Здравствуйте! Вот хочу предложить пару своих мыслей по поводу совершенствования антивируса:
1. Встроить в антивирус заглушки (без права выбора) для обще известных неблагонадежных портов (как на поступление, так и на отдачу данных по ним). Ведь эти порты известны и очень многие их не используют вообще. Таким образом повысится функциональная безопасность и антивирус останется антивирусом.
2. Сделать систему защиты (самозащиты) файлов, служб и процессов антивируса от изменения (удаления) и переписывания (что бы например не сбивались настройки). Для начала можно было бы сделать защиту от программ-чистильщиков (например CCleaner).
3. Систему обновления перенести на абсолютно свободный порт (благо таких портов море). Это улучшит качество обновления программы и не придется делить порт с другими программами.
4. Необходимо что бы сканер в пассивном режиме (активный - когда сам вызываешь сканирование), как можно меньше влиял на запущенные и активные программы.
5. Не помешал бы осмотр реестра на наличие прописывания всяких бяк.
6. Улучшить качество взаимодействия с браузерами и почтовыми программами. Например создав плагины или дополнительные модули.
7. Убрать лечение. Оставить только - удалить, переместить в карантин и игнорировать. Потому что лечение как правило не дает результатов - это все равно что убрать деталь из конструктора и не факт что вся конструкция удержится и будет работать, а переименование файла - как ни называй, вирус останется вирусом.
8. Сделать отправку логов и вирусов автоматической - с настройкой вкл/выкл, например 2 раза в неделю.
9. Не вижу смысла в фильтре по расширениям. Еси вирус есть то он может и видоизменится.
P.S. Написал как мог - все таки я не программист или спец, но думаю что более или менее понятно описал.
Регистрация
Вход
FAQ
Поиск
