kvp#13
A leiras alapjan a logikus implementacio ket feature-t jelent. Egy offline alairas ellenorzes, hogy megbizhato kiadotol szarmazik-e a szoftver, ez most is megvan, de csak driver-ek eseten veszik figyelembe, akkor is csak figyelmeztet a rendszer ha ismeretlen a kod.
A masik megoldas pedig egy digest kodot general, ami alapjan online egy adatbazisban megnezik, hogy ismert-e a program. Gyakorlatilag egy online viruskeresokent mukodik. Ilyenkor menthetnek le adatokat a geprol, megpedig azt amit az ellenorzo program felkuld. Ez sem veszelyesebb mint barmelyik viruskereso mukdoese. Ha ki lehet kapcsolni a nevtelen infoszolgaltatast, az meg jobb, de amugy is csak a statisztikak szmaitanak.
Egyetlen problema, hogy ezzel a kaloz szoftverek is detektalhatoak, mivel a feltort programot (pl. lopott office) csak virusnak kell beallitani a kozponti adatbazisban. Most is tortenik ilyen, bar sok antivirus ceg erre nem hajlado. (azert sok viruskereso meg a netcat-et is virusnak nezi, mert hacking script-ek is hasznaljak, meg a rendszergazdak, mert nekik keszult...)
Az alternativa az apple ceg megoldasa lenne, tehat csak appstore-bol lehet telepiteni es kesz. A winrt egyebkent ilyen lesz. Ehhez kepest egy kikapcsolhato online viruskereso nem gond. Sokan lesznek akik kikapcsoljak, hogy a virusos programok fussanak, mert inkabb vallaljak a fertozott telepitot is, de fizenti nem fognak.