Вход на сайт
Чайникам. Определяемся в выборе антивируса
841 просмотров
Перейти к просмотру всей ветки
в ответ project33 15.05.10 17:51
Закрыть себя руткит может по технологии "Blue Pill" - как раз этого 10 лет назад ещё не было 
А поведенческий анализ затруднён по простой причине - для этого требуется, чтобы вирус уже был активен (симулировать всё невозможно), и попытался сделать то, что нормальные программы не делают.
Без сигнатур же антивирусы будут бессильны против уже известных вирусов - точнее, не смогут их обнаруживать до момента активации.
А поведенческий анализ затруднён по простой причине - для этого требуется, чтобы вирус уже был активен (симулировать всё невозможно), и попытался сделать то, что нормальные программы не делают.
Без сигнатур же антивирусы будут бессильны против уже известных вирусов - точнее, не смогут их обнаруживать до момента активации.
If something sounds too good to be true, it probably is (с)