250 ответов в этой теме

[RomaNNN]

Ога, в нашей антивирусной лаборатории есть трехлитровая банка дезоксирибонуклеиновой кислоты различных типов угроз.

постарались "на славу" с описанием.

Я Вам уже говорил, я сейчас не сходя с места напишу эвристик, который будет детектить 100% вирусов, известных и неизвестных.
Проблема фолсов Вас ведь не интересует, по крайней мере для Панды.

Фолсов у Панды много, спорить не буду. Видимо у них нету времени/желания от них избавиться. Но в умелых руках, наверное, можно научить эвристик отличать опасные функции (характерные только вирусам, например инжект в explorer.exe и последующее соединение с хостом, и т.д.) от безобидных, присущих всем программам. Но, повторюсь, это лишь моя гипотеза, уточнять надо у тех, кто давно работает над разработкой эвристиков.

[primarX]

Ога, в нашей антивирусной лаборатории есть трехлитровая банка дезоксирибонуклеиновой кислоты различных типов угроз.

постарались "на славу" с описанием.

Я Вам уже говорил, я сейчас не сходя с места напишу эвристик, который будет детектить 100% вирусов, известных и неизвестных.
Проблема фолсов Вас ведь не интересует, по крайней мере для Панды.

Фолсов у Панды много, спорить не буду. Видимо у них нету времени/желания от них избавиться. Но в умелых руках, наверное, можно научить эвристик отличать опасные функции (характерные только вирусам, например инжект в explorer.exe и последующее соединение с хостом, и т.д.) от безобидных, присущих всем программам. Но, повторюсь, это лишь моя гипотеза, уточнять надо у тех, кто давно работает над разработкой эвристиков.

эпик фэйспалм

[RomaNNN]

primarX, вы себе просто посты набиваете? Если вы имеете свою точку зрения, так не поленитесь изложить ее публично.

[primarX]

primarX, вы себе просто посты набиваете? Если вы имеете свою точку зрения, так не поленитесь изложить ее публично.

кончай писать о том, чего не понимаешь и не представляешь как оно работает

Сообщение было изменено userr: 31 Декабрь 2011 - 17:22

[Буль-буль]

RomaNNN,

Собственно не проблема, и об этом уже не один раз упоминалось, написать эвристик с высоким уровнем детекта и высоким уровнем ошибок, а вот сохранить высокий детект при проценте фолсов -> 0 - это уже проблема для всех вендоров и дело тут не в "Видимо у них нету времени/желания от них избавиться".
Об этом вам и пытаются постоянно сказать

[userr]

primarX,
Спокойнее, пожалуйста.
Вы здесь какую-то детскую ссору устроить хотите с RomaNNN ? Не надо.
Модератор.

[primarX]

primarX,
Спокойнее, пожалуйста.
Вы здесь какую-то детскую ссору устроить хотите с RomaNNN ? Не надо.
Модератор.

и не собирался даже
просто утомляют такие люди - им уже по 100 раз все разжевали, но они и проглотить то не могут

[RomaNNN]

просто утомляют такие люди - им уже по 100 раз все разжевали, но они и проглотить то не могут

Что разжевали, ни вы ни я не знаю методологии настройки эвристика. Я просто изложил свою мыль, может быть я в корне не прав. Просто не надо на это так агрессивно реагировать. Может быть разработчики заглянут в эту тему и внесут свои коррективы.

С Новым Годом

[Буль-буль]

VT ведь не показывает облачный детект (для тех вендоров, у кого он есть)?

у Касперского и Symantec показывает.

Сегодня была возможность сравнить для Symantec - не показывает: у пользователя на ПК с НИС идет облачный детект, а по VT все чисто.

[RomaNNN]

http://www.virustotal.com/file-scan/report.html?id=fa7757199bdd87b2d88c2145da7747997e10bff52ce76ef8c6aa02d0bd3c9444-1325445314

[Belphegor.]

Знакомый в соцсети выложил фото:

[primarX]

Знакомый в соцсети выложил фото:

DrWeb не определяет эту модификацию?

[Belphegor.]

Знакомый в соцсети выложил фото:

DrWeb не определяет эту модификацию?

Я не знаю, знакомый написал, что это скорее всего каспер лажает. Куреит я ему на всякий случай посоветовал.

[mrbelyash]

>Я не знаю, знакомый написал, что это скорее всего каспер лажает.

Вряд ли...Сектор это вам не хухры

[strat]

не может быть таких лажей, однозначно на компе заражение

[Belphegor.]

Куреит тоже что-то наловил. Похоже каспер вообще умничка: пропустил бяку, а потом решил полечить.

[primarX]

Куреит тоже что-то наловил. Похоже каспер вообще умничка: пропустил бяку, а потом решил полечить.

Не разжигайте холивар
Всех обстоятельств не знаем, так что...

[userr]

Belphegor.,
что ж такое...
----------
У Выбегаллы был огромный опыт такого рода работы. Он даже
изобрел стандартную форму ответа: "Уважаемый(ая, ые) гр.....! Мы получили
и прочли ваше интересное письмо. Сообщаемые вами факты хорошо известны
науке и интереса не представляют. Тем не менее мы горячо благодарим вас за
ваше наблюдение и желаем вам успехов в работе и личной жизни". Подпись.
Все. По-моему, это было лучшее из всех изобретений Выбегаллы. Нельзя было
не испытывать огромного удовольствия, посылая такое письмо в ответ на
сообщение о том, что

Знакомый в соцсети выложил фото:

[Serv]

Знакомый в соцсети выложил фото:

DrWeb не определяет эту модификацию?

Я не знаю, знакомый написал, что это скорее всего каспер лажает. Куреит я ему на всякий случай посоветовал.

На Sality.aa? Странный скан, должно быть - обнаружено-вылечено... эта бяка должна лечиться.
P.S. Яндекс-версия Касперского - это полноценный антивирус Касперского. Была у них рекламная кампания.

[Belphegor.]

Belphegor.,
что ж такое...

Если честно, то топик я не читал. Фото выложил ориентируясь лишь на название топика. Смысл примерно такой: или касперы так сильно лажают, или они сначала пропустят, а потом собираются лечить.
Любой из двух вариантов - плохая работа антивируса, которую хотелось описать в соответствующем топике.