Цитата |
---|
zloyDi пишет: Судя по вашим словам в базу нужно вносить чуть ли не все файлы |
Честно говоря, я так себе и представлял: как только вирус становится известен, он добавляется в базу; а эвристика нужна для новых, пока ещё неизвестных вирусов. Вроде бы так эвристику и объясняют. Почему бы так и не делать? Это ведь надёжнее.
Цитата |
---|
zloyDi пишет: Но она включена по умолчанию там где это нужно!!!! |
Там - это где? Что вы имеете ввиду?
Цитата |
---|
zloyDi пишет: Кроме защиты в режиме реального времени, у меня данные файлы при копировании, перемещении и распоковке антивирусом прекрастно убивались! |
Сейчас проверил с файлом, которого нет в базе. Если его открыть на просмотр, то антивирус его не замечает. Если его переместить, то удаляет. Не совсем понял, почему так. Возможно, перемещаемый файл относится к "новым и изменённым", а для них включена расширенная эвристика.
Цитата |
---|
Дмитрий пишет: почему бы не включить расширенную эвристику запуска файлов, а в мониторе оставить выключенной? Так,я думаю, ваши вирусы тоже будут детектится |
Расширенную эвристику запуска файлов NOD также не рекомендует включать.