Цитата:
|
Как антивирусный-антишпионский сканер она слабая
|
Да, у меня практически всегда показывал такие результаты. Но база-то у него очень хорошая... Удивлялся и злился, в первую очередь потому, что хочу, чтоб эта программа была без изъянов.
Про слово "эвристика" впервые узнал по этой программе, и стех пор они спаялись для меня; всегда ожидаю, что AVZ должен распознать любой подозрительный файл, но увы... В базе иногда не было очень злостных нарушителей, которые даже у NAV были уже полгода (другое дело, что тот его пропускал спокойно).
Но базу Олег составлял практически один, и делился с ЛК, VBA, Ewido/AVG... Один человек - не лаборатория...
Средство ручного (+ головного
) выслеживания заразы и лечения некоторых наиболее уязвимых точек. В том числе возможность выполнения скриптов. Хороший набор стандартных скриптов.
Исследование системы - восстановление: не исследовал.
Часто проверял подозрительный файл по базе безопасных. Ну, это больше для системных подходит, конечно.
Обнаружение скрытого процесса, только для этого Guard со своими церемониями, а напрямую, пожалуй, не увидит.
Отметил бы произвольное поведение менеджеров проводника, расширений ИЭ. Иногда начинают показывать только часть, когда многие другие программы, имеющие такое свойство, показывают всё. Правда, некоторые тоже начинают вести себя так - видимо, какое-то изменение в реестре нарушает порядок сбора информации. Но почему для некоторых, и почему для антивирусной утилиты?..
Ещё несколько менеджеров - процессы, службы, драйверы... Хорошая функция: когда надо насильно "отрубить" загруженный системой dll, выгружаю с AVZ. Возражений и писков от системы пока не было (ну, ясно, и файлы не были системными).
