen

DR/Delphi.Gen

TR/ATRAPS.Gen

TR/BHO.Gen

TR/Crypt.CFI.Gen

TR/Crypt.ULPM.Gen

TR/Crypt.XPACK.Gen

TR/Crypt.ZPACK.Gen

TR/Downloader.Gen

TR/Dropper.Gen

TR/Hijacker.Gen

TR/PWS.Sinowal.Gen

TR/Vundo.Gen

- Fixed: False positives

HEUR/Malware

- Fixed: CAB decompression errors

- Fixed: Decompression of malformed ZIP archives (length of filename inside the archive is damaged)

Без таких изменений работа антивируса будет неэффективной.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
В 8й и 9й версии Авиры движок один и тот-же.

Действительно, получается так. Следовательно, обновления его идут одновременно на 8-ю и 9-ю версию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
По идее, все антивирусы, построенные на движке Avira должны обновляться до последней версии движка

Если лицензия, по которой этот движок используется, это предусматривает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      ESET Cyber Security 9.0.4300  (macOS 11/12/13/14/15/26)
                                                                                  ●
              Руководство пользователя ESET Cyber Security 9  (PDF-файл)
                                                                           
      Полезные ссылки:
      Технологии ESET
      Удаление антивирусов других компаний
      Как удалить ESET Cyber Security?
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.18.
    • demkd
      Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы.
      ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа.
      Пожалуй это надо вынести в заголовок стартового окна большими буквами.
    • demkd
      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
×