Выбрать дату в календареВыбрать дату в календаре

1
Алгоритм Антивируса: удалить или всё же лечить?, Чаще Антивирус удаляет файлы с вирусом, в отличии от решений конкурирующих продуктов.
Приветствую, уважаемые!

Кто-то возможно вспомнит мои компрометирующие сообщения, но напомню, основания таких вопросов не первого взгляда ;)
Итак, ещё раз: Целью темы является:
1) Выяснение приоритетов и возможностей Антивируса NOD32 (возможно, проблема касается и др. продуктов);
2) Пожелания к улучшению алгоритма.
И никак не цель ущемить в правах или рекламировать конкурентов.

Был (не недавно, но и не так давно) случай, необходимо было проверить на вирусы большой объём информации (файлов - программы, архивы и документы) ~40 ГБ. В процессе проверки обнаружились вирусы, чему были рады :)
Но... что касаемо программ (exe-файлы), данный антивирусный продукт [B]удалял[/B] их ([I]путём изолирования или ещё как-то - не суть важно[/I]). Возможно, лечение было не возможно ([I]я не дезасемблировал, за сим не в курсе[/I]).
[I]Но другой продукт, другого производителя вылечил большинство, и программы в последствии были исправны\работопригодны.[/I]
Встал вопрос, почему такой хороший (буквально и без стёба) продукт как NOD... не лечит, по крайней мере в этом случае ([I]в других случаях не было приоритета сохранить\исправить[/I]).
*Как и "положено", каких-то подтверждений\подробностей сообщить не могу, ибо вопрос задан скорее "поставить точку над "и"" и спать спокойно :) Исправил - доволен, но вопрос коробит, как будет проходить ситуация далее, [I]не важно где\у кого - вообще[/I]. [U]Будет\может ли продукт лечить[/U], а не (приоритетно) удалять?

С уважением, Евгений.
Больше сведений о клиенте, переменные среды Windows
Доброе время суток!

Предисловие: Эту тему не получилось грамотно разбить на две: о ERA и о Antivirus.

Ситуация:
Требуеться средствами "ERAS 3", "ERAC 3" и "NOD32 Antivirus 4.2" опознать подключившегося к серверу клиента (пользователя).
Т.е. к серверу подключается несколько клиентов, но сведений (имя компьютера, домен\раб. группа, ip, mac etc) для опознания (человека) не хватает.

О продукте клиента прочитал:
ESET NOD32 Antivirus 4. Руководство пользователя (для продукта версии 4.2 и более поздних версий)
*Старница 17, 4.1.5.2 Объекты сканирования.
В данном случае можно так же указать путь\директорию к папке\файлу.

Личный опыт:
Я пробовал указывать некоторые переменные (%temp% и другие), сканирование началось и завершилось сразу, но дирректория не была просканированна, т.к. цитирую:
--------------------
Журнал проверки
Версия базы данных сигнатур вирусов: 5102 (20100510)
Дaтa: 10.05.2010  Время: 20:59:25
Просканированные диски, папки и файлы: %temp%
%temp% - Ошибка открытия  [4]
Количество просканированных объектов: 0
Количество обнаруженных угроз: 0
Время выполнения: 20:59:25  Общее время проверки: 0 сек. (00:00:00)

Примечания:
[4] Объект невозможно открыть. Он используется другим приложением или операционной системой.
--------------------

Ранее для опознания использовал "Журнал сканера" ERAC, где иногда в пути упоминались имена учётных записей.

Т.к. имена пользователей у всех разные, конкретного пути нет, но было бы выходом использовать переменную среды.
Да, можно запустить сканирование всей дирректории "C:\Documents and Settings\", но процессом сканирования будут затронуты другие пути, и процесс сканирования может затянуться, не говоря уже о снижении производительности системы.
Так же не считаю, из-за долгосрочности и ресурсоёмкости, процесс сканирования логического диска (целиком).

Вопрос 1:
Можно ли в качестве объекта сканирования в поле ввода пути\дирректории использовать переменные среды Windows (XP PRO SP3), например, %temp% или что-то подобное\аналогичное?

Вопрос 2:
Могли бы ещё посоветовать способ получения имени пользователя, я подумываю о "ESET SysInspector", может быть ещё что-то подскажите?

Вопрос 3: Если поддержки переменных в Антивирусе нет, имеет ли смысл написать просьбу о введении таковой в теме "Предложения"? Т.е. Помимо меня оно ещё кому-то нужно\пригодиться или "забыть"? :)

Благодарю! А так же поздравляю с наступившими праздниками! :)
Фейк-обновления, возможно ли?, Возможна ли подмена и как бороться?
Доброе время суток.
Вопрос мой, затрагивает как не оффициальную сторону продуктов ESET, так и вполне оффициальную, вплодь до ответа "комерческая тайна":
Возможна ли ситуация на не оффициальном сервере обновлений и с продуктом (антивирусом) у конечного пользователя:
Фальсификация\фейк\подделка сигнатур (файлов содержащих обновления\сигнатуры) и публикация их как новейшие\актуальные, пользователь скачивает их, и т.к. сигнатуры теряют своё свойство, антивирус не в состоянии защитить компьютер пользователя.
Более точные вопросы:
1) Возможна ли модификация сигнатур, с целью нарушения защиты на компьютере пользователя?
2) Как поведёт себя антивирус?
Прошу ответить не за тех кто "модифицирует" и "пользуется" нелегальными обновлениями, а за возможное или не возможное поведение ПО - т.е. Антивируса.
P.S. Я пониманию и знаю, что Вы ответите примерно следующим, что в таком случае не отвечаете за продукт и не оказываете поддержку, а так же, что вообще это может быть наказуемо по отношению к модификатору и пользователю, но вопрос не в этом.

Благодарю за внимание и оказание поддержки в данном вопросе.
С уважением, Евгений.
Изменено: ZeLiK ZLK - 01.04.2010 10:04:53
1