Лидеры форума

Почему-то обойден вниманием. Но на мой взгляд не заслуженно. Старичек не поддерживается но даже и сейчас довольно силен. Нет особых наворотов. Журнал-просто песня! Остальное уже традиционно надежно. Тут можно посмотреть пятые версии. У меня не захотел работать 562808 а 552710 просто летает! А у кого-то наоборот. Но вот версию 4.2 можно посмотреть тут. Я пробовал и на XP SP3- все работает "на ура". Если у кого есть желание протестировать-напишите свои мнения.

Пока что снёс Нортон,попробую альтернативу ему,тоже комбайн.И тоже с чисткой и т.п.

Ответ на www.liveinternet.ru

Файрвол - великолепный, конечно. Особенно нравятся очень подробные журналы пакетного фильтра (не по умолчанию). P.S.: У Sygate очень сильная защита своих файлов и папок. Если вы пользуетесь продуктами Касперского, то тогда надо задать, чтобы Касперский ничего от Sygate не сканировал, иначе начинается борьба за власть, которую Касперский проигрывает. Только кнопка Reset спасёт... Paul

вы знаете - я "случайно" об этом знаю. Ну, просто "абсолютно случайно". И так же "случайно" занимался сигнатурным анализом в иной области техники В ваших словах я не нашел ответа - каким образом сигнатура поможет вам от новой, еще неизвестной угрозы? Я вам даже названия привел...Или скажем, защитит от хорошего полиморфного зловреда? Или - делаем вашу супер - пупер проактивную сигнатуру и используем ее одну. Зачем столько их качать каждый день? Кстати, в методологии - для снижения влияния сигнатур на показатели - лучше всего иметь движок с 1 сигнатурой (если без оных совсем нельзя), скажем, под какой - нибудь Багбир... Тогда результаты будут показательными. Только вот откликнуться ли вендоры?

Вы сейчас занимаетесь эвристическим детектированием у какого то вендора и знаете как устроено детектирование потока малвары у большинства вендоров? В данном случае не имеет отношения к делу. Зависит от неизвестной угрозы. Если вариация на тему старой или использует похожие идеи, то почему нет? Ну а если ну совершенно неизвестная и совершенно новая и пользуется непопулярными методами внедрения в систему и до коли неизвестными вредоносными действиями, то тут вам и прочие методы защиты не помогут. Названия приведённые Вами мне интуитивно непонятны, лучше прикрепите интересующие файлы в закрытом разделе. Нередки случаи, когда делается просто распаковка полиморфной части и зловред берётся старой сигнатурой. Писать новый полиморфный движок авторам достаточно тяжело и на это идут редко. Не откликнутся. У большинства вендоров сигнатуры это большая часть движка. Всё остальное это просто модули которые подготавливают исходный файл в вид на котором удобно сравнивать сигнатуры.