IchiRu

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/

novozhilov
Удалите продукты от: McAfee
McAfee SecurityCenter

В случае реализации того, что я написал система/мы не висли бы на 100% Загрузки ЦП.
Часть вычислений перешла бы на CUDA.
И проверялись бы  только новые/активные  процессы.
Время полной проверки/сканирования всего системного диска с применением базы SHA1 это 10-15 минут.
Совсем это не похоже...
Значит есть в России идеальный антивирус.  

Идеально когда  база проверенных не занимает лишнего  места на диске.
Для этого необходимо взаимодействие с облаком.
Антивирус регистрирует все системные файлы = проводит расчёт их SHA1 отправляет пакет/запрос №****.
Происходит ответ.
К примеру 80% всех файлов системы уже известны/проходили проверку.
Значит, при соответствующей настройке антивируса можно передать для анализа оставшиеся 20% ( если позволяет связь )

В этом случае база не будет занимать 30-40 или 100 mb.
В базе будут собственно только файлы системы т.е. эти 80% + ....
= 60kb.

И ещё.
Смысл Облака это итеративность = обмен данными/файлами/информацией.
т.е. отправка её и получение.
При односторонней связи нарушается логика процесса.
Пример: Установим несколько программа с CD|DVD диска.
И всё...
При любом изменении облако = технология отдыхает.
Все новые файлы проверяются по старой схеме = рост нагрузки.
Если, вся база проверенных на машине пользователя, то проверка по SHA1 будет эффективно работать.
А, с учётом её регулярного пополнения/обновления...

Облако, не технология, это Балтийске небо.

Всё верно При таком подходе можно и базу SHA1 обновлять с USB...
Что уменьшит:
1) число ложных сигнатурных определений.
2) скорость сканирования ( как я и говорил не менее чем в 4 раза )
3) снизит нагрузку на систему в целом.
* Чем больше файлов в базе проверенных - тем меньше нагрузка на систему и выше её производительность.
4) И самое главное проверка исполняемых архивов.
В одном архиве может быть тысяча файлов.
Сколько времени уйдёт на проверку при стандартном эвристическом и сигнатурном сканировании\поверке данного архива ?
Несколько минут.
С огромной нагрузкой на систему. ( распаковать архив во временную папку   - что займёт ресурсы процессора вплоть до 100% )
+ Сколько будет выделено пространства в оперативной памяти...
А расчёт SHA1 и его сличение/сравнение пара секунд.
Если машина современная и видео карта поддерживает технологию CUDA...
Миллионы SHA1 в секунду.
В основном время тратиться не на расчёт суммы, а на доступ к файлу.

Так компания которая это сделает увидит восход солнца.

1) как известно вирусы блокируют доступ к ресурсам связанным с  антивирусной деятельность.
Какое в этом случае облако ?
2) По поводу сбора - их и так собирают.
В силу того, что для проверки вирус это или нет каждый день в лабораторию поступают тысячи файлов.
Многие файлы дублируются - может так быть что файл в течении одного дня  пришлют 70 раз.
Как его проверять ?
Аналитики влезут на стенку и элементарно не справятся.
В общем, чтобы избежать маразматических транзакций есть база проверенных/чистых файлов.
И... происходит предварительный отсев.
В результате из 70 присланных дублей на стол к вирусному аналитику попадает только 1 файл.
Или 0 файлов если файл ранее проходил проверку.
Т.е. БАЗА проверенных необходима и она регулярно обновляется.
+ Есть база файлов на случай необходимости их доп. проверки/анализа.
3) Есть Машины без доступа к сети.
Соответственно какое облако ?  
4) Минимизация нагрузки на систему.
5) "Протезы делали в подвале старого покосившегося здания"

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !


-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

По отношению к Касперскому & K.
Нужен не фанатизм открашенный в белые или черны тона.
Нужен прагматизм.

И право слово...
На любимом K & K западе, есть статья за недостоверную рекламу = за распространение недостоверный сведений.
Если уж ты западник, то стоит быть им во всём.

P.S.
Давно можно было снизить в 5-7 раз нагрузку на систему.
И раза в 4-ре минимум, увеличить скорость сканирования.
В разы сократить ложные срабатывания.
И всё это делается элементарно.
Для этого нужно создать локальную  базу проверенных файлов SHA1 с которой будет работать антивирус.
Собственно база проверенных есть у каждой компании.
Достаточно интегрировать её в продукт.
И проверять процессы не эвристикой - а сравнивая SHA1 файла/объекта с локальной базой проверенных.
И только те объекты которых нет  в базе проверять эвристикой и сигнатурами.
При сканировании дисков аналогично отсеивать/проверять файлы  по SHA1 и только небольшую группу оставшихся подвергать тщательной
проверке/анализу.
Что мешает непонятно...
Затраты минимальны.
При этом получаем продукт принципиально нового уровня.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !


-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.