Антивирус Касперского имеет много гитик.
Во-первых, большинство найденных на вверенной машине файлов пытается
удалять вместо того, чтобы вылечить.
Во-вторых, ничего не может сделать с бегущими больными файлами:
поскольку они бегущие, то он их ни залечить ни стереть не может.
Откладывает этот процесс на после-перезагрузки. После перезагрузки
стирает, а виндовс их автоматически восстанавливает оттуда, где они
заразные. Замкнутый круг.
В-третьих, глаза разбегаются от обилия утилит, по видимости делающих
одно и то же. Разделить по функциям КонтролЦентр, Монитор и Сканер -
это ещё додуматься надо.
***
Удивительная опсистема Виндовс всё-таки. Ничего руками нельзя сделать,
даже вирус найти и почикать. Даже для самого минимума - связать процесс
с файлом и убить обоих - нужно иметь специальный утиль. Который
непопулярен, за деньги и имеет кучу своих выкрутасов. Беда в том, что
даже не имея Виндовс на своих машинах, всё равно сталкиваешься с ним
ежедневно. Мейнстрим, однако.
Вообще, Виндовс подобен Голливуду в телевизоре. Он кормит массы. Массы
довольны: за относительно сносные деньги они могут иметь
их мозг могут иметь, причём так, что даже и времени больше ни на что
другое не остаётся. Даже на то, чтобы представить себе, что есть
альтернативы тому и другому. Зачем массам альтернативы? И так хорошо. А
секьюрити апдейты каждый день скачивать... да стоит ли о такой мелочи
вообе заговаривать? Оно же всё само - "just works" :)
Однако не стоит винить во всех бедах Микрософт. Его правильнее
рассматривать как формирующий принцип болезни (бактерии всегда вокруг,
они с нами в симбиозе, но только при нарушении баланса всей системы у
них появляется возможность съесть хоста). Если хочется исследовать
причину - нужно разбираться в психологии людей, тех зацепках, на
которые он ведётся, когда покупает или ворует Виндовс. Речь о дырках
безопасности человеческой головы :)
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
jayrandom
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2005-05-17 09:21 am (UTC)Надо же... похоже я совершенно отстал от жизни. Однако подождите - а как же они запускаются? Т.е. если на них стрелки переводятся, то эти стрелки откуда-то должны произрастать, правда? И тогда то место, откуда они растут, должно считаться инфицированным (в моём, динозаврском смысле), и это самое место нужно лечить. "Что я делаю не так" (ц) ?
А что значит RD?
no subject
Date: 2005-05-17 10:09 am (UTC)вредоносный функционал заключается именно в файле. а стрелки на него (из реестра, ини-файлов, прочих автозагрузок, включая грязные хаки) - это так, ярлыки-ссылки, которые сама вредная программа зачастую мониторит в процессе своей деятельности, не позволяя удалять.
помимо этого, "лечение через удаление файлов" с достаточностью решает поставленную задачу (ликвидация несанционированных феноменов) в 95% случаев. этот факт с одной стороны и дороговизна (разработки/поддержки/переносимости) более интеллектуального поведения антивируса с другой заставляют разработчиков пренебрегать параллельной работой с корнями-стрелками. включать ее в продукт имеет смысл разве что в качестве полировки, если производительные человекомощности по офисам простаивают.
из тех, кто сейчас хоть сколько-нибудь вникает в область стрелок, вспоминаются разве что всякие spyware remover'ы. но они по ряду причин настолько неповоротливы, что конечный результат их применения проигрывает тупому удалению файлов.
RD - это общепринятое (по крайней мере, я так думала :) ) сокращение для Research&Development. в данном случае я имела в виду непосредственно департамент.
no subject
Date: 2005-05-17 10:26 am (UTC)Действительно, ресёрч-и-девелопмент существует, но я никогда бы не решился применять его в этом контексте. Ну и не применил в результате :)
Вообще по поводу датия большего количества вожжей в руки пользователя можно уже наблюдать сильный положительный сдвиг в смысле спроса, так что дело соответствующих R&D либо удовлетворять, либо проигрывать.
Очень нагляден спрос на рынке всяких втыкабельных в компьютер железяк и фактический перенос портов для втыкания со спины на лицо корпуса. Когда разъёмы были на спине, изменение железной конфигурации было редким и даже избегабельным делом. Сейчас корпуса без переноса/дублирования разъёмов на лице нужно долго и со свечкой искать. Думаю, аналогично будет со свободами в софтварном смысле: моя селёдка, как хочу так и ворочу :)