давайте здесь соберём ощутимые и объективные косяки AV которые дейтсвительно сильно ощутимы. постить, что что-то де*мо, потому что оно де*мо по определению, не надо. NOD SmartSequrity x64 Вешает систему после выхода из спячки, если сразу после выхода из спячки что-то делать. если выйти из спячки и дать системе отстояться пару минут - то не вешает)
Расскажу про фаервол. Outpost вешает систему при длительной скачке торрентов. Ставлю на ночь, утром сажусь за комп, а он гарантированно висит. И качественно так висит.
Расскажу про ltr ax. Это же надо, висит наглухо. Запускаю на ночь, а он падла виснет т ноль эмоций. Даже с ноги взбодрить не могу. Упертый, сука. Самое интересное - не всегда такая погань. В редких случая ltr отрабатывает. Помогите, мне кажется полтергейст. Я обращался к ДМА, тот послал меня нах, типа только васм поможет, грит не мой профиль, а Вова занят, в сортире кого-то мочит
wsd Не соберём косяки. Описать что всё связаное с аверами гуан ? Расе кондишен и ппц.. всем аверам. При этом достигается состояние когда они сами себя не контролируют, либо крэшат ось. Про сигнатурные детекты вобще упоминать не стоит. Отсталая архитектура.
Почти все ав, особенно комбайны насилуют ось почище малвары. При удалении последней первым же делом надо удалять гуано ав/фв и прочее говно которое стоит на тачке.
kl у меня на старом компе такое дело было с ночными скачками. он прекрасно работал 4 года и я не разу коробку не открывал. когда начались ночные зависы, то паралельно с этим при обычной работе, начал жестоко жужжать вентилятор.. открыл коробку, промыл пропеллер от килограма пыли и всё заработало как часики) поставь комп на ночь с какой либо активно работающей прогой и без Outpost.
- Вот поэтому Clerk нормальные люди пишут свои AV, а не юзают чужие Кстати на счет KIS'а, если кто до сих не заметил , там начиная с 9 версии в опциях есть функция : "Уступать ресурсы другим программам"
Хотя бы AVZ) А чем он вам не угодил?) Помойму отличный отладчик для malware IMHO Ну а если серьезно загляните в Source Forge по теме AV Engine, та много интересных и достойных прожектов. ЗЫ.: И не будем забывать что ОПЕН СОРС рулит по любому.
Какой АВ ядро дуплит? В смысле какой АВ ищет сигнатуры в драйвах, во время исполнения, хочу сделать тест, на поиск сигнатуры. И еще если у какого то есть функция которая палится, буду рад, на ней проверить идей.
что значит функция, которая палится? например, список SSDT хуков Kaspersky Antivirus 2010 9.0.0.736 и Kaspersky Internet Security 2010 9.0.0.736: Код (Text): NtAdjustPrivilegesToken NtClose NtConnectPort NtCreateEvent NtCreateFile NtCreateKey NtCreateMutant NtCreateNamedPipeFile NtCreatePort NtCreateSection NtCreateSemaphore NtCreateSymbolicLinkObject NtCreateThread NtCreateWaitablePort NtDebugActiveProcess NtDeleteKey NtDeleteValueKey NtDeviceIoControlFile NtDuplicateObject NtEnumerateKey NtEnumerateValueKey NtFsControlFile NtLoadDriver NtLoadKey NtLoadKey2 NtMapViewOfSection NtNotifyChangeKey NtOpenEvent NtOpenFile NtOpenKey NtOpenMutant NtOpenProcess NtOpenSection NtOpenSemaphore NtOpenThread NtQueryKey NtQueryMultipleValueKey NtQuerySection NtQueryValueKey NtQueueApcThread NtRenameKey NtReplaceKey NtReplyPort NtReplyWaitReceivePort NtRequestWaitReplyPort NtRestoreKey NtResumeThread NtSaveKey NtSecureConnectPort NtSetContextThread NtSetInformationToken NtSetSecurityObject NtSetSystemInformation NtSetValueKey NtSuspendProcess NtSuspendThread NtSystemDebugControl NtTerminateProcess NtTerminateThread NtUnmapViewOfSection NtWriteVirtualMemory
Код (Text): ))) лол - вот кто вы. Хм... а вот за оскорбление можно и бан получить ЗЫ.: Я смортю вы самый умный тут... черепок не жмет а? советую вам не зарекаться и не обзывать людей, здесь ДЗЕН а не ЛОР.
Бан? А мне как-то побоку и на вас и на бан По существу - сигнатурный поиск в той или иной мере присутствует в каждом антивирусном продукте, некоторые строят сигнатуру по всему файлу( crc, md5,... ) некоторые выделяют сигнатуру характерного участка(с учетом замены регистров, и мусорных инструкций). Их недостаток - сигнатура, которая может конфликтовать с доверенными приложениями, а также тот факт - что сигнатура строиться постфактум, и если автор малвари не ленится то эта тенденция будет продолжаться. Более продвинутые антивирусы включают в себя эмулятор и песочницу. Satsura Так вот, к вам еще раз вопрос - покажите хоть один антивирус написанный "самостоятельно", на том же сорцфорже, который имеет что-то продвинутое,окромя движка что работает с сигнатурным поиском.
2 dfrsa: Satsura Так вот, к вам еще раз вопрос - покажите хоть один антивирус написанный "самостоятельно", на том же сорцфорже, который имеет что-то продвинутое,окромя движка что работает с сигнатурным поиском. Хотя бы вот: http://wasm.ru/forum/viewtopic.php?id=37795 пока что один (Vx32: portable, efficient, safe execution of untrusted x86 code) из самых нормальных АВ с емулятором, сендбоксом, и более продвинутым Эвристиком чем Kaspersky & DR. Web. Скачайте, потычьте,... возможно и поймете что нибудь и сделаете выводы.
