SuzanSiloyan,
Не знаю как точно у Avast!, но у NOD32 есть тепа аномальную сканирование. называется ThreatSense®.
Он эмулирует запуск НЕизвестного кода сначало (у себя виртуально), и если запускаемый файл пытаеться что то делать "хакерское"(что то делать - это тоже сигнатура), то запрешает его, а если "не понимает" что это - тогда отчет(report) отправляет в лабораторию для анализа в ручную.
Еще раз говорю. Если нет явные сигнатуры - антивирус не изолирует файл (как ты говоришь в храниище кидает). Если он кидает в "хранилище", это значит УЖЕ есть для него сигнатура.Одну я знаю. Это если вирус новый, еще не попадался и сигнатуры на него еще нет.
А почему файлы не удаляется , а помешаеться в карантин?
Были случай, когда из за неправильной сигнатуры детектировались системные критичные файлы и он взял и удалил. А так он их размешает в карантин (на всякий случай). Или этот файл не может удалить, т.к. являеться чась чего то.
А в "центральным" офисе сидят парни ленивые. пока не пинать - ничего делать не будут :) проверен лично ! А эти репорты "ради красоты" сделано. На самом деле не все так красиво, как мы думаем
Социальные закладки