191 ответов в этой теме

[Black_SOKOL]

Возможно, это и лесть, я не отрицаю. Вот у симантека детект тоже очень хороший, но параноидальный эвристик - это жесть, это было проверено, после реакции на запрограммированный sfx архив с множественными bat скриптами. А про машинное обучение, ручное обучение например ввести определённый вектор атак, как программирует поведенческий анализатор, если самообучение, то анализ файлов, их характеристик, распространение от начальной до конечной точки, взаимодействие с другими объектами и т.д.

[phantom83]

У Доктора таких покрученных названий нет. Только у ленкома и яблока - iSwift, iChecker, iPhone. У Доктора все с паучачьим уклоном, ну или никакое вообще, типа Cloud.

отсюда очередной/все тот же вывод - ЛК хорошо пиарятся, в том плане, что выпуская каждый год новую версию, а то и не одну, новых, реально новых, фичь всего одна или две - и к чему тогда такая глобальная смена версии?

к тому же просят они за эти фичи не так уж и мало, в то время как у веба аппетиты в этом плане куда скромнее и лицензирование удобнее - зачем мне например лицензия как минимум на 2 устройства если у меня всего одно?

все это конечно лишь мое мнение...

[VVS]

 

Постараться задействовать нейросети с автообучением и ручным обучением, для обнаружение угроз нулевого дня.

С этим полностью согласен. Причем, я думаю ручное обучение будет значительно эффективнее, если использовать некоторые аксессуары мужского гардероба из кожи и ее заменителей.

 

Не согласен - ты про пряжку забыл.

[mike 1]

 

Такое уже предлагалось. Сказали, что нецелесообразно, мороки много...

 

А как тогда Касперский это сделал? Или у него эта фича - просто (в основном) крикливый маркетинговый шлак (для запудривания мозгов пользователям-ротозеям с небольшим умом), не имеющий под собой реального, эффективного, полезного механизма?

 

 

... распиаренность ... облака, на порядки превышает ее реальную эффективность.

 

Про ихнее облако (KSN) я прочитал. Откровенно говоря, впечатляет (если это не маркетинговый шлак).

https://blog.kaspersky.ru/kaspersky-security-network-explained/7758/

Немного тут https://eugene.kaspersky.ru/2016/09/26/len-kiberbezopasnost-i-mashinnoe-obuchenie/
 

 

Не маркетинговый шлак и это реально работает. Я как-то тест делал на виртуалке и антивирус при подключенном интернете поймал шифровальщика по поведению. Через несколько минут его уже запустить нельзя было, т.к. облако начинало его палить. 

 

 

 

у меня вопрос, то что сейчас ЛК реализовывает в 2019 версии не то же, что в вебе уже реализовано? см. скрины.

Это уже давно есть. Занимается отловом все тот же модуль "Мониторинг активности", а вот в вебе что-то похожее появилось с 9 версии. 

 

 

 

к тому же просят они за эти фичи не так уж и мало, в то время как у веба аппетиты в этом плане куда скромнее и лицензирование удобнее - зачем мне например лицензия как минимум на 

Надо же Вебу как-то выживать. Там лицензирование идет на устройства, а не на ПК. У Веба отдельную лицензию нужно брать на мобильный телефон или под Mac. Это неудобно.

Сообщение было изменено mike 1: 02 Август 2017 - 00:22

[maxic]

У Веба отдельную лицензию нужно брать на мобильный телефон или под Mac. Это неудобно.

Не совсем так. Персональная лицензия может работать как на пэцэ, так и на маке. Для мобильного - в подарок. То есть персональная содержит в себе лицензию на комп + мобильный. С корпоративными - да, там иначе.

[Black_SOKOL]

Единственное, что в вебе не удобно, это личный кабинет, в этом плане, у каспера удобнее, ну во первых я устанавливаю людям др.вэб и хотелось бы в личном кабинете видеть все лицензии наглядно.

[SergSG]

 

 

Такое уже предлагалось. Сказали, что нецелесообразно, мороки много...

 

А как тогда Касперский это сделал? Или у него эта фича - просто (в основном) крикливый маркетинговый шлак (для запудривания мозгов пользователям-ротозеям с небольшим умом), не имеющий под собой реального, эффективного, полезного механизма?

 

 

... распиаренность ... облака, на порядки превышает ее реальную эффективность.

 

Про ихнее облако (KSN) я прочитал. Откровенно говоря, впечатляет (если это не маркетинговый шлак).

https://blog.kaspersky.ru/kaspersky-security-network-explained/7758/

Немного тут https://eugene.kaspersky.ru/2016/09/26/len-kiberbezopasnost-i-mashinnoe-obuchenie/
 

 

Не маркетинговый шлак и это реально работает. Я как-то тест делал на виртуалке и антивирус при подключенном интернете поймал шифровальщика по поведению. Через несколько минут его уже запустить нельзя было, т.к. облако начинало его палить. 

 

Ну, тестовый шифровальщик почему то неудачно напоролся на эвристик, или "Мониторинг активности" (так круче, тут без вариантов). И что? Даже с выключенным облаком было бы ровно тоже самое. А если б эвристик прощелкал, то ни какое облако бы уже не помогло. Такая вот облачность. Местами.

[Black_SOKOL]

Протестив много АВ, так, вот у Вэба я практически эвристик не видел в работе, только в андроиде ORIGIN работает, у того же нортона, хоть и параноидальный, но он работает, в 99% идёт блокировка угроз за счёт эвристика, даже у бесплатного аваста эвристик замечен (evo-gen). Да кстати веберу стоит немного оптимизировать процесс обновления, иногда он проходит с затупом, особенно, если рабочая станция долго не обновлялась не из-за вирусов, это моё наблюдение, что в реальных системах, что в виртуалке.

[SergSG]

Протестив много АВ, так, вот у Вэба я практически эвристик не видел в работе, только в андроиде ORIGIN работает, у того же нортона, хоть и параноидальный, но он работает, в 99% идёт блокировка угроз за счёт эвристика, даже у бесплатного аваста эвристик замечен (evo-gen).

Под "эвристиком" я имел ввиду всю систему несигнатурного детекта. А там куча всего наворочено и разбросано по разным модулям.

[mike 1]

Единственное, что в вебе не удобно, это личный кабинет, в этом плане, у каспера удобнее, ну во первых я устанавливаю людям др.вэб и хотелось бы в личном кабинете видеть все лицензии наглядно.

Это далеко не самое неудобное. Посмотрите официальный сайт Dr.Web и поймете насколько он перегружен всякой фигней. Чтобы отправить новый вирус с сайта, или найти нужную информацию, нужно потратить уйму времени и это реально раздражает. 

 

 

 

Ну, тестовый шифровальщик почему то неудачно напоролся на эвристик, или "Мониторинг активности" (так круче, тут без вариантов). И что? Даже с выключенным облаком было бы ровно тоже самое. А если б эвристик прощелкал, то ни какое облако бы уже не помогло. Такая вот облачность. Местами.

С отключенной сетью информация не утекла бы в облако, а так как интернет был включен, то буквально через пару минут шифровальщик палился уже облаком. Спустя еще пару минут будут уже защищены все ПК, которые подключены к KSN. То есть весь процесс автоматизирован, даже в базах сигнатура не особо нужна. 

 

 

 

вот у Вэба я практически эвристик не видел в работе

Эвристика работает тогда когда в детекте есть DPH: <имя>

[Black_SOKOL]

Уважаемый Серж, я тоже под эвристиком понимаю, все возможности не сигнатурного, не облачного детектирования.

А вот у Dr.Web-а все таки с новыми неизвестными вредоносное программное обеспечениеами, всё таки, плоховато детектирование.

[SergSG]

 

Ну, тестовый шифровальщик почему то неудачно напоролся на эвристик, или "Мониторинг активности" (так круче, тут без вариантов). И что? Даже с выключенным облаком было бы ровно тоже самое. А если б эвристик прощелкал, то ни какое облако бы уже не помогло. Такая вот облачность. Местами.

С отключенной сетью информация не утекла бы в облако, а так как интернет был включен, то буквально через пару минут шифровальщик палился уже облаком. Спустