Технический форум - Показать сообщение отдельно - «Антивирус будущего» сможет работать без обновлений

navy4ok · 03.11.2015, 15:24

Журналируемые системы изобретены не вчера. Вирус обязан получить доступ к автозагрузке. Ведём журнал приложений, пытающихся получить доступ к автозагрузке, проверяем их по открытым спискам, создать которые не столь сложно, проверяем контрольные суммы, базу которых тоже несложно создать и поддерживать. Если кто-то лезет в автозагрузку, но его право на это не подтверждено - откатываем изменения автоматически, либо запрашиваем подтверждение пользователя.

03.11.2015, 15:24	#4 (permalink)
navy4ok Member Регистрация: 26.10.2015 Сообщений: 144 Сказал(а) спасибо: 9 Поблагодарили 3 раз(а) в 2 сообщениях Репутация: 2085	Журналируемые системы изобретены не вчера. Вирус обязан получить доступ к автозагрузке. Ведём журнал приложений, пытающихся получить доступ к автозагрузке, проверяем их по открытым спискам, создать которые не столь сложно, проверяем контрольные суммы, базу которых тоже несложно создать и поддерживать. Если кто-то лезет в автозагрузку, но его право на это не подтверждено - откатываем изменения автоматически, либо запрашиваем подтверждение пользователя.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070