одобрявате ли F-Prot – DOS

[valyo_93]

намерих ръководство за тази програма но въпроса ми е одобрявате ли я и върши ли някаква работа,какви вируси трие и след триенето с нея други програми за сканиране трябва ли да се използват

[B-boy/StyLe/]

Защо точно f-prot и то DOS версията ? Само заради едно ръководство или от любопитство ?

Програмата за последно бе добра (това си е мое мнение) до 2003/6. Че е лекичка така е, но мисля че с това се изчерпват възможностите и.

Не е имало по-нова версия от 6 от доста години насам, програмата е платена, което свива малко потребителския интерес към нея и макар да е наградена с Virus Bulletin 100% пак си остава ДОСТА слабичка в наши дни.

И защо точно DOS версията ? Тя няма защита в реално време и потребителски интерфейс. Ако е само заради скенера, то има в пъти по-добри такива в лицето на Kaspersky Virus Removal Tool, Dr.Web Cureit, Norman Malware Cleaner или разбира се спасителните им дискове... (Kaspersky Rescue Disk, Avira Rescue System Dr.Web LiveCD) и т.н.

[valyo_93]

по принцип искам да се науча как да чистя вируси качествено,попаднах съвсем случаино на нея и заради ръководсвото реших да ви попитам.

Би ли ми препоръчал някоя която добре си върши работата,след нея ще трябва ли да се сканира с друга и каква но ако може без такива сложни лог файлове които разглеждаше в другата тема.

[B-boy/StyLe/]

Трудна работа...За съжаление няма програма, която да засича всичко на 100% и затова се изисква и ръчна намеса.

Новите бацили са доста коварни, упорити, използващи сложни механизми на самозащита възпрепятстващи тяхното премахване в нормални условия...

Лошото на антивирусните програми е, че те зависят от дефиниции. Ако не разполагат с дадена актуализация то те най-вероятно ще пропуснат и заразата.

Разбира се, освен дефиниции, антивирусните програми използват редица технологии като евристики, облачно сканиране, репутация на файла и т.н. но това отново не им гарантира 100%-ов успех. Отделно засичането е едно, а отстраняването на заразата е съвсем различно. Доста програми имат проблеми с изтриването на заразите под Normal Mode и затова се изисква сканиране в безопасен режим или дори със спасителен диск. И не на последно място - това че даден файл е заразен, не означава, че е за триене непременно...Да обясня.

Ако намерения файл е заразен системен файл - то първо, че ще бъде защитен от Windows File Protection и Windows няма да позволи той да бъде изтрит и второ...ако бъде изтрит със спасителен диск, то този файл може да е жизнено необходим за функционирането на Операционната Система и без него тя да не стартира повече. При такива случаи се изисква заразения файл да бъде заменен с чисто копие и след това инфектирания файл може да бъде спокойно изтрит.

 

Затова се изисква работа с логове и скриптови инструменти. Изискват се познания по регистрите и начина по който функционира цялата Операционна Система. Вярно е, че тези инструменти също не са перфектни и могат да пропуснат някой друг симптом или рууткит и затова се използват няколко подобни инструменти за да се обхванат всички "loader points" (захващащи се точки) които са добре известни и често използвани от вирусите. Чрез тяхния анализ много бързо може да се разбере дали има инфекция и коя е тя. После вече се съставя конкретна стратегия срещу дадената гадина. Може да звучи смешно, но се изискват познания и по начина на претърсване на мрежата за информация. Особено в началото, когато човек започва да се учи да анализира логове сигурно ще има доста непознати за него редове (записи в регистрите, имена на файлове и т.н.) и той ще търси информация за всеки един ред по отделно докато не проучи целия лог файл, но с течение на времето този процес ще се оптимизира, щом потребителя навлезне в нещата и натрупа опит.

 

Някои ще кажат, че преувеличавам и сканирането с еди колко си програми ще реши проблема. Да, може и да се случи, но то ще е по-скоро благодарение на някаква случайност или съвпадение (ако е много стар бацил, който е вече добре известен на антивирусните компании). Истината обаче е, че в наши дни нещата не са толкова прости и не можеш да сканираш с 5-6 програми и да очакваш всичко да е наред...а ти искаш даже да сканираш само с една. Абсурд и абсолютно невъзможно на този етап !

[valyo_93]

а къде мога да се науча да анализирам лог файловете има ли такъв сайт или нещо подобно

[B-boy/StyLe/]

Тук, но се изискват познания по английски език.

Има и една руска школа (българска все още няма)...

 

http://forums.softvisia.com/index.php/topic/13027-malware-removal-%D0%B0%D0%BA%D0%B0%D0%B4%D0%B5%D0%BC%D0%B8%D0%B8/

 

Успех !

[valyo_93]

не знам английски нито руски но ще пробвам с преводач

[B-boy/StyLe/]

не знам английски нито руски но ще пробвам с преводач

 

Само да спомена, че местата там са ограничени и доста се чака зада те приемат в програмата.

После пък самите изпити не са от най-лесните и с преводач малко трудно ще се разбирате (но можеш да опиташ разбира се).

И обучението отнема от година до година и половина. Ще се наложи да се въоръжиш с търпение и постоянство за да изкласиш, но ако си наистина отдаден си струва.

[valyo_93]

ще опитам все пак няма какво да губя