Оказывается такое уже почти год есть О_О я сам только заметил,
для домашних пользователей даже очень хорошо, почти не уступает платному Касперскому, плюс еще стенку поставить беслплатную, типа Comodo, ваще щикарно же)) :dance2:
Теперь вопрос, кто использовал такую акцию?
инфа тут: http://www.kaspersky.ru/actions?actionid=27
либо же кому жалко внешки, смотрим на картинку:
18266

KIS без всяких урезаний рулит %)

KIS без всяких урезаний рулит %)

+1

был бы эвристический анализатор, то было бы нормально.

хех, а я юзаю кав+комодо (первая лиц.ключ на год, вторая реал фриваре софт)))
инфу написал тем у кого нет денег, и нет желания искать халявные ключи ^_^

comodo О_о это брони плита, сликом тяжело для меня на винде
пользуюсь связкой NOD32+Kerio FireWall

хотя подумываю о замене NOD на касперыча, но хз...

comodo О_о это брони плита, сликом тяжело для меня на винде
пользуюсь связкой NOD32+Kerio FireWall

хотя подумываю о замене NOD на касперыча, но хз...

Меняй, меняй. Каспер в последнее время всё шустрей и шустрей, особенно заметно в 2009 версии)
Да и по "качеству" тоже. Вот например:
Независимый портал Anti-Malware.ru опубликовал результаты теста антивирусов. На этот раз оценивалась эффективность противодействия новейшим образцам вредоносных программ, передаваемых через зараженные веб-сайты. Среди лидеров оказались российский продукт Kaspersky Internet Security, немецкая Avira и чешский AVG. Замыкает список белорусский VBA32.

Независимый портал Anti-Malware.ru опубликовал результаты теста антивирусов. На этот раз оценивалась эффективность противодействия новейшим образцам вредоносных программ, передаваемых через зараженные веб-сайты. Среди лидеров оказались российский продукт Kaspersky Internet Security, немецкая Avira и чешский AVG. Замыкает список белорусский VBA32.

В тесте Anti-Malware.ru оценивались комплексные возможности антивирусов и программ HIPS (Host Intrusion Prevention Systems — систем отражения локальных угроз) по эффективности противодействия новейшим образцам вредоносных программ. Подобное вредоносное ПО передается пользователям наиболее распространенным сейчас способом – через зараженные веб-сайты. Чтобы отобрать образцы такого ПО, исследователи собирали ссылки на зараженные сайты из различных источников (ежедневные подборки ссылок от MessageLabs и при помощи сообщества Anti-Malware.ru). «Как правило, на такие ссылки каждый из нас натыкается в поисковиках, получает по e-mail, ICQ или другие средства интернет коммуникации, включая социальные сети», - комментирует Илья Шабанов (известный под псевдонимом Сергей Ильин), управляющий партнер Anti-Malware.ru.

В тесте принимали участие продукты для интегрированной защиты класса Internet Security, но если таковых у вендора не было, то использовались младшие в линейке продукты. Все антивирусы тестировались со стандартными настройками по умолчанию и со всеми актуальными обновления, полученными в автоматическом режиме. По своей сути моделировалась ситуация, как если бы простой пользователь с установленной у себя одной из тестируемых программ защиты пользовался интернетом и переходил по интересующим его ссылкам.

Для теста были выбраны 34 ссылки на сайты, зараженные только новейшими образцами вредоносных программ. Эти загружаемые по ссылкам образцы вредоносных программ не должны были детектироваться файловыми антивирусами более чем 20% из списка тестируемых продуктов, что проверялось через сервис VirusTotal (всего на этом сервисе подключено 38 различных антивирусных движков).
http://photos.ya1.ru/photos/450089.jpg

При переходе по ссылкам на опасные веб-страницы фиксировались все изменения тестовой системы, сообщения от установленных HIPS и антивирусных и программ. За любой вариант предотвращения заражения антивирусу ставился 1 балл. Если заражение не было предотвращено, в том числе и частично, то антивирусу ставилось 0 баллов.

