01.03.2011, 21:28
Eru napisał(a):morphiusz napisał(a):IMO w sandboxie chodzi o wirtualizację, a pozostawienie pliku .dll rozpoznawanego jako rootkita i kilku innych przez DW to fail i nie powinien zaliczyć.
Podobnie z GesWall, chociaż tu spisał się lepiej.
Jakbyś nie zauważył tylko Prevx zalicza ten plik jako Rootkit MBAM zalicza go jako Trojan.Fake.Alerti jakoś jemu bardziej wierzę
jeżeli nie doszlo do infekcji to dw zaliczyło, bo nic w systemie nie mogło się zainstalować
sterownik dwpf jest tak głęboko zaszyty w systemie że każde naruszenie jego powoduje bsod i przez to malware może g.... zrobić
jest bardzo dobre rozwiązanie trudne do obejścia dla twórcy malware, ale dla użytkownika zwykłego jest nie do przyjęcia bo jest bardzo uciążliwe
i może powodować w skrajnych przypadkach utratę cennych danych a także awarie kompa, windows jak wiecie nie lubi takich nagłychrestartów
WIN11
Ventura
Ventura