Наш коллега из США директор Advantage Micro Corporation (платиновый партнёр AVAST Software) Джуниор Гатри весьма неординарный, но весёлый и практичный человек, опубликовал на своём сайте статью, которую после прочтения мы сразу же решили перевести на русский язык и опубликовать на своём сайте.
Статья не является мнением компании AVAST и её подразделений. Данная статья является личным мнением отдельно взятого человека — J.R. Guthrie и только.
Одна из причин такого успеха avast! В том, что он использовал VRDB (Virus Recovery Database) в которой хранятся описания файлов ядра, благодаря чему программа знает, как должна выглядеть чистая система.
Почему же avast! показывает лучшие результаты, чем все остальные антивирусные программы?:
avast!, при установке на чистую систему, создаёт описания файлов ядра Windows таким образом, что у него есть «образ» чистого состояния системы, с помощью которой можно обнаруживать известные и неизвестные руткиты путем обнаружения изменений в системе. База данных восстановления (VRDB) после этого может восстановить зараженный файл до исходного состояния, таким образом удаляя вирус, даже если не знает его.
Так это же устаревший Аваст 4.х! И при этом оригинальная статья за май 2013 года! Мистер Гатри долго пишет или использует устаревшее ПО?
Спасибо, George_S, за представленную статью. Если добавить свои, как говориться, три копейки, то я давно убедился в надёжности программы “avast!”. Изначальная, должным образом, настройка АВАСТа, и ввод защитного пароля антивируса, показали, что даже посещения сайтов сомнительного содержания…, моя система остаётся защищена. Проверку этого провожу дополнительными сканерами фирм-конкурентов, и приятно удивляюсь защитным функциям АВАСТа. Я не являюсь распространитель данного антивируса, и поэтому меня нельзя назвать, типо, “рекламным агентом”. Просто, убедившись в надёжности данного решения - мой выбор именно за АВАСТом.
Как говорится, дорога ложка к обеду. А теперь, во избежание недопонимания, я бы рекомендовал добавить к переводу и анонсу редакционный комментарий в духе: “Автор статьи делится впечатлениями об Аваст 4.х, но теперь Аваст значительно продвинулся в развитии.”
Почему? Появилась более крутая технология “песочница”, например.
"Обнаружение вредоносного ПО не всегда дает однозначный результат. Но с помощью функции «Виртуальная песочница», наши пользователи находятся в беспроигрышной ситуации", - заявил Ондрей Влчек (Ondrej Vlcek), технический директор AVAST Software. «Виртуальная песочница» автоматически определяет подозрительные приложения и предлагает пользователям запустить их в безопасной виртуальной среде. Пользователю предлагаются три варианта: запустить файл в виртуальной среде «песочницы», вне ее или же не запускать приложение совсем. "Если приложение представляет опасность, виртуальный компьютер прекращает работу и машина пользователя остается в безопасности. Если же оно безопасно, то возможность ложного срабатывания исключается», - добавил г-н Влчек.
Экран Поведения играет важную роль в обнаружении потенциально опасных файлов для их последующей проверки в «Виртуальной песочнице».
http://avast-russia.com/news20110222.html
и ещё - http://avast-russia.com/avast!-7-rasshiryaet-“pesochniczu”-virtualizaczii.html
А она и тогда не была высокой. Сохранение образа нескольких системных файлов и хэшей установленных файлов - этого явно недостаточно для восстановления системы после заражения. К тому же не было никакой гарантии, что VRDB сохранила чистые данные, а не уже содержащие вредоносный код.
Перечитайте моё предыдущее сообщение. Ничего Аваст не лечил - он только, как Вы говорите, “проверял девственность” и не всего ядра, а только файлов, отвечавших хоть за какой-то запуск Винды - безопасный и другие.
