[oodisc] "ы где?

Aleksander N. Gorohovski angel на feht.dgtu.donetsk.ua
Чт Май 4 21:07:18 MSD 2006


On Thu, 04 May 2006 13:47:17 -0000, Andrey Bondarenko wrote:

> Привет!
Добрый день
>
> Просто сигнатурный поиск относится к _точным_ методам (если сигнатура
> занесена без ошибок, читай: антивирус нормального вендора) и, так как

В том то и дело, что это абсолютно не точный метод.

Сам в молодости написал несколько полиморфных и знаю, что
поиск по сигнатурам эффективен на довольно "длинных" сигнатурах.
В последнее время этого добра сейчас насчитывается десятки тысяч,
скоро перевалит за сотню и соответственно количество ложных срабатываний
подтягивается и начинает угнетать и существенно донимать наc из
не прогнивающего мира Windows.

Так что бросайте и не подпирайте костылями M$ и его офис.
Всё равно упадёт, а Вы силы потеряете. Стоит ли этого.

> объективная реальность такова, что вирусов и червей бродит по и-нету
> много, установка антивируса на почтовый сервер как раз хорошая идея
> (то есть использование как раз сигнатурных методов). Рубить все .exe и
> .pif гораздо проще и быстрее, но именно это порождает проблемы типа
> "не могу послать файл другу". Ну или из-за ложных срабатываний корявых
> антивирусов.

Во-во.

> Решения этих проблем 2: первый метод, паковать эти файлы zip'ом и
> давать пароль на распаковку в теле, второй - пользоваться нормальными

Опять же zip, rar - это из мира Windows,
у нас есть тот же tar+gzip и ни каких паролей от друзей.

> почтовыми системами и не писать от серверов 4го уровня, но, конечно,
> это сильно зависит от доброй воли провайдера.
>
> 04.05.06, Aleksander N. Gorohovski<angel на feht.dgtu.donetsk.ua>  
> написал(а):
>> On Thu, 04 May 2006 13:13:15 -0000, Andrey Bondarenko wrote:
>>
>> > Интересн>, а как над> искать, если не секрет? П> и<ена<-расширения<?
>>
>> Ну, эт> перв>е, чт> прих>дит на "пытливый" у<. П>ка са<>г> не к>снётся.
>>
>> В>>бще не пр>верять (эт> пр>бле<ы дяди Билли),
>> если п>льз>ватель не пр>сит Вас >б эт><.
>> Откуда такие п>рывы (с п>дбрасывание< вверх к>лен>к)
>> всех тянуть в светл>е Windows-будущее?
>> :)
>>
>> > 04.05.06, Aleksander N. Gorohovski<angel на feht.dgtu.donetsk.ua>
>>
>> >> >>>>>> Привет, в>т куда ты всё вре<я пр>падаешь??? Как т>льк> будешь  
>> в
>> >> >>>>>> интернете напиши <не!!! Кстати пр>гра<<у к>т>рую ты пр>сил, я
>> >> >>>>>> вл>жил в
>> >> >>>>>> пись<>.... п>ка!
>> >> >>>>> Еще >дин зараженный? Пр>верьте св>и к><пьютеры на наличие  
>> вирус>в
>> >> и
>> >> >>>>> будте аккуратны...
>> >> >>>> Чег> тут удивляться? На< д> сих п>р "свиней" шлют :-))
>> >> >>>> (I-Worm.Win32.Swen п>
>> >> >>>> классификации Каспера)
>> >> > ААБ>> Таких ла<ер>в в>>бще банить над> и на к>л их :))
>> >> >
>> >> > НК> асслабьтесь :)
>> >> >
>> >> > НК> Вл>женный файл инфицир>ван Email-Worm.Win32.Scano.v
>> >> > НК> http://www.viruslist.com/ru/viruses/encyclopedia?virusid=118908
>> >> >
>> >> > НК> Ни Др-Вэб, ни Н>рт>н АВ эт>т вирус не >пределяют.
>> >> > НК> Даже у Касперск>г> на сайте т>льк> версия b, а эт> файл с  
>> версией
>> >> v.
>> >>
>> >> Из-за этих вирус>в + антивирус>в я уже битых два часа не <>гу
>> >> т>варищу переслать файл (не зараженный, к>нечн>).
>> >>
>> >> p.s
>> >> П>иск п> сигнарура< - ИДИОТИЗМ.
>> _____________________________________________________
>> Oo-discuss mailing list
>> Oo-discuss at openoffice.ru
>> https://lists.openoffice.ru/mailman/listinfo/oo-discuss
>
>
> --
> WBR,
> Andrey "Shaman007" Bondarenko
>
> http://digitalhardcore.us
> _____________________________________________________
> Oo-discuss mailing list
> Oo-discuss at openoffice.ru
> https://lists.openoffice.ru/mailman/listinfo/oo-discuss




Подробная информация о списке рассылки Oo-discuss