Anti-Malware сейчас выложили интересный тест на самозащиту антивирей. Каспер набрал все 100 процентов, а майкрософтовский Security Essentials набрал худшие результаты и всё провалил:



Здесь подробнее: http://www.anti-malware.ru/antivirus_self_protection_test_2010

Насколько я понимаю, малварь может вообще "мышкой" кликнуть на "ОК, отключить". А такого теста у них не было..

chAlx писал(а):

Насколько я понимаю, малварь может вообще "мышкой" кликнуть на "ОК, отключить". А такого теста у них не было..

Это как раз и есть то, о чем вы говорите: http://www.anti-malware.ru/node/2920

Цитата:

посылка сообщений (SendMessage API): WM_CLOSE; WM_QUIT; WM_SYSCOMMAND/SC_CLOSE;

У нода программисты вообще убрали вызможность выгрузить программу вручную. Вот только вирусы делают это другим способом, а пользователям от этого только плохо. Ведь был же случай, когда из-за кривого обновления нод грузил систему на 100%. И пользователи не могли его выгрузить.

Gurak писал(а):

chAlx писал(а): Насколько я понимаю, малварь может вообще "мышкой" кликнуть на "ОК, отключить". А такого теста у них не было.. Это как раз и есть то, о чем вы говорите

Нет, посылка сообщений между окнами -- это уже следующий этап (проверки/перехвата/эмуляции). Я имею в виду эмуляцию именно кликов в определённых областях экрана (типа MOUSEEVENTF_LEFTDOWN | MOUSEEVENTF_LEFTUP), которыми мышка "сама" подтвердит согласие на любое действие.

Самозащита важна, по своему опыту знаю. Раньш у меня стоял нод, и как-то появился вирус на компе. Нод выдал сообщение, что надо перезагрузить систему, чтобы избавиться от этой заразы. Я перезагрузился - в итоге нод не запустился, а вирус так и остался, пока я его последним каспером не вынес.

Gurak писал(а):

У нода программисты вообще убрали вызможность выгрузить программу вручную. Вот только вирусы делают это другим способом, а пользователям от этого только плохо.

Я видел видео, где нод убивается простейшим досовским батником. И при этом сам пользователь не может выгрузить этот дурацкий антивирь через иконку в трее.

После того, что натворил Аваст на прошлой неделе, я думаю, это юзверям надо защищаться от антивирусов. У Аваста вышло очередное кривое обновление, и он перекрыл доступ почти ко всем сайтам и уже пошёл удалять все html-файлы, какие были на компе. Сейчас я его удалил, пока не решил что поставить на замену. В любом случае, нельзя антивирусу доверять и разрешать ему самому принимать решения. Так можно остаться без важных документов.