Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Vir qooqlle.com

Nechapu, proc mu doporucujes SAS, ktery ma ve spouste testu nebo i pri realnym vyhledavani napriklad tzv. Zero-day malware dost spatny vysledky. Je to proto, ze je tady o nem clanek?
Stahni si nejnovejsi malware a ve virtualu si schopnosti tohoto programu vyzkousej. Nenajde skoro nic. Jak dokazuje napriklad tento test http://www.emsisoft.com/en/kb/articles/news120411/ (ano vim, je zcela jiste zmanipulovany a neduveryhodny a zdejsi odbornici takovych nadelaji 10 za sekundu), ale i jine testy na to ukazuji. Zero-day malware je casto mnohem horsi hrozba, protoze je z realnyho sveta a BFU se s nim lehce muze setkat, nejsou to laboratorni testy o nicem, kde treba i zde omilany NOD ma temer vytrvale 100% vysledky a jinak nestoji temer za nic.

Presto jsou tyto testy vypovidajici mnohem vic, nez reci zdejsich odborniku, kteri tyto programy nenavidi a nepouzivaji (presto je podle reci velice dobre znaji...). Testuju si tyto veci doma na ruznych virtualech jiz nekolik let a dostavam vysledky podobne temto testum a tak me vzdycky dokaze prekvapit prave to, co se tady clovek docte za lzi. Bohuzel ani mnou oblibene a pouzivane AV nemaji vysledky zdaleka 100%, ale dosahuji casto nasobne lepsich vysledku, nez zde doporucovana "spicka" SAS a treba i MSE.

SAS na neco spatny neni, ale nepatri zdaleka mezi spicku, stejne tak, jako zde doporucovany MSE (ktery pry bez problemu staci, protoze podle zdejsich odborniku staci mit AV aktualizovany, pak pry mezi nimi nejsou temer zadne rozdily...) - rozdily jsou a obrovske prave ve schopnosti jednotlivych firem reagovat rychle na nove hrozby a vydavat aktualizace.

Dal nechapu doporucovani msconfigu, ktery je pro BFU naprosto neprehledny, existuje spousta prehlednejsich programku (vim, pro zdejsi jsou odporne, protoze vypadaji jako omalovanky - ale funguji a jsou krasne prehledne), ktery umi zvyraznovat hrozby nebo nove pridane polozky a navic overuji napriklad digitalni podpisy konkretnich polozek.

Pro tazatele - zajdi si na viry.cz, kde se ti bude venovat konkretni clovek a bude to s tebou resit. Nebo kdyz se chces vrtat v PC sam, zkus si stahnout portable verze ruznych skeneru. Casto zajimave vysledky ma Comodo cleaning essentials nebo mozna spis Emsisoft Anti-malware. Portable verze techto programu ale stahuj pouze u vyrobcu. Napriklad v MBAM, ktery oficialne portable neni, byvaji casto viry. Muzes zkusit i Hitman Pro, ktery casto take najde zajimavy veci.

Jinak ted jsem se dival jen zbezne po netu na odstraneni teto potvory a pres google najdes dost rad, jak to odstranit sam, pokud ti nepomuzou zmineny programy.

Reakce na odpověď

1 Zadajte svou přezdívku:
2 Napište svou odpověď:
3 Pokud chcete dostat ban, zadejte libovolný text:

Zpět do poradny