RE FORUM
[REVERSE ENGINEERING] => Newbie => Topic started by: NeptuN on July 29, 2007, 10:32:53 AM
-
Nazdar vespolek. Mam jeden dotaz. :) Proc mi nektere zasifrovane programy ( napriklad v sekci Sifrovani zasifrovane notepady ) vzdy rozzuri avasta? :confused: Stava se mi to docela casto u re vecicek. Nechapu to - predsi antiviry detekujou sifrovani - ale jeste musi provest desifrovani a az potom soubor oznacit za virus. A vzdy vypinat avasta kdyz s tim pracuju je otrava. :( A jeste jeden dotaz - co rikaji na to vase antiviry?
-
Avast je podle me hodne agresivni a to v mnoha pripadech uplne zbytecne, kdyz sem ho driv pouzival tak rval i kdyz jsem mel jistotu ze program neni virus. Ted pouzivam NOD32 a s tim nemam problem az na to ze se me taky jednou stalo ze me oznacil mnou napsany keygen za virus a to nebyl ani packed :cool:
-
Obcas kazdej AV zahlasi spatne. Me treba Avira hlasila infikovanej kernel32 a dalsi zakladni knihovny. Vetsinou se takoveto pripady objevi s novym updatem virovych sekvenci a heuristicke analyzy. Zmizi s novym/opravnym updatem, ktery vyjde behem par hodin.
Pokud jde o RE veci, tak se nedivim. Program vstupujici nakym zahadnym zpusobem do Ring0 a dela dalsi praseciny v systemu je podezrelej. Navic dost casto obsahuji kod podobny virum.
Jinak radim prejit z Avast na Avira. Pro domaci vyuziti je zdarma a dostava v testech 100% stejne jako NOD (a dalsich 25 antiviru). Antivir postrada v dnesni dobe smysl, kdy naposledy ste se setkali se souborovym virem? Nekdy v dobach DOSu nebo win95. Dnesni antiviry by se meli prejmenovat na AntiBordel.
-
Nod ma nato funkciu vylucenie, nastavis si kt exace ti nema scanovat a mas pokoj od falosnych poplaxov :-)
-
podivam se, diky za tipy :)
-
Nemozem ti doporucit nic ine ako NOD32 - mne vsetky RE(a aj nieRE) veci fungovali s NODom bezproblemov. Cize neni o com - jedine NOD32.. :rolleyes: