Лидеры форума

Да, в некоторых случаях, даже восстанавливать а не затирать приходится. По-количеству - порядка 40 000 но часто задача облегчается - типовые зловреды, например семейство FakeVimes - западные поддельные антивирусы блокировщики, около 4 месяцев терроризировали - каждый день меняется название и md5 а тип заражения (ключи реестра, записи hosts) остаются те же - создавалась отдельная страница на каждое название а утилита та же по сути. А заражённых было несколько сот тысяч - видно хороший канал распространения. Сейчас новая массовая проблема - наводнение тулбаров и search hijackers - сейчас пишем функционал для очистки настроек браузеров - просто удаление пользователей не утраивает так как дом. страница и поисковик остаются после удаления файлов и ключей. Особенно проблема с Firefox и chrome которые не в реестре это держат. С AVZ не знаком подробно но помоему не автоматизирован он - начинающим пользователем нужно максимум 2 кнопки - сканировать - удалить, особенно американским. По приоритетам собственно антивирус - многие модули отдали на outstaffing.

Для начала поясню почему на сайте такие корявые русские тексты. Дело в том что с самого начала (2003 год) тексты писались исключительно на английском и когда мы решили, что всё таки надо сделать русскую версию (появилась определённая масса российских покупателей продуктов), встал вопрос перевода огромной массы текстов как SEO так и технических, и так как мы иногда прибегаем к услугам фрилансеров решили так поступить и в этот раз. Тексты будем исправлять и удалять в этом году. По сабжу: Имеются ввиду программы кейлоггеры, которые не всегда попадают в базы антивирусов, мы решили добавлять их в базу за исключением программ для мониторинга рабочего места. Вообще, хочу отметить что у распространенных бесплатников и многих платных отмечается один недостаток, в базу добавляется по сути только md5 файла и при свершившемся заражении удаляются лишь сами файлы. А зачастую зловред создаёт либо запись в автозагрузке (и тогда это выливается в ошибку при запуске Windows, так как не находится путь к удаленному антивирусом файлу), либо запись в реестре на ассоциацию exe файлов и пользователь не может запускать программы. Либо какой нибудь набор ключей на запрет на запуск конкретных файловых имён (например относительно недавно западный зловред (поддельный антивирус-блокировщик) создавал 760 ключей реестра на запрет запуска всех возможных исполняемых файлов антивирусных программ). В итоге пользователь остаётся один на один с такой проблемой. И для многих редактирование реестра самостоятельно не представляется возможным.

> UdaliEto, позвольте поинтересоваться, а антивирусный движок у вас чей? Похоже что таки собственный: движок на Delphi, база в SQLite. Таких извращений я еще не встречал. В базе имеются MD5'ки, CRC32'шки, ключи реестра, маски имен малварных доменов, и т.д. - хоть что-то оно просто обязано детектить. А вот имена малвар представляют из себя сборную солянку классификаций самых разных вендоров, то есть наполняется база судя по всему тупо роботом по мульти-сканеру.