Как вредоносное ПО прошло Avira, когда оно было обнаружено?

Question

Как вредоносное ПО прошло Avira, когда оно было обнаружено?

У меня установлена Avira на другом компьютере. Он обнаружил вредоносное ПО и приступил к обычному сканированию, обнаружению, карантину. Я думал, что это позаботилось об этом, но вредоносное ПО действительно позаботилось об Avira!

Теперь мой компьютер заражен "Smart Fortress 2012" (название вредоносного ПО). К счастью, его удалили из Google (оказывается, мне нужны Malwarebytes, чтобы избавиться от него). Теперь я думаю, действительно ли мне нужна куча инструментов (таких как антишпион, антивирус, антивирус и т. Д.), Чтобы оставаться защищенными.

Почему вредоносное ПО было обнаружено, но оно перешло в систему? Разве антивируса недостаточно, или Avira просто "отстой"?

2

virus malware anti-virus spyware anti-spyware

Источник

IMB 17 апр '12 в 14:42

1 ответ

Решение

Другие вопросы по тегам virus malware anti-virus spyware anti-spyware

Moab 17 апр '12 в 15:07 2012-04-17 15:07 · Accepted Answer · 2012-04-17 15:07

Ни одно AV-программное обеспечение не является на 100% эффективным, все они основаны на файлах сигнатур и не очень хорошем эвристическом движке, если высококачественное новое вредоносное ПО, которое не было добавлено в sig-файл, попало туда, оно пройдет любое AV-программное обеспечение.

Сценаристы больше не кодируют вредоносные программы, некоторые из лучших кодировщиков в мире сейчас пишут вредоносные программы, и они очень хорошо умеют обходить большинство программ AV, по крайней мере, пока они не обнаружены, не идентифицированы и не добавлены в список сигнатур - это игра в кошки-мышки, и мышка победит в вашем случае.

Да, ручные сканеры, такие как MBAM, Super Anti Spyware, хороши для использования поверх активного программного обеспечения AV.