Sanntidsbeskyttelse mot virus

[abene]

Mcafee tar i bruk ny teknologi mot skadelig programvare.

 

Les mer

[MrLeftfield]

litt skeptisk angående filutveksling der... Det kan hende jeg er litt paranoid, men den teknologien der kan brukes på en veldig stygg måte mot brukere, om man så trykker på riktige knapper i lovverket.

 

"Tja, skeptisk" er nok det jeg har å si.

[Comma Chameleon]

Antivirusprogrammet Avast oppdaterer da vitterlig databasen sin hver dag.

[Gjest Slettet-t8fn5F]

Så når en teknikker gjør en feil hos Mcafee og identifiserer win.com eller andre svært kritiske filer (har skjedd før), så skal altså maskinen gå fortere til helv...... en tidligere.....

Før hadde man jo en sjanse å slå av oppdateringer hvis det var feil med de, men blir det nesten håpløst da dette skal oppdateres i "sanntid"......

Næhh. Skeptisk....

[eNigma333]

Skjønner ikke bæret av dette.

 

Noen som ser noen faktisk forskjell mellom denne "nye og flotte" løsningen fra MaCaffe vs Avast som oppdager virus over alt før man i det hele tatt har fått lastet ned noe som helst?

 

Avast oppdaget feks viruset på banneren på hotmail som gikk en stund, og blokket banneren tvært. Avast har også oppdaget virus i rar/zip filer og avbrutt øverførsel FØR filen engang er ferdig å laste ned. Er ikke det sanntidsbeskyttelse så vet ikke jeg. Og det eksisterer i gratis form, nemmelig Avast!

 

Auto updates skjer jo hele tiden via Avast.

 

Er det rart jeg er skeptisk til Norman/Norton og andre jallaprogrammer som liksom skal fjerne virus?

Neh...

[Comma Chameleon]

Jeg ser heller ikke hva som er så nytt med dette virusprogrammet.

Kanskje hw.no kan forklare hva som er så nytt med dette?

 

[noob11]

Virusprogram bruker enten signaturfiler (som forteller programmet hva den skal stoppe) eller analyser av oppførsel av filer for å stoppe skadelige filer. Det vanligste er signaturfiler, men skal man kunne stoppe noe så må det jo finnes en signatur for det aktuelle skadelige. Derfor oppdaterer man virusdatabasen ofte slik at man kan stoppe de nyeste skadlige sakene. Problemet er jo at om man oppdaterer 1 gang i døgnet så har jo virus i teorien nesten 24 timer å gjøre ugang på. 24 timer er ganske mye mtp hvor raskt ting kan spre seg via nett.

 

Så, ved å korte ned på tiden mellom hver oppdatering blir den "sårbare" tiden kortere. Hvis oppdateringene skjer i sanntid så er man langt bedre beskyttet enn om man må vente flere timer på beskyttelse.

[TheMaister]

Linux, kjære linux :3 Snart er antivirus et eget OS nesten.

Endret 9. september 2008 av TheMaister

[eNigma333]

Skjønner litt av pointet nå, men Avast oppdaterer seg ikke ved et fast tidspunkt, men oppdaterer seg heller automatisk så snart det finnes en oppdatering i virusdatabasen

Og om en vil kan en sette dette til å gjøres manuelt, men det er default automatisk. Eneste jeg savner er en mulighet for å deaktivere scanning av enkelte filer (white list) av false positive filer ala keygens osv som blir oppdaget som virus mens de egentlig ikke er det

[efikkan]

Jeg må si at dette begynner å bli latterlig. Systemet vil sluke et hav av ressurser, og vi har ingen kontroll over hvilken informasjon som utveksles.

 

Men dette vil nok bare balle på seg helt til Microsoft lager et system som er sikkert og mer robust.

[Zerd]

Dette gjør programmet:

1. A user receives a file that the scan agent deems suspicious (for example, an encrypted or packed file) and for which there is no signature in the local .DAT database.

2. Using McAfee Artemis Technology, the agent sends a fingerprint of the file for instant lookup to the comprehensive database at McAfee Avert® Labs.

3. In less than a second, if the fingerprint is identified as known malware, an appropriate response is sent to the user to block or quarantine the file.

Jeg mener mange andre gjør dette allerede, f.eks. eset og kaspersky. I alle fall noe lignende.

 

Forøvring en morsom setning i artikkelen:

noe som innebærer at nye trusler kan finnes "med én gang" de blir oppdaget,

Kan noe finnes uten at det blir oppdaget, eller motsatt?