Такое впечатление, что все эти разговоры о какой-либо интеллектуальности антивирусов не более чем маркетинговая лапша.
По факту мы имеем мир, где милиционеры (антивирусные программы) имеют фотокарточки всех преступников (сигнатуры вирусов). И только эта схема работает наиболее эффективно.
Но как видно, их эвристические алгоритмы несколько хромают.
У меня есть коммерческое приложение для Windows. По факту это шифрованный контейнер, который содержит java-приложение, которое так же имеет свою внутреннюю защиту.
Доблестный DrWeb каким-то образом считает, что это вирус. На мои кейсы о ложном срабатывании эти борцы с вирусами не реагируют.
Используют ли они генератор случайных чисел в процессе обнаружения вирусов?
Операционным системам нужен своего рода программный Firewall. Где каждая программа должна иметь профиль в котором оговаривается, что она может делать, а что нет.
Пару примеров:
1. notepad.exe — может работать с дисками, но вот никак не может работать с сетью
напрямую и никак не может менять настройки операционной системы.
2. iexplore.exe — может работать с сетью, но никак не может менять критические настройки операционной системы.
Новая «технология» может быть и хороша, но не доверия продукту, которому не верит сам разработчик.
Пример: Вы попробуйте открыть браузер IE или его новую реинкарнацию EDGE в Windows 10 из под стандартной учетной записи «Администратор». Не получается? Все верно, эта невинная функция заблокирована по умолчанию.
Возможно, это такой хитрый ход для борьбы с возмутительным скачиванием других браузеров.
По факту мы имеем мир, где милиционеры (антивирусные программы) имеют фотокарточки всех преступников (сигнатуры вирусов). И только эта схема работает наиболее эффективно.
Но как видно, их эвристические алгоритмы несколько хромают.
Доблестный DrWeb каким-то образом считает, что это вирус. На мои кейсы о ложном срабатывании эти борцы с вирусами не реагируют.
Используют ли они генератор случайных чисел в процессе обнаружения вирусов?
Пару примеров:
1. notepad.exe — может работать с дисками, но вот никак не может работать с сетью
напрямую и никак не может менять настройки операционной системы.
2. iexplore.exe — может работать с сетью, но никак не может менять критические настройки операционной системы.
Пример: Вы попробуйте открыть браузер IE или его новую реинкарнацию EDGE в Windows 10 из под стандартной учетной записи «Администратор». Не получается? Все верно, эта невинная функция заблокирована по умолчанию.
Возможно, это такой хитрый ход для борьбы с возмутительным скачиванием других браузеров.