У меня тоже эта мысль вертелась в голове, но не знал как изложить
Было бы не плохо реализовать!
| NANO Antivirus > Forum http://www.nanoav.pro/forum/ |
|
| Реакция НаноАВ http://www.nanoav.pro/forum/viewtopic.php?f=15&t=922 |
Страница 1 из 1 |
| Автор: | Viha [ 02 сен 2012 03:10 ] |
| Заголовок сообщения: | Реакция НаноАВ |
Хотелось бы узнать у разработчиков ответ на несколько вопросов: 1) - Почему НаноАВ вирус определяет, но только после того, как вирус уже запустился и отработал? Относится к вирусам, залетающим через интернет. Часто бывает, что заходя на сайт, некий скрипт подгружает в темповую папку екзешник. Этот екзешник запускается, чегой то делает. В итоге в автозагрузке висит вирус. Тут бац - НаноАВ выдает сообщение, что обнаружен вирус. Только ни вылечить ни удалит его уже нельзя средствами антивируса, поскольку процесс запущен и стоит защита от снятия этого процесса(всей кухни не знаю, как это делается, но даже руками убить такой процесс невозможно), спасает только загрузка с ЛивСД и удаление файлов зловреда вручную. 2) - Что происходит с файлом, который антивирус определяет, как вирус, но в настройках антивируса не стоит "Автоматически запрещать доступ"? Я бы хотел все таки принимать решение самостоятельно, часто приходится пользоваться файлами, которые антивирус ошибочно определяет как вирус, иногда кейгены... Так вот вылетает окно с запросом на действие. В этот момент доступ к файлу заблокирован или файл все таки может отработать? Если последнее, то действие антивируса похоже на предыдущее. И предложение - может стоит в антивирусе ввести функцию блокировки загрузки екзешников до принятия решения пользователем? Именно загрузки. Чтобы при попытке загрузки этих файлов выводилось сообщение, наподобие "Вы собираетесь загрузить на компьютер файл name.exe который может быть вирусом. Вы дейстивтельно хотите этого?" Главное, чтобы эта функця отрабатывала ДО начала загрузки файла. Можно так же выводить адрес сайта, с которого планируется производить загрузку. Естественно необходимо будет ввести некий белый список сайтов, с которых возможна загрузка без подтверждения, например сайты мелкософта для обновлений. Возможно с функцией самостоятельного пополнения списка "разрешенных" сайтов. Главное, чтобы данная функция срабатывала на загрузку в любых приложениях, будь то браузер, качалка или какая нибудь программа ломанулась за обновлением. |
|
| Автор: | Денисик [ 03 сен 2012 09:33 ] |
| Заголовок сообщения: | Re: Реакция НаноАВ |
У меня тоже эта мысль вертелась в голове, но не знал как изложить Было бы не плохо реализовать!
|
|
| Автор: | Rodger [ 10 сен 2012 18:24 ] |
| Заголовок сообщения: | Re: Реакция НаноАВ |
Здравствуйте, Viha. 1) Вероятнее всего это результат ошибки в работе файлового монитора, исправление этой ошибки войдет в версию 0.20; 2) Если не стоит "автоматически запрещать доступ", то Вам будет выдан запрос действия по файлу. Если Вы выберете "Пропустить", "Ложное срабатывание" или "В доверенную зону", файл будет запущен; при выборе "Лечить", доступ к файлу будет запрещен, а сам файл вылечен. |
|
| Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|