Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] Выбор антивируса для компьютера: За и Против?, Обмен опытом
Я как-то проводил эксперименты весной-летом. В общем написал программу-шутку, с применением winapi. Она постоянно "дрючила" резак - лоток постоянно открывался/закрывался. Создал для шутки над потенциальными жертвами, чтобы программу не было заметно, убрал из диспетчера задач (но не из процессов). Когда скинул знакомой она сказала что антивирус заругался. Использовала она Касперского. К моему удивлению, не только он ругался. Решил прогнать на вирустотале. В общем, с 40 продуктов его обнаружило по моему 9. Всех не запомнил, но точно помню что обнаруживал Касперский и Доктор Веб. Первый определял как Троян-Даунлоадер (мол что-то программа загружает из сети), а доблесный Доктор Веб вовсе удивил - определил как бэкдор. Интересно: в первом случае - даже если допустим ложняк эвристики (хотя определило точно, по сигнатуре) - это же как она криво написана, что в коде где вообще нет даже ни грамма намека на работу с сетью оно нашло функционал даунлоадера; во втором случае - в 70 строчках кода доктор нашел серверную или клиентскую часть бэкдора. А теперь внимание вопрос - каким образом антивирусы так криво определяют программу-шутку как нечто плохо?

Случай номер 2. Скачал я как-то вредоносный JS (скрипт). Он был обфусцированн. Привел его в нормальный вид онлайн-расшифровщиком. Прогнал через тотал оба образца. Запакованный определили 19 антивирусов. Распакованный определили 15 (!!!) антивирусов, и что самое главное, Касперский и Авира определили один и тот же скрипт по-разному (имеется в виду упакованная и распакованная версия).

П.С. Известно что у авиры и дяди жени в базах хз сколько миллионов записей (для г-на к0сперского это предмет особой гордости, т.к. знаю что они даже отметили "юбилей" межгалактической важности, а повод - что там было знаменательное число записей в базе (не помню сколько миллионов). А теперь на их сайте продукты весят не менее 150 Мб (160-180 Мб). А судя из выше написанного понятно от куда берутся такие внушающие размеры, и тормознутость антивируса, а от куда столько миллионов - да потому что на одно и тоже, что отличается парами байтов создаем отдельные сигнатуры. А потом эти "миллионы" сигнатур загружаются в память, и мего непрошибаемый антивирус колбасит сотню мегабайт вирусных баз в оперативной памяти, проверяя очередной файл, процесс. А от туда и тормоза.
Изменено: ORION - 28.06.2012 11:00:45
[ Закрыто] Выбор антивируса для компьютера: За и Против?, Обмен опытом
http://www.3dnews.ru/news/631124/
Дядя Женя вновь всех пугает. :o
[ Закрыто] Веселые картинки =), предлагаю тут выкладывать приколы на которые Вы наткнулись на просторах Интернета, но только связанные с софтом)
дровина nvidia выпала в бсод

:o:D
Первый ПК
[QUOTE]Yung пишет:
[QUOTE]Поделитесь описанием, а в идеале и фотографиями ваших первых машин.[/QUOTE]
Искра 1030 м
[/QUOTE]
Классная весчь;) Жаль я на таких не работал, но зато нам показывали живой ZX-Spectrum, там препод на встроенном бейсике что-то напе[B]Й[/B]сал, в итоге рисовались фигуры разными цветами. Правда там потом глюки выскакивали. Сказал что мол перегревается старичок :D
Первый ПК
Тема в первую очередь для тех кто работает с ПК (кто разбирается в аппаратной / программной части хорошо) не менее 10 лет. Поделитесь описанием, а в идеале и фотографиями ваших первых машин. Начну с себя. К сожалению, у меня есть лишь два фото, т.к. дело было очень давно. Характеристики такие:
Камень - АМД (какая модель уже не помню) 120 Мгц (да, на фоне нынешних Core i7 и Феномов Х6 многие просто могут этого не понять, как можно было работать на такой частоте).
Память - 4 древних SIMM-планки (30-ти пиновые), каждая по 4 Мб.
Видео - монитор - 15 дюймов / 1024*768, видеокарта - модель не помню, память - 16 Мб вроде было.
HDD - 895 Мб (!!!), 5400 об/м. WD.
FDD (No Comments)
Привод читающий СД only 54х Mitsumi (и он реально выжимал 54х, гудел неимоверно, вибрация большая была).
Ось - вин95.

