угуТо есть, в вирлаб и копию вам в личку?Так кидайте мне винлоки,я хоть коды достану.
Четыре штуки нашел и выслал, но они уже все детектятся вебом
Отправлено 01 Декабрь 2011 - 15:29
угуТо есть, в вирлаб и копию вам в личку?Так кидайте мне винлоки,я хоть коды достану.
Отправлено 03 Декабрь 2011 - 06:44
Ну вот и сглазил )))А у меня тишина кстати, за неделю НИ ОДНОГО АВТОРАНЕРА! То 2-3 в день, то вообще тишина. В прошлый раз три недели был перерыв. посмотрим еще ))
Отправлено 03 Декабрь 2011 - 11:35
а все остальные - suspicious.inside
Отправлено 03 Декабрь 2011 - 11:59
сейчас отправил файл в вирлаб и получил тикет через 3 минуты.Отправил в вирлаб, тикета наверно не дождусь, последнее время вообще перестали приходить, а если и придут то через 5-6 часов
Отправлено 03 Декабрь 2011 - 12:41
а все остальные - suspicious.inside
Зря издеваетесь, лет через 5-10 так и будет. Проще детектить 2 млн доверенных файлов, чем 500 млн плохих. Симантик просто думает наперед.
Отправлено 03 Декабрь 2011 - 13:19
а все остальные - suspicious.inside
Зря издеваетесь, лет через 5-10 так и будет. Проще детектить 2 млн доверенных файлов, чем 500 млн плохих. Симантик просто думает наперед.
бедные люди, использующие компьютер по прямому назначению, а не для игр.
Отправлено 03 Декабрь 2011 - 13:57
Так продвигайте идею репутационных технологий...Вас ведь будут слушать.а все остальные - suspicious.inside
Зря издеваетесь, лет через 5-10 так и будет. Проще детектить 2 млн доверенных файлов, чем 500 млн плохих. Симантик просто думает наперед.
бедные люди, использующие компьютер по прямому назначению, а не для игр.
Ну да, наврено, неизвестны названия процессов (к тому же ещё и не подписаны), которые могут создавать исполняемые файлы.
Кроме того никто не говорит, что это единственный метод. Можно использовать совокупность критериев. Или можно, например, так относится к файлам полученным из интернета или флешки.
Зачастую пользователю надо быть уверенным что конкретный файл хороший, который он запускает или запущен. А не конкретный файл - плохой.
А вообще грех приводить какие-то аргументы, когда у Симантика это уже работает.
Отправлено 03 Декабрь 2011 - 13:58
Работает, но фолсов у него многовато на файлы, которые мало используются (или совсем не используются) у пользователей Нортон. Правда, и фолсы там какие-то странные, один раз есть ложный детект при запуске или загрузке с нета, в следующий раз уже нет. Тот же самый эффект (первый раз есть детект, второй-нет) есть и на трояны. Но это издержки конкретной технологии Симантека.а все остальные - suspicious.inside
Зря издеваетесь, лет через 5-10 так и будет. Проще детектить 2 млн доверенных файлов, чем 500 млн плохих. Симантик просто думает наперед.
бедные люди, использующие компьютер по прямому назначению, а не для игр.
А вообще грех приводить какие-то аргументы, когда у Симантика это уже работает.
Отправлено 03 Декабрь 2011 - 14:20
Мало верится, чтобы DrWeb не предпринимал что либо в этом направлении. Только на каком этапе находятся "облачные" технологии врядли скажут. Секрет, естественно. И, естественно, будет отличным от других.Так продвигайте идею репутационных технологий...Вас ведь будут слушать.А вообще грех приводить какие-то аргументы, когда у Симантика это уже работает.
Отправлено 03 Декабрь 2011 - 14:46
Отправлено 03 Декабрь 2011 - 15:38
Отправлено 03 Декабрь 2011 - 15:40
Опыт робота, насколько я понимаю, будет применен в SpIDer Netting, а также для выпуска обновляемых 'присетов' для Netting-а. Сейчас его в общем-то некуда "засовывать".У веба ест ьпрекрасный робот на входе тикетов, разобрать его нафиг и сунуть в движок ))
Отправлено 03 Декабрь 2011 - 15:42
Зачастую пользователю надо быть уверенным что конкретный файл хороший, который он запускает или запущен. А не конкретный файл - плохой.
Отправлено 03 Декабрь 2011 - 15:43
http://forum.drweb.com/index.php?showtopic=302747&view=findpost&p=524213ну если вас устроит сканирование по 15 минут на каждый файл...
Отправлено 03 Декабрь 2011 - 17:09
Отправлено 03 Декабрь 2011 - 17:46
Мне показалось, что Вы имели ввиду расчет хеша, занимающий определенное время. Я хотел сказать, что хеш нужно будут вычислить только одни раз, а потом просто следить за неизменностью атрибутов.что Вы хотели сказать?
Отправлено 03 Декабрь 2011 - 18:17
Отправлено 03 Декабрь 2011 - 21:39
Зато есть Live Grid™Зачастую пользователю надо быть уверенным что конкретный файл хороший, который он запускает или запущен. А не конкретный файл - плохой.
нет и одного АВ или другого ПО, что ответит на этот вопрос. все говорят "это плохой", а не "это хороший".
Отправлено 03 Декабрь 2011 - 22:18
Отправлено 05 Декабрь 2011 - 08:26
0 пользователей, 0 гостей, 0 скрытых