В итоге лучший результат показали Kaspersky Internet Security, Avira и AVG, которые смогли предотвратить заражение 70% случаев и выше. Чуть хуже оказались антивирусы Sophos, BitDefender и F-Secure (он же «СТРИМ.Антивирус»), преодолевшие барьер в 50%. Высокие показатели защиты Kaspersky Internet Security связаны, в первую очередь, со встроенным компонентом HIPS, позволяющим оценивать вредоносные рейтинги любых приложений при помощи репутационных механизмов (whitelisting).

Антивирус Avira оказался эффективен в силу высокого уровня обнаружения эксплойтов и упакованных объектов (имеется в виду детектирование вредоносной по используемому в ней упаковщику). Достаточно эффективны оказались проактивные технологии обнаружения в антивирусах AVG, Sophos, BitDefender и F-Secure, которые заняли с 3-го по 6-е место соответственно. В работе антивируса F-Secure была заметен модуль контроля приложений (технология DeepGuard). В то же время, исследователи отмечают, что при обнаружении вредоносной программы (выводе алертов) многие сравниваемые продукты часто не могли предотвратить заражения.

Из программ класса HIPS очень высокий результат показал DefenseWall HIPS, сумевший детектировать попытки заражения системы почти в 100%. Менее эффективен оказался Safe'n'Sec, но его результат все равно гораздо лучше многих сравниваемых Anti-Malware.ru антивирусов. «Чтобы научиться эффективно использовать Safe'n'Sec, нужно, по крайней мере, иметь определенные знания и опыт, а также внимательно ознакомиться с руководство пользователя», - отмечают в Anti-Malware.ru.

Авторы исследования при этом сами признают, что тест не претендует на абсолютную объективность. «Это небольшое исследование, которое должно стать первым шагом на пути сравнительного тестирования комплексных продуктов для антивирусной защиты, - говорит Илья Шабанов. - В дальнейшем мы планируем совершенствовать методику такого сравнительного тестирования: использовать большую выборку вредоносных программ, фиксировать и проводить точный анализ эффективности различных компонент продуктов».

«То, что авторы теста прямо заявляют о том, что не претендуют на абсолютную объективность, в данном случае говорит только об их честности, потому что провести 100-процентное объективное исследование практически невозможно, - прокомментировали в «Лаборатории Касперского». - Но динамические тесты - это огромный шаг вперед по сравнению со статическими, потому что они максимально приближены к реальности. Ведь статический тест – не важно, на скорость сканирования или что-то еще, – очень условен, очень далек от того, с чем постоянно сталкиваются пользователи».

В «ЛК» подчеркивают, что динамические тесты позволяют имитировать реальные ситуации, например, скачивание зараженного файла и попытки вредоносного атаковать систему. Поэтому исследование Anti-Malware.ru в «ЛК» в целом оценивают положительно. Но находят в нем и недоработки, которые не позволяют считать данный тест эталоном динамического исследования. «Многие пункты противоречит тем принципам, которые согласованы авторитетной международной организацией по тестированию (AMTSO), - говорят в «ЛК». - Главная проблема заключается в отборе сэмплов. Для динамического исследования нужно использовать не все образцы, которые получили авторы (пусть они и являются достаточно свежими), а только наиболее ярких и характерных представителей различных типов «зловредов». В таком случае реалистичность тестирования повышается на порядок. А при использовании методики, примененной Anti-Malware.ru, вероятно возникновение ситуации, при которой тестовая коллекция будет наполнена однотипным вредоносным ПО, и результат будет показывать только то, что продукты X и Y хорошо справляются со «зловредами» типа Z. И все. Совершенно не факт, что те же продукты хорошо справятся с другими типами вредоносных программ. Почему-то тестеры Anti-Malware.ru не учли этот момент в своем исследовании».

А вот в Eset работу Anti-Malware.ru традиционно не считают полезной. «Все свои исследования Илья Шабанов (он же Сергей Ильин) проводит на базе своей работы в «Лаборатории Касперского», поэтому такое тестирование априори не может претендовать на какую бы то ни было независимость», - говорит Анна Александрова, директор по маркетингу Eset. Но при этом, по словам Александровой, странно, что даже на собственной вирусной базе Kaspersky Internet Security не продемонстрировал 100-процентного уровня защиты. Сам Илья Шабанов говорит, что уже никоим образом не связан с «Лабораторией Касперского», это устаревшая информация.

пиар в лидерах Касперыч, НОД32, др. Веб, АВГ, панда .... что выбрать решать только нам по характеристикам и возможностям они почти схожи

юзайте авиру, эвристика у нее мощная

у avg хорошая эвристика.

Oгорчу вас, но у Каспера лидирующая эвристика. Как наглядно, так и о тестам многих малваре сайтов.

Эвристика всё это туфта. =) Обходится без особо напряга. Только ресурсы зря кушает.
Эвристика самая мощная раньше была у Nod32, может касперыч стал лучше кто его знает.
Давно ещё у dr.web32 была одна из самых крутых эвристик. Базы были в 3-4 раза меньше чем у Касперского, но умудрялся находить вирусов не меньше, а то и больше его.

ээ народ, оффтопим...
создайте другую тему где будете выбирать какой лучше...

а так по теме никто не ответил, никто эту халяву не юзал чтоли? О_О почти все пользуются пиратскими ключами, но не халявным легальным вариантом?..

все пользуются пробным ключем

хз, я купил и не парюсь, тока жаль сервера обновления тут нету приходится с сервера каспера обновляться.

Эвристика всё это туфта. =)
Глубоко, о-очень глубоко ошибаешся. Единственый "верный" путь борьбы с ещё не известными вирусами. Один минус - это, конечно же, ресурсы)
Update:
все пользуются пробным ключем
Это анегдот? :)

Глубоко, о-очень глубоко ошибаешся. Единственый "верный" путь борьбы с ещё не известными вирусами. Один минус - это, конечно же, ресурсы)

Ты глубоко глубоко заблуждаешься. =)
Для тебя специально могу продемонстрировать как это обходиться в 2 счёта.

Это анегдот? :)

это не анекдот просто каждый месяц чистишь касперыча и он думает что каждый раз он заново установлен. ну и пробный месяц бесплатно юзаешь.

Ты глубоко глубоко заблуждаешься.
Для тебя специально могу продемонстрировать как это обходиться в 2 счёта.
а ты покажи всем как нибудь) мне тоже интересно)))

все пользуются пробным ключем
да нет, есть люди которые на лицензии сидят, как я)

хз, я купил и не парюсь, тока жаль сервера обновления тут нету приходится с сервера каспера обновляться.
на :).8-12.ру заливается временами обновы для кав и кис 2009

Ага, покажи. Дело в том, что я тоже ЭТИМ (Секрет:)) занимаюсь, и обойти проактивку Каспера очень тяжело. (Ну да - это возможно, и это факт, но.. смотря в каком случае эта самая проактивка "проверяецца")
Update:
это не анекдот просто каждый месяц чистишь касперыча и он думает что каждый раз он заново установлен. ну и пробный месяц бесплатно юзаешь.
Геммор же

Ну, каждый думает в меру своей испорченности :)
Update:
А вообще ладно, я имел введу: Крипт нехорошей бяки и Обход проактивных защит

Молочник, народ ждёт.

Вот программа (http://file.ya1.ru/ad5f77a4d64667de3201d1ef3cba78ae) которая детектируется любым по моему антивирусом.

Теперь она (http://file.ya1.ru/68b2ebb801432240e6e613a0a417bc26) же, после некоторых шаманств. Nod32 ничего не видит. Проверьте касперский.

Вот программа (http://file.ya1.ru/ad5f77a4d64667de3201d1ef3cba78ae) которая детектируется любым по моему антивирусом.

Теперь она (http://file.ya1.ru/68b2ebb801432240e6e613a0a417bc26) же, после некоторых шаманств. Nod32 ничего не видит. Проверьте касперский.

Проверил, каспер всё равно ловит :)

З.Ы.: Нод гумно, ихмо...

Вторую программу ловит? Хм, надо же. Неожидал.

Вторую программу ловит? Хм, надо же. Неожидал.

Да, да, на 100%. Сниффер сам делал?

Это снифер позволяющий кое какие хитрые штуки. =) Нет не сам делал.

Вот попробуйка этот (http://file.ya1.ru/54199e9e10c5cc8aba8affa8d514c244) просканировать.

Кстати можешь скрин выложить? Интересно как он его определяет и имя программы.

Вот скрин каспер 8.0

Это снифер позволяющий кое какие хитрые штуки. =) Нет не сам делал.

Вот попробуйка этот (http://file.ya1.ru/54199e9e10c5cc8aba8affa8d514c244) просканировать.

Этот уже не детект :)


Теперь она (http://file.ya1.ru/68b2ebb801432240e6e613a0a417bc26) же, после некоторых шаманств. Nod32 ничего не видит. Проверьте касперский.
Кстати можешь скрин выложить? Интересно как он его определяет и имя программы.

18292

Посмотрел. =)
Как я понял, последнюю версию не видит?

первые два видит, третью нет... зато нод только первую увидел!=)

з.ы. реально оффтоп попер... ладно, пофигу)

2Весёлый Молочник:
а если кто то их случайно запустит, что твои "проги" сделают?
просто надпись "ВАХАХА" или пакость устроит?о_о

Хаха, третью не видет, потомучто там действительно ничего нет. Тоесть программа вообще не в рабочем состоянии. По структуре видно, что криптором полиморфным криптовал.
Ну а толку так криптовать, что программа вообще не запускается? (Тоесть не нанесёт вред)

бесплатная авира все три обнаружила

to cNdL
Программа работает третья. Не говори того чего не знаешь.

По структуре видно, что криптором полиморфным криптовал.
Смешно ей богу. =) Зря написал в скобочках полиморф.

KenJi
Скрин покажи.

бесплатная авира все три обнаружила
Покажи скрин, пожалуйста, что показала Avira, при проверке\запуске третьего билда вредоносной программы, вылаженной Молочником.

Покажи скрин, пожалуйста, что показала Avira, при проверке\запуске третьего билда вредоносной программы, вылаженной Молочником.

Жжош, он этот скрин и выложил :)

Жжош, он этот скрин и выложил :)
Когда я то писал, скриншота небыло.
to Весёлый Молочник:
Посмотри структуру файла, или ты соовсем меня за нуба держишь?
P.S.
Вот запустил твой (Или не твой - не важно) третий билд у себя в системе:
http://photos.ya1.ru/photos/452122.PNG
Тоже самое на ВМ.

to cNdL
Не говори того чего не знаешь.
Действительно смешно. Ей богу.
P.S.2: Запускал естественно с выключенным AV

Хех, дело в том что у тебя не всё есть для запуска программы. Ты и вторую версию не запустишь.

Я просто выложил то что детектируется антивирусом. Я и не предпологал, что вам нужно потестить это.

Если очень хочется, возьми wpespy.dll из первого архива. На dll'ку скорее всего будет ругаться антивирус. Её я не изменял.

P.S. Что ты понимаешь под структурой?

2Весёлый Молочник:
а если кто то их "случайно" запустит, что твои "проги" сделают?
просто надпись "ВАХАХА" или пакость устроит?о_о

Ничего не сделают. Это hack tool's, а не вирусы.

Хех, дело в том что у тебя не всё есть для запуска программы. Ты и вторую версию не запустишь.

Я просто выложил то что детектируется антивирусом. Я и не предпологал, что вам нужно потестить это.

Если очень хочется, возьми wpespy.dll из первого архива. На dll'ку скорее всего будет ругаться антивирус. Её я не изменял.

P.S. Что ты понимаешь под структурой?
to KenJi:
Avira очень эффективена в силу высокого уровня обнаружения эксплойтов и упакованных объектов (имеется в виду детектирование вредоносной по используемому в ней упаковщику)
to Весёлый Молочник:
Взял я dll. Да - антивирус ругался на неё. Закрыл его (Антивирус). Запустил опять прогу, выдаёт ошибку, скрин которой, я вылаживал выше.

И вообще, ты нам "толкнул" эти проги, разве проверить эвристику? Мне кажется только базы...

Начал тестить прогу, которую ты выложил, только ради того, чтобы проверить - Работоспособная ли она? (Тоесть, смогла ли бы она нанести кое какой вред)

Ну.. Уж не знать что такое структура файла... извените.

я так понимаю третий бильд отправленый в 28 сообщении, то вот

Касперыч нашёл 1 и 2 . а Нод всосал по полной о_О

KenJi, ага, спасибо, спасибо. Только в следующий раз, будь добр, вырезай лишь нам Алерт-Окошко антивируса. :)
Update:
Из скрина KenJi мы видим, что был использован кое какой упаковщик\криптор\протектор. Скажем, наш KIS не увидел третий билд, лишь по тому, что файл оказался "битый" (Часто, крипторы\проты портят структуру файла, и он оказывается не работоспособным). Если бы даже Молочник закриптовал нам его так - чтобы "всё" запускалось, сработала бы проактивная защита. (Хотя смотря что он нам криптовал. Если, как упомянул Молочник, там была обычная ХакТулза, проактивка касперского бы и не ругалась, т.к. ничего опасного хактулза и не делает (Смотря в каком смысле =)). А если бы он закриптовал более опасный файл (К примеру мини-скрипт, который удаляет файл hal.dll) так, чтобы базы касперского его не видели, то всё-равно сработала бы проактивка)
Надеюсь вы поняли, о чём я :)

to KenJi:
Avira очень эффективена в силу высокого уровня обнаружения эксплойтов и упакованных объектов (имеется в виду детектирование вредоносной по используемому в ней упаковщику)
to Весёлый Молочник:
Взял я dll. Да - антивирус ругался на неё. Закрыл его (Антивирус). Запустил опять прогу, выдаёт ошибку, скрин которой, я вылаживал выше.

И вообще, ты нам "толкнул" эти проги, разве проверить эвристику? Мне кажется только базы...

Начал тестить прогу, которую ты выложил, только ради того, чтобы проверить - Работоспособная ли она? (Тоесть, смогла ли бы она нанести кое какой вред)

Ну.. Уж не знать что такое структура файла... извените.

Не ожидал от Avir'ы ничего подобного.

Антивирус часом не удалил dll'ку? Без неё программа не запуститься. Выключи антивирус, потом в одно место положи dll и exe. У меня всё прекрасно работает.

Первая версия - это версия от разработчиков снифера, в ней нет никакой защиты от антивирусов вообще. Её должны видеть все, хотя этот вовсе не вирус и не троян.

Спор же зашёл о эвристе Касперского и Нода.
Что бы не быть голословным я продемонстрировал что это обходиться. Эвристика это не панацея, особенно учитывая затраты ресурсов. Обходиться если и не элементарно, то без особых запар.

Программа работоспособна, если ты мне не веришь или не можешь запустить могу продемонстрировать скрином. Хотя это мутороно для меня.

Я не говорил, что не знаю что такое структура файла. Я спросил об этом у тебя, но раз ты не ответил тебе не известно что сие значит. Просто красивое слово в устах человека не далеко ушедшего от ламеров.

Первая версия - это версия от разработчиков снифера, в ней нет никакой защиты от антивирусов вообще. Её должны видеть все, хотя этот вовсе не вирус и не троян.

Спор же зашёл о эвристе Касперского и Нода.
Что бы не быть голословным я продемонстрировал что это обходиться. Эвристика это не панацея, особенно учитывая затраты ресурсов. Обходиться если и не элементарно, то без особых запар.

Программа работоспособна, если ты мне не веришь или не можешь запустить могу продемонстрировать скрином. Хотя это мутороно для меня.

Я не говорил, что не знаю что такое структура файла. Я спросил об этом у тебя, но раз ты не ответил тебе не известно что сие значит. Просто красивое слово в устах человека не далеко ушедшего от ламеров.
Да, забыл добавить, естественно закрыл AV.
Спор был действительно о Эвристике. Об ЭВРИСТИКЕ. Смысл уловил? Или тебе ещё написать, что я ещё считаю эвристикой антивируса? Ахаха.
У меня программа НЕ работоспособна, говорю честно.
Как у тебя - уже всё равно. (Я тебе верю, что у тебя она запускается.)

А я и тебе не говорил, что ты незнаешь, что такое структура файла. Просто ты так спросил, как будто не разу не работал в отладчике. И да, что за глупая логика? Или ты мыслишь ограниченно? Если я тебе не ответил - это не значит, что я не знаю. Верно?
И человека, не далеко ушедшего от ламеров, увидишь у себя в зеркале, окей?

P.S. Вообщем пора идти на День Рождения, и так опаздываю. Если тебе так интересно, Молочник, можно продолжить "драцца" завтро.

Привычка.
Вообщем, немного не в правельном направлении пошёл я в этой теме.
Ну, если для Молочника эвристика не так уж и важна, пусть сидит на Нодике своём. Не имею право сознательно (Что я не сделаю) переубидить его. Подсознательно (Что отлично умею. А из этого и сознательно вытекает.) смогу, но тоже не имею право.
Думаю, тему можно закрыть, ибо оффтоп, и дельных постов нету.
Если Молочнику так охото будет по "Агро-Тролицца" создаст новую тему.

to cNdL
Ты знаешь что такое эвристика? Судя по всему нет.
В моём понимании эвристика это способность антивируса находить вирусы отсустввующие у него в базах. Раз мы сменили сигнатуру то следовательно в базах вируса нет.
Раз так то антивирус включает эвристику и ищет. Нашёл? Молодец, нет так нет.
Как видим Касперский 1 раз нашёл, второй раз нет.

1 из 2, у нода 0 из 2. У Авиры 2 из 2.
Это конечно же не показатель, но кто знает что злобные хакеры и вирсописатели задумали и скрыли от антивируса?

Это кстати всё проделывалось без изминения исходников программы. У меня их просто нет.

А я и тебе не говорил, что ты незнаешь, что такое структура файла.

А это что?
Ну.. Уж не знать что такое структура файла... извените.

Это ж надо не знать что написал пару сообщений назад. Можно сделать далеко идущие выводы, об адекватности человека и имет ли смысл вообще его слушать.

P.S. На Windows XP всё отлично работает.

В моём понимании эвристика это способность антивируса находить вирусы отсустввующие у него в базах
А вот "правильной" концовки нету. Приблизительно это так:
Методами, такими как: Активность реестра, скрытая установка драйвера и т.п.
Ты понял?
А причём тут изменение исходников. Структура файла поменялась? Поменялась, да к тому же программа стала битая. Сигнатуры ненашлось - антивирус прое%ал.
Так прое%ал то как - Битая программа. Ах.
Почитай мой пост, на предыдущей странице, что бы сделал Каспер, если бы прога запустилась бы.
Ну.. Уж не знать что такое структура файла... извените.
Это был "намёк"-остёб чтоле. Рано вы делаете вывод об адекватности.

Ещё раз говорю программа не битая. Она работает. Если у тебя руки из ... растут то уж извини, виноват здесь только ты.

Определение эвристики у тебя какое то зыбкое и не соотвествует действительности мягко говоря.

На день рождения не опаздаешь?

то был "намёк"-остёб чтоле. Рано вы делаете вывод об адекватности.Хех, а Jinc, вы какой-то не адекватный человек. Только из за того что у человека в подписи машинный код? Не рановато ли выводы об адекватности?

Определение эвристики у cNdL самое верное. Это действительно мониторинг системных ресурсов, загруженных приложений и т.п. для предотвращения заражения вирусом. Завтра сам посмотрю оба экзешника.

у меня тоже не пашет последняя прога, но я думаю если бы запахало то каспер сматерился бы.

хмм,
попробовал третью запустить, тоже ошибка выходит...

Определение эвристики у cNdL самое верное. Это действительно мониторинг системных ресурсов, загруженных приложений и т.п. для предотвращения заражения вирусом. Завтра сам посмотрю оба экзешника.

Обьясни тогда, что мы сейчас проверили? Не эвристику? А оказывается базы данных антивирусов?

P.S. Обьясните, что вы делаете чтобы программа не заработала. Не кладёте рядом dll или не отключаете антивирус? Повторюсь dll антивирусом детектиться и убивается, следовательно программа не работает.

Мы сейчас проверили именно сигнатуры. Единственно что ты доказал, так это то что каспер не расшифровывает файлы и не проверяет расшифрованное содержимое.

Хех.

А эвристика случайно не для этого придумана? Когда вирус отсуствует в базах.

Тогда нафиг вообще эвристика нужна если она по твоим словам нуждается в базах антивируса?

P.S. Сейчас мы именно проверили эвристику и ничего другого. Если вы это не понимаете, то собственно тем самым вы показали свою низкую осведомлённость.

Вот ещё (http://file.ya1.ru/274e56c2c6a34445a6f31c2b5d2dc36f) версия не детектируемя, должна работать с работающим антивирусом.

всё равно не пашет и не детектируется, не работает наверно из-за того, что у меня сборка, а девственно чистая ХР.
Эвристика зависит от актуальности базы. Вот так не давно каспер не зная вируса по имени, вирус типичный авторанец, определи его как программу класса троян и спросил действие. Так что думайте.

Проверил, точно не работает. Ладно завтра разберусь, где то что то не то затёр и изменил.

Ещё раз говорю программа не битая. Она работает. Если у тебя руки из ... растут то уж извини, виноват здесь только ты.
у меня тоже не пашет последняя прога, но я думаю если бы запахало то каспер сматерился бы.
хмм,
попробовал третью запустить, тоже ошибка выходит...
Проверил, точно не работает. Ладно завтра разберусь, где то что то не то затёр и изменил.
:dance2:
На день рождения не опаздаешь?
Cпасибо за заботу, не опоздал.
Хех, а Только из за того что у человека в подписи машинный код? Не рановато ли выводы об адекватности?
А сдесь - ты не понял. :005:
Update: Спокойной ночи, Малочнег

первые 3 программы точно работаю, тока что проверил!
Весёлый Молочник забей на него, только и может цитаты приводить и внизу подписывать что ты дибил.

Раньше эвристическим анализатором считалось именно распознавание модифицированных версий вирусов в тех случаях, когда сигнатура совпадает не полностью.
В отличие от компонента Фильтрация активности, Эвристическая защита реагирует именно на определенную последовательность действий программы. Например, при обнаружении таких действий как самокопирование некоторой программы на сетевые ресурсы, в каталог автозапуска, системный реестр, а также последующая рассылка копий, можно с большой долей вероятности предположить, что это программа – червь. К опасным последовательностям действий также относятся:

• действия, характерные для троянских программ;
• попытки перехвата ввода с клавиатуры;
• скрытая установка драйверов;
• попытки изменения ядра операционной системы;
• попытки создания скрытых объектов и процессов с отрицательными значениями
• идентификаторов (PID).
а это поведенческим анализатором.
Просто касперский объединил эти 2 технологии и назвал эвристическим анлизом.

Просто касперский объединил эти 2 технологии и назвал эвристическим анлизом.
Ухты. Типа золотая середина? :)\
Раньше эвристическим анализатором считалось именно распознавание модифицированных версий вирусов в тех случаях, когда сигнатура совпадает не полностью.
Ну не по сигнатуре же.

ну почему,как раз таки по сигатуре, я думаю википедии можно доверять в этом плане.

По сигнатуре упаковщика. Естественно )

Молоко, эвристика начинает действовать тогда, когда антивирь не нашел малварь по куску кода(сигнатуре). Сигнатура вполне может быть и не куском кода, а хэшем. А когда программа запущена и к чему либо обращается, то уже начинается эвристика. То есть, как уже приводил cNdL цитату из RTFM каспера, эвристик проверяет обращения к системным ресурсам, загруженному ядру, объектам автозапуска, TCP-IP стеку. А твою программу бы спалил антивирь, если бы она работала. З.Ы. первые два билда касперыч спалил и заблокировал доступ еще на скачивании, последние скачиваются но тоже не работают.

Ага, и действительно если подумать, Молочник считает, что Эвристика = Базы?
Получаеца так. Он нам хотел продеманстрировать обход ЭВРИСТИКИ, а показал Обход Сигнатур. (И то криво, проги не работают.)
Ещё раз вопрос Молочнику: Что ты считаешь Эвристикой?

Развели оффтопа на 10 страниц. Создайте новую тему, если так неймется, а ещё лучше переходите в личку.