bredonosec Цитата: Если же считать слабостью, якобы невозможность проникнуть сквозь упаковку, то где инфа, что другие это делают?
Ты видимо так и не понял, что имел в виду
abz, а жаль.Кстати, это ты серьезно, что EXE просто взял и проверил, и все, он чист?
1.
Цитата: И почему забываем о механизме эвристики, который эмулирует запуск файла и проверяет на подозрительные совпадения операций? (подробнее в хелпе доктора)
Насколько помню, механизм эвристики у него считался одним из сильнейших.
Ну так доказательства в студию. Есть понятие
антивирусного движка, а не одного отдельно взятого компонента, как ты это хочешь выставить. Одним из дефектов данного продукта от доктора веба являлась упомянутая тобой эвристика, а именно режим динамического кода/метода. Как известно, он требователен к ресурсам, а этого добрые дяди из Веба перенести не могли, иначе его монитор не будет и таким легким, и радовать глаз обычного юзвера.
2.Второй дефект - о нем выше уже говорил
abz,работа со сложными файлами/обектами. Не помню в каком году, но только что вышедший DrWeb, совершенно неправильно обрабатывал упаковщик JDProt или JDPICK в общем что-то такое, точно не вспомню - склероз. (Блин, а вдруг еще и в английском ошибся).
Так что пока про упаковщики я на стороне
abz.
3.
Цитата: У меня тож доктор вирей не пропускал. Иногда ради интереса другими сканерами глядел - ни разу ничего не нашел (окромя парочки кейгенов, на которые и доктор сам ругался). Так что, аргумент не в счет ?
Ну ладно, вот тебе случай из практики. В одной из компаний было принято решение о покупке лицензионного антивиря. Выбор, к сожалению, пал на доктора, хотя я был категорически против, взамен предлагая купить или AVP или NAV. Через несколько месяцев все компы оказались зараженными, доктор на них был убит, хотя стояло на обновление на автомате. Догадаешься, кто в данной ситуации был виноват и кому пришлось сидеть там, в субботу и воскресенье и заново налаживать всю сетку итд. Знаешь, что удивительно, им удалось вернуть или продать (точно не помню – давно дело было) доктора к чертям собачим, т.к. была какая-то бяка, которая быстренько выгружала его монитор и после этого забиралась на комп. Нечто подобное описывает
SXP на 26 стр, только моя история была намного раньше.
Кстати, эта фирма после ситуации с DrWEB полностью отказались от российских производителей антивирусов и приобрели что-то из сундука дедушки Нортона. После этого я к ним слава богу уже не ездил, + уговорил их завести универсального солдата, который будет заправлять картриджи, менять розетки, учить секретаршу работе с факсовой программой (господи, она на английском) и в свободное от хозяйственной деятельности на благо «любимой» фирмы, изредка проверять состояние сетки и программ.
Так что далеко не факт, что DrWEB и есть панацея!
//
)