Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
RSS
Каков принцип действия корпоративного ант
 
Всем привет.
Хотелось бы узнать, каков механизм действия локального и корпоративного (клиент-сервер) антивируса. Конкретней - Symantec Northon Antivirus, например.Всем привет.<font color=RED>Всем привет.</font>
 
В смысле принцип действия?
может это то что я сейчас скажу

в принципе локальный от сетевого отличается тем что в последнем есть сетевой модуль, какие то фишки с мониторингом с администрированием но сама технология обнаружения вирусом не отличается
есть сервер есть клиенты, которые в принципе являются самостоятельными лок антивирусами они согласно sheduale закачиваются обновления настройки с сервера

а так в принципе немного странный вопрос
This is sinister reality!
 
Да, возможно я не правильно сформулировал вопрос.

Скажем, тогда так. Насколько мне известно, антивир в принципе это сканер с базой данных, которая периодически обновляется, и с пакетом программ, дублирующая когда сканить какой ресурс, и сверять с базой данных. Если обнаруживается совпадение, то срабатывает алерт.
Это на локальном.
А на корпоративном? Я думаю, все одно и тоже, просто база данных антивирусов хранится на серваке.
Я не прав?    
 
Цитата
mzzz пишет:
А на корпоративном? Я думаю, все одно и тоже, просто база данных антивирусов хранится на серваке.
Я не прав?    [:)]
База вир. хранится и на серваке и на клиенте, с сервера базы обновленые автоматом раздаются клиенту. алерты - как настроишь, обычно срабатывают у клианта всплывающим окном + заносится в лог на сервере, инф. файлы можно помещать в карантин на сервере.
Virus? Malware? - Начните отсюда
 
Хорошо.
Тогда каким образом на антивирусах происходит проверка архивов? Почему некоторые могутп роверять файлы внутри архивов, даже в запоролированом виде, а некоторые не могут?
 
Цитата
mzzz пишет:
Хорошо.
Тогда каким образом на антивирусах происходит проверка архивов? Почему некоторые могутп роверять файлы внутри архивов, даже в запоролированом виде, а некоторые не могут?
Всё дело в движке антивирусов, то что реализовали разработчики.
 
Цитата
mzzz пишет:
Хорошо.
Тогда каким образом на антивирусах происходит проверка архивов? Почему некоторые могутп роверять файлы внутри архивов, даже в запоролированом виде, а некоторые не могут?

А можно узнать, где это ты такой антивирь нашёл, который запароленные архивы читает?!Может новая технология какая-нить, или чё? Насколько мне известно такое просто не возможно с точки зрения архитектуры архиватора...При использовании пароля архиватор в большинстве случаев просто добавляет его в спец. переменную в коде алгоритма ужатия, и, как следствие, ты не можешь распаковать архив, т.к. пароль, подставленный в алгоритм неверен и данные просто напросто не получат исходного вида. Я видел, что могут читать сигнатуры и заголовки: т.е. например Totalcmd позволяет читать архив как папку, но там ты можешь только атрибуты и свойства файла глянуть... Но не сам файл. Как же тогда антивирь так делает: ведь для сравнения со штаммом потребуется распаковка файла, а тут нужен пароль. Отсюда делаю логический вывод: либо нашли универсальный быстрай алгоритм разложения на простые числа, вследствие чего терь мона повзламывать все архивы за считанные секунды(антивирь, получается, так и делает), либо всё это туфта и гон.
 
4550070035
Касперский может проверять как запоралированнае так и незапоралированнае архивы. Но удалять отдельные файлы из архива (при нахождении вируса) он не может.
 
[/QUOTE]

А можно узнать, где это ты такой антивирь нашёл, который запароленные архивы читает?!Может новая технология какая-нить, или чё? QUOTE]
Есть такой антивирус, который входит в комплект GFI Mail Security System. For Exchange/SMTP. Так вот он проверяет почту на наличие вирусов. и если в приложении проходит паролированный архив, так он просто его косит. Кстати, 4550070035 прав, он не открывает архив, а просто удаляет файлы, заархивированные под паролем, несмотря на содержание архива, будь то вирус или обыкновенный текстовый документ. Так что приходится защищать свои документы каким нибудь другим образом.
И еще вопрос. Может ли быть такое, что когда создается запаролированный архив, в каком то его месте могут находиться служебные файлы, по которым можно определить их содержание. Если да, то можно ли написать антивирус, который будет идентифицировать файлы по этим служебным величинам?
 
Цитата
ENJoy пишет:
4550070035
Касперский может проверять как запоралированнае так и незапоралированнае архивы. Но удалять отдельные файлы из архива (при нахождении вируса) он не может.


Он удаляет весь архив?
 
А еще китайское КГБ удаляет. Вернее, присылает обратно, мол, прочитать не смогли.
P.S.> это я серьезно.
 
У него там даже галочка об этом имеется
 
mzzz
Он серьёзно тупит, он не файл ни архив не удаляет, а приследующей проверке опять нпходит вирус. Главное когда у него не получается удалить вирус из архива он об этом не доладывает.
 
Цитата
ViKT0R_ пишет:
А еще китайское КГБ удаляет. Вернее, присылает обратно, мол, прочитать не смогли.
P.S.> это я серьезно.

Честно говоря не очень то верится в это.

А в принципе может быть. Существовала же такая система ЭШЕЛОН у американцев. Просто на самом деле вся затея государственного контроля - глупость. И грех попадаться на их удочку.
 
можно закрыть тему.
Страницы: 1
Читают тему (гостей: 1)