http://www.adminplanet.ru/t8316.html

Hoost

Если проблема решена:

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/

[QUOTE]Kapral пишет:
Насчет использования CUDA
[/QUOTE]
"серверные системы"
Если на домашнем/офисном PC есть поддержка технологии, что  мешает её использовать.
В любом случае будет меньше нагрузка на Ц.П. и выше скорость.
Пусть не в 360 раз.
Пусть даже в 20.

Получается вроде всё есть...
Каждая технология/идея в отдельности хороша...
А, вот всё вместе....

IchiRu

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/

novozhilov
Удалите продукты от: McAfee
McAfee SecurityCenter

В случае реализации того, что я написал система/мы не висли бы на 100% Загрузки ЦП.
Часть вычислений перешла бы на CUDA.
И проверялись бы  только новые/активные  процессы.
Время полной проверки/сканирования всего системного диска с применением базы SHA1 это 10-15 минут.
Совсем это не похоже...
Значит есть в России идеальный антивирус.  :oops:

Идеально когда  база проверенных не занимает лишнего  места на диске.
Для этого необходимо взаимодействие с облаком.
Антивирус регистрирует все системные файлы = проводит расчёт их SHA1 отправляет пакет/запрос №****.
Происходит ответ.
К примеру 80% всех файлов системы уже известны/проходили проверку.
Значит, при соответствующей настройке антивируса можно передать для анализа оставшиеся 20% ( если позволяет связь )

В этом случае база не будет занимать 30-40 или 100 mb.
В базе будут собственно только файлы системы т.е. эти 80% + ....
= 60kb.

И ещё.[QUOTE]mike 1 пишет:
Не вижу никаких проблем, чтобы обновить антивирусные базы антивируса при помощи флэшки и тем самым загрузить последние правила для облака и других компонентов защиты антивируса. ;)[/QUOTE]

Смысл Облака это итеративность = обмен данными/файлами/информацией.
т.е. отправка её и получение.
При односторонней связи нарушается логика процесса.
Пример: Установим несколько программа с CD|DVD диска.
И всё...
При любом изменении облако = технология отдыхает.
Все новые файлы проверяются по старой схеме = рост нагрузки.
Если, вся база проверенных на машине пользователя, то проверка по SHA1 будет эффективно работать.
А, с учётом её регулярного пополнения/обновления...

Облако, не технология, это Балтийске небо.

[QUOTE]mike 1 пишет:

Все верно. :) Лично я могу обновить свой антивирус при помощи флешки, где на ней будут записаны последние антивирусные базы.[/QUOTE]
Всё верно :) При таком подходе можно и базу SHA1 обновлять с USB...
Что уменьшит:
1) число ложных сигнатурных определений.
2) скорость сканирования ( как я и говорил не менее чем в 4 раза )
3) снизит нагрузку на систему в целом.
* Чем больше файлов в базе проверенных - тем меньше нагрузка на систему и выше её производительность.
4) И самое главное проверка исполняемых архивов.
В одном архиве может быть тысяча файлов.
Сколько времени уйдёт на проверку при стандартном эвристическом и сигнатурном сканировании\поверке данного архива ?
Несколько минут.
С огромной нагрузкой на систему. ( распаковать архив во временную папку   - что займёт ресурсы процессора вплоть до 100% )
+ Сколько будет выделено пространства в оперативной памяти...
А расчёт SHA1 и его сличение/сравнение пара секунд.
Если машина современная и видео карта поддерживает технологию CUDA...
Миллионы SHA1 в секунду.
В основном время тратиться не на расчёт суммы, а на доступ к файлу.

Так компания которая это сделает увидит восход солнца. ;)

[QUOTE]mike 1 пишет:
А не проще использовать облачные решения чем собирать и сравнивать эти самые файлы?[/QUOTE]
1) как известно вирусы блокируют доступ к ресурсам связанным с  антивирусной деятельность.
Какое в этом случае облако ?
2) По поводу сбора - их и так собирают.
В силу того, что для проверки вирус это или нет каждый день в лабораторию поступают тысячи файлов.
Многие файлы дублируются - может так быть что файл в течении одного дня  пришлют 70 раз.
Как его проверять ?
Аналитики влезут на стенку и элементарно не справятся.
В общем, чтобы избежать маразматических транзакций есть база проверенных/чистых файлов.
И... происходит предварительный отсев.
В результате из 70 присланных дублей на стол к вирусному аналитику попадает только 1 файл.
Или 0 файлов если файл ранее проходил проверку.
Т.е. БАЗА проверенных необходима и она регулярно обновляется.
+ Есть база файлов на случай необходимости их доп. проверки/анализа.
3) Есть Машины без доступа к сети.
Соответственно какое облако ?  
4) Минимизация нагрузки на систему.
5) "Протезы делали в подвале старого покосившегося здания"