Перейти к содержанию
AM_Bot

Лаборатория Касперского: Проактивность как средство...

Recommended Posts

AM_Bot

Лаборатория Касперского,выпустила аналитическую статью, посвященную развитию проактивных технологий. В материале, эксперты компании подробно раскрывают тему необходимости проактивной защиты и ее важности как элемента антивирусного решения. Кроме того, в статье приведены статистические данные срабатывания проактивной защиты во время крупных вирусных эпидемий, а также статистика работы эвристического компонента различных антивирусных продуктов.

...

Прочитать всю новость »

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

Знакомые купили комп и КИС.Инсталлировал,так как начинающие и побаиваются пока на всякий случай.Проактивку пришлось комплетом отключить,что бы несколько недель по несколько раз в день не ходить смотреть,разрешить там или нет.У фири ZoneAlarm очень удобно (как сейчас не знаю) сделали,если что - жмёшь на линк и смотришь в инете,подозрительное действие там опять поймано или нет.С проактивкой КИСа не знаешь,это безопасное действие какого-нибудь *.ехе,которое,в принципе,обращается иногда к этому файлу легально и сейчас это первый раз делает или новый вирус инициирует,получив доступ где-то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      такого нет, можно конечно сделать, но не ясно зачем
    • santy
      demkd, есть такая возможность,  из окна инфо, в поле сигнатура вызвать форму для переименования сигнатуры? (с учетом того, что сигнатур с одинаковыми именами может быть много, поэтому для редактирования должна быть открыта нужная запись) т.е. вызвать эту форуму:
    • santy
      у меня все шесть файликов сразу попали в подозрительные и вирусы при открытии образа. (без добавления новых сигнатур). тот случай, когда образы автозапуска нужны не только для того, чтобы писать по ним скрипты, но и для пополнения баз сигнатур и правил, т.е. чтобы использовать заложенные в программе возможности к самообучению.  
    • PR55.RP55
      Зачем ? Только для файлов которые попали в подозрительные. Логика такая:  Файл в подозрительных > uVS берёт его SHA1 ( если таковая есть ) и прогоняет весь список на совпадение > если совпадение найдено - файл попадает в подозрительные > в Инфо. файла пишется информация по какой причине файл попал в подозрительные. Да и проверку можно проводить на  готовом образе\списке.
    • demkd
      И чего в ней странного? Обычный каталог с непонятным LSM.
        Кто-давно не говорил что uVS медленно создает образ...
×