On Thu, 04 May 2006 13:47:17 -0000, Andrey Bondarenko wrote: > Привет! Добрый день > > Просто сигнатурный поиск относится к _точным_ методам (если сигнатура > занесена без ошибок, читай: антивирус нормального вендора) и, так как
В том то и дело, что это абсолютно не точный метод. Сам в молодости написал несколько полиморфных и знаю, что поиск по сигнатурам эффективен на довольно "длинных" сигнатурах. В последнее время этого добра сейчас насчитывается десятки тысяч, скоро перевалит за сотню и соответственно количество ложных срабатываний подтягивается и начинает угнетать и существенно донимать наc из не прогнивающего мира Windows. Так что бросайте и не подпирайте костылями M$ и его офис. Всё равно упадёт, а Вы силы потеряете. Стоит ли этого. > объективная реальность такова, что вирусов и червей бродит по и-нету > много, установка антивируса на почтовый сервер как раз хорошая идея > (то есть использование как раз сигнатурных методов). Рубить все .exe и > .pif гораздо проще и быстрее, но именно это порождает проблемы типа > "не могу послать файл другу". Ну или из-за ложных срабатываний корявых > антивирусов. Во-во. > Решения этих проблем 2: первый метод, паковать эти файлы zip'ом и > давать пароль на распаковку в теле, второй - пользоваться нормальными Опять же zip, rar - это из мира Windows, у нас есть тот же tar+gzip и ни каких паролей от друзей. > почтовыми системами и не писать от серверов 4го уровня, но, конечно, > это сильно зависит от доброй воли провайдера. > > 04.05.06, Aleksander N. Gorohovski<[EMAIL PROTECTED]> > написал(а): >> On Thu, 04 May 2006 13:13:15 -0000, Andrey Bondarenko wrote: >> >> > Интересн>, а как над> искать, если не секрет? П> и<ена<-расширения<? >> >> Ну, эт> перв>е, чт> прих>дит на "пытливый" у<. П>ка са<>г> не к>снётся. >> >> В>>бще не пр>верять (эт> пр>бле<ы дяди Билли), >> если п>льз>ватель не пр>сит Вас >б эт><. >> Откуда такие п>рывы (с п>дбрасывание< вверх к>лен>к) >> всех тянуть в светл>е Windows-будущее? >> :) >> >> > 04.05.06, Aleksander N. Gorohovski<[EMAIL PROTECTED]> >> >> >> >>>>>> Привет, в>т куда ты всё вре<я пр>падаешь??? Как т>льк> будешь >> в >> >> >>>>>> интернете напиши <не!!! Кстати пр>гра<<у к>т>рую ты пр>сил, я >> >> >>>>>> вл>жил в >> >> >>>>>> пись<>.... п>ка! >> >> >>>>> Еще >дин зараженный? Пр>верьте св>и к><пьютеры на наличие >> вирус>в >> >> и >> >> >>>>> будте аккуратны... >> >> >>>> Чег> тут удивляться? На< д> сих п>р "свиней" шлют :-)) >> >> >>>> (I-Worm.Win32.Swen п> >> >> >>>> классификации Каспера) >> >> > ААБ>> Таких ла<ер>в в>>бще банить над> и на к>л их :)) >> >> > >> >> > НК> асслабьтесь :) >> >> > >> >> > НК> Вл>женный файл инфицир>ван Email-Worm.Win32.Scano.v >> >> > НК> http://www.viruslist.com/ru/viruses/encyclopedia?virusid=118908 >> >> > >> >> > НК> Ни Др-Вэб, ни Н>рт>н АВ эт>т вирус не >пределяют. >> >> > НК> Даже у Касперск>г> на сайте т>льк> версия b, а эт> файл с >> версией >> >> v. >> >> >> >> Из-за этих вирус>в + антивирус>в я уже битых два часа не <>гу >> >> т>варищу переслать файл (не зараженный, к>нечн>). >> >> >> >> p.s >> >> П>иск п> сигнарура< - ИДИОТИЗМ. >> _____________________________________________________ >> Oo-discuss mailing list >> Oo-discuss at openoffice.ru >> https://lists.openoffice.ru/mailman/listinfo/oo-discuss > > > -- > WBR, > Andrey "Shaman007" Bondarenko > > http://digitalhardcore.us > _____________________________________________________ > Oo-discuss mailing list > Oo-discuss at openoffice.ru > https://lists.openoffice.ru/mailman/listinfo/oo-discuss _____________________________________________________ Oo-discuss mailing list Oo-discuss at openoffice.ru https://lists.openoffice.ru/mailman/listinfo/oo-discuss