Сейчас (я много чего апгрейдил)
Камень - AMD Athlon 64 X2 5000+ (2.61 ГГц) (апгрейд) - изначально AMD Sempron 2800+ 1.6 ГГц
Память - DDR2 800 МГц Kingston 1 Гб х 2 (2 Гб) (апгрейд) - изначально DDR2 667 МГц 512 Мб
Видео - монитор - 22 дюйма Philips CW220 1680x1050, видеокарта - GF 8500 GT 256 Мб (совместно с RAM - 512)
HDD - 160 Гб + 1000 Гб (внутренние) + 500 Гб внешний. Все хитачи. Доверяю лишь этой фирме. Первый работает с 2007, другой с лета 2011, третий - осень 2011. (изначально 160 Гб).
FDD (No Comments) (в биосе отключил, ибо не нужен). В кардридере тоже не нуждаюсь.
Приводы: DVD/CD+-RW Asus (SATA) + LG + LG (IDE) (подключены Master/Slave) (уточнять точную спецификацию лень). (изначально 1 LG).
Мать: Biostar NF61S Micro AM2 SE. По нынешним меркам старье уже, но пока хватает.
БП: 450 ватт SVEN.


В ближайшем будущем есть идея собрать самостоятельно новый пк. Хочу отдельно мать, отдельно процессор и память.
Изменено: ORION - 22.05.2012 18:38:32
[ Закрыто] Веселые картинки =), предлагаю тут выкладывать приколы на которые Вы наткнулись на просторах Интернета, но только связанные с софтом)
Может быть не совсем весело...
[ Закрыто] Выбор антивируса для компьютера: За и Против?, Обмен опытом
Голова ребятки голова на плечах и руки из правильного места лучший 0нтевирус ;)
ESS стал слишком быстро сканировать компьютер.
:D обычно жалуются что долго сканит, а тут не нравится что оч быстро..уникумы ;)
[ Закрыто] Сколько вирусов в базе Нод 32?, Вот не могу понять - какое количество сигнатур у вас?
Количество сигнатур вовсе не равно количеству вирусов. А если и равно - тогда разработчик антивируса совершил хорошую ошибку. В современном ав-софте в базах не только сигнатуры вирусов, но и алгоритмы эвристика, распаковщика, и т.д. Да и кстати сигнатура вовсе не означает что это маска по которой прогоняется файл, есть сигнатуры угроз..выпаливает антивирус что как-то подозрительно винт скрипит...куда-то пакеты идут :o  :D и делает окончательный вердикт основываясь на своих подозрениях. Для удобства наработки тоже обновляются в виде баз данных. Если взять к примеру 100 вирусов, которые отличаются на пару байт, гораздо эффективней сровнять все эти 100 семплов, выделить участки которые наиболее часто совпадают, составить по ним сигнатуры, затем для модификаций еще записи..допустим МД5 хеш по смещению 0x..... от "общей" сигнатуры..этого вполне достаточно для выделения семейства. Generic-сигнатуры вроде это называется. Затем, часто бывает так, что вирусные аналитики вполне могут удалить некоторые сигнатуры вирусов, которые якобы они посчитали устаревшими и безопасными (из личных наблюдений), скачивается апдейт, а там сказано что удалить с базы такие-то записи...и удаляется. И наконец, с нынешними темпами появления новых вирусов без эвристика и облачных технологий просто никуда.
[ Закрыто] Веселые картинки =), предлагаю тут выкладывать приколы на которые Вы наткнулись на просторах Интернета, но только связанные с софтом)
Дьявольский апдейтенг :D
[IMG]http://i067.radikal.ru/1111/c0/3605d5dacd59.jpg[/IMG]