Форумы Форум www.proxomitron.ru
Все о программе Proxomitron
Главная  • FAQ для форума  •  Поиск  •  Пользователи  •  Группы   •  Регистрация  •  Профиль  •  Личные сообщения  •  Вход
 Самозащита в антивирусах
 Сайт -> Форумы » Безопасность
Следующая тема
Предыдущая тема

Новая тема  Ответить
Автор Сообщение
Gurak
Newbee
Newbee


Зарегистрирован: 15.08.2010
Сообщения: 6

СообщениеДобавлено: Сб, Сен 18 2010 16:20 Цитировать |  |  | 

Anti-Malware сейчас выложили интересный тест на самозащиту антивирей. Каспер набрал все 100 процентов, а майкрософтовский Security Essentials набрал худшие результаты и всё провалил:

Image

Здесь подробнее: http://www.anti-malware.ru/antivirus_self_protection_test_2010
К началу Профиль Сообщение
chAlx
Moderator
Moderator


Зарегистрирован: 30.06.2004
Сообщения: 2625
Откуда: SPb

СообщениеДобавлено: Сб, Сен 18 2010 21:57 Цитировать |  |  | 

Насколько я понимаю, малварь может вообще "мышкой" кликнуть на "ОК, отключить". А такого теста у них не было..
К началу Профиль Сообщение
Gurak
Newbee
Newbee


Зарегистрирован: 15.08.2010
Сообщения: 6

СообщениеДобавлено: Вс, Сен 19 2010 18:49 Цитировать |  |  | 

chAlx писал(а):
Насколько я понимаю, малварь может вообще "мышкой" кликнуть на "ОК, отключить". А такого теста у них не было..


Это как раз и есть то, о чем вы говорите: http://www.anti-malware.ru/node/2920
Цитата:
посылка сообщений (SendMessage API):
WM_CLOSE;
WM_QUIT;
WM_SYSCOMMAND/SC_CLOSE;


У нода программисты вообще убрали вызможность выгрузить программу вручную. Вот только вирусы делают это другим способом, а пользователям от этого только плохо. Ведь был же случай, когда из-за кривого обновления нод грузил систему на 100%. И пользователи не могли его выгрузить.
К началу Профиль Сообщение
chAlx
Moderator
Moderator


Зарегистрирован: 30.06.2004
Сообщения: 2625
Откуда: SPb

СообщениеДобавлено: Пн, Сен 20 2010 10:59 Цитировать |  |  | 

Gurak писал(а):
chAlx писал(а):
Насколько я понимаю, малварь может вообще "мышкой" кликнуть на "ОК, отключить". А такого теста у них не было..


Это как раз и есть то, о чем вы говорите

Нет, посылка сообщений между окнами -- это уже следующий этап (проверки/перехвата/эмуляции). Я имею в виду эмуляцию именно кликов в определённых областях экрана (типа MOUSEEVENTF_LEFTDOWN | MOUSEEVENTF_LEFTUP), которыми мышка "сама" подтвердит согласие на любое действие.
К началу Профиль Сообщение
Kariama
Newbee
Newbee


Зарегистрирован: 19.11.2010
Сообщения: 4

СообщениеДобавлено: Пт, Ноя 19 2010 14:25 Цитировать |  |  | 

Самозащита важна, по своему опыту знаю. Раньш у меня стоял нод, и как-то появился вирус на компе. Нод выдал сообщение, что надо перезагрузить систему, чтобы избавиться от этой заразы. Я перезагрузился - в итоге нод не запустился, а вирус так и остался, пока я его последним каспером не вынес.
К началу Профиль Сообщение
Verereby
Newbee
Newbee


Зарегистрирован: 13.01.2011
Сообщения: 5

СообщениеДобавлено: Сб, Мар 19 2011 10:54 Цитировать |  |  | 

Gurak писал(а):

У нода программисты вообще убрали вызможность выгрузить программу вручную. Вот только вирусы делают это другим способом, а пользователям от этого только плохо.


Я видел видео, где нод убивается простейшим досовским батником. И при этом сам пользователь не может выгрузить этот дурацкий антивирь через иконку в трее.
К началу Профиль Сообщение
Qurhaimar
Newbee
Newbee


Зарегистрирован: 19.04.2011
Сообщения: 3

СообщениеДобавлено: Вт, Апр 19 2011 21:09 Цитировать |  |  | 

После того, что натворил Аваст на прошлой неделе, я думаю, это юзверям надо защищаться от антивирусов. У Аваста вышло очередное кривое обновление, и он перекрыл доступ почти ко всем сайтам и уже пошёл удалять все html-файлы, какие были на компе. Сейчас я его удалил, пока не решил что поставить на замену. В любом случае, нельзя антивирусу доверять и разрешать ему самому принимать решения. Так можно остаться без важных документов.
К началу Профиль Сообщение
Показать сообщения:      
 
Новая тема  Ответить

 Перейти:   




Следующая тема
Предыдущая тема
Вы можете начинать темы
Вы можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


P o w e r e d b y p h p B B © p h p B B G r o u p :: T h e m e b a s e d o n FI T h e m e :: Часовой пояс: GMT + 3