instalovaný antvir vs. online antivir
K detekci virů/spyware atd. používám onlinové nástroje jako virustotal nebo jotti a často bývá skenovaný soubor označený jako nakažený.
Pokud stejný soubor testuji antivirem v pc (např. eset nebo avast samozřejmě aktualizovaný) sken vyjde jako ok bez viru.
Jak je to možné, to mohu v klidu odinstavat antivir z pc a používat při serfování na netu selský rozum a online nástroje v případě potřeby.
v podstatě sis odpověděl
edit: (než mě zase ohodí místní šáša Jarri Kurri) antivir je JEN program. Jeho funkčnost záleží na tom, jak se jeho programátor vyspí. Jediný zásadní rozdíl online/lokální AV je ten, že lokálně instalovaný AV má kontrolu nad tím, co se spouští a dokáže některým (!!) nákazám zabránit. Když si napíšu vlastní dropper, tento nezaregistruje drtivá většina antivirů a ten zbytek maximálně zahlásí podezřelou aktivitu (jenže takové většinou končí jako nespolehlivé pro vysoký počet false positive hlášení, nebo se vyskytují pouze u paranoidních userů).
Tomu rozumím, ale přece by to mělo být stejný lokální/online virová databáze je stejně aktualizována. Možná řeším pi****ny
, ale tak už nad tim nějakou dobu přemýšlím, tak mě zajímá názor někoho od řemesla.
Tu virovu databazu jedneho programu robia nejaki ludia v jednej firme. Preco myslis ze ti ludia musia vediet o vsetkych viroch na svete?
Virustotal dany subor prezenie vsetkymi antivirmi, mas tam ich vypis a aj ze ktory oznacil subor za zavadny a ktory nie. Niektore z nich mozu davat aj falosne poplachy.
Kazdy nastroj je k niecomu dobry v zavislosti na vzniknutej situacii a podozreni, neexistuje jedna vec ktora je svata a chyti vsetko.
Názor někoho od řemesla : tvůrce antiviru : ANO,bez našeho produktu ani ťuk-. Zkušený uživatel : Antivir na hov... Dva názory od řemesla ...
Porovnáváš ten samý antivirový program offline a online? Podle mne ne.
Srovnáváš 2 různé antivirové programy a je jedno, jak jsou aktualizované. Každý má "nějak" nastavenu hranici, za kterou považuje soubor a nakažený nebo ne. Ta hranice je velmi úzká. Krok na jednu stranu vede k planým poplachům, krok na druhou stranu zase k tomu, že antiviru něco unikne.
Psal jsi o ViruusTotal. To je asi 54 různých antivirů, které na soubor pustíš.
Přesně tak porovnávám stejný antivir online/lokál např. dnes je to Eset který online hlásí vir a v pc instalovaný Eset vir nevidí a píše čisté. A to není porvé je to běžný proto mě to vrtá hlavou...
Eset jaka verzia akeho produktu? Na virustotal pisu jaku verziu?
A na nakazenom PC vir moze na pozadi ten subor modifikovat alebo rovno zakilluje eset a podobne. prescanuj ten subor na cistom PC s esetom.
Online:
ESET-NOD32 - a variant of Win32/HackTool.Patcher.T potentially unsafe
Lokál:
Eset Smart security 8
píše čistý
"potentially unsafe" ešte neznamená, že sa jedná o škodlivý kód.