Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
и делает окончательный вердикт основываясь на своих подозрениях. Для удобства наработки тоже обновляются в виде баз данных. Если взять к примеру 100 вирусов, которые отличаются на пару байт, гораздо эффективней сровнять все эти 100 семплов, выделить участки которые наиболее часто совпадают, составить по ним сигнатуры, затем для модификаций еще записи..допустим МД5 хеш по смещению 0x..... от "общей" сигнатуры..этого вполне достаточно для выделения семейства. Generic-сигнатуры вроде это называется. Затем, часто бывает так, что вирусные аналитики вполне могут удалить некоторые сигнатуры вирусов, которые якобы они посчитали устаревшими и безопасными (из личных наблюдений), скачивается апдейт, а там сказано что удалить с базы такие-то записи...и удаляется. И наконец, с нынешними темпами появления новых вирусов без эвристика и облачных технологий просто никуда.
