19.10.2012, 11:37
McAlex napisał(a):Dlaczego beznadziejnie?
Ponieważ opierają się na czarnych listach (definicje), zamiast na białych (HIPS, piaskownica). Dlatego DefensWall jest bezkonkurencyjny - wszystko czego nie zna uruchamia jako niezaufane.
Spójrz na pakiety Internet Security, z czego składa się większość z nich - definicje, heurystyka, firewall. Rzadko jest w nich piaskownica, HIPS, czy kontrola zachowań, nie mówiąc już o współpracy tychże z białymi listami (nadzieja w Comodo 6 i Online Armor, SpyShelter). Pakiet Internet Security stworzony w taki sposób nigdy nie będzie jednocześnie zapewniał super skuteczności i dobrej wydajności.
Jeżeli producent gromadzi sygnatury malware, to powinien wykorzystywać je w skanerze uruchamianym na żądanie, bądź do kontroli niezaufanej aplikacji, którą użytkownik właśnie postanowił uruchomić (niektóre aplikacje na szczęście pozwalają na takie ustawienie: Emsisoft, Malwarebytes AntiMalware Pro, Outpost Security Suite).
Chyba ktoś już kiedyś o tym pisał na forum, że łatwiej i skuteczniej jest bazować na listach zaufanych aplikacji, aniżeli na milionach sygnatur malware''u.
...