не совсем верно, вредоносный функционал заключается именно в файле. а стрелки на него (из реестра, ини-файлов, прочих автозагрузок, включая грязные хаки) - это так, ярлыки-ссылки, которые сама вредная программа зачастую мониторит в процессе своей деятельности, не позволяя удалять.
помимо этого, "лечение через удаление файлов" с достаточностью решает поставленную задачу (ликвидация несанционированных феноменов) в 95% случаев. этот факт с одной стороны и дороговизна (разработки/поддержки/переносимости) более интеллектуального поведения антивируса с другой заставляют разработчиков пренебрегать параллельной работой с корнями-стрелками. включать ее в продукт имеет смысл разве что в качестве полировки, если производительные человекомощности по офисам простаивают.
из тех, кто сейчас хоть сколько-нибудь вникает в область стрелок, вспоминаются разве что всякие spyware remover'ы. но они по ряду причин настолько неповоротливы, что конечный результат их применения проигрывает тупому удалению файлов.
RD - это общепринятое (по крайней мере, я так думала :) ) сокращение для Research&Development. в данном случае я имела в виду непосредственно департамент.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
timeasmymeasure
no subject
Date: 2005-05-17 10:09 am (UTC)вредоносный функционал заключается именно в файле. а стрелки на него (из реестра, ини-файлов, прочих автозагрузок, включая грязные хаки) - это так, ярлыки-ссылки, которые сама вредная программа зачастую мониторит в процессе своей деятельности, не позволяя удалять.
помимо этого, "лечение через удаление файлов" с достаточностью решает поставленную задачу (ликвидация несанционированных феноменов) в 95% случаев. этот факт с одной стороны и дороговизна (разработки/поддержки/переносимости) более интеллектуального поведения антивируса с другой заставляют разработчиков пренебрегать параллельной работой с корнями-стрелками. включать ее в продукт имеет смысл разве что в качестве полировки, если производительные человекомощности по офисам простаивают.
из тех, кто сейчас хоть сколько-нибудь вникает в область стрелок, вспоминаются разве что всякие spyware remover'ы. но они по ряду причин настолько неповоротливы, что конечный результат их применения проигрывает тупому удалению файлов.
RD - это общепринятое (по крайней мере, я так думала :) ) сокращение для Research&Development. в данном случае я имела в виду непосредственно департамент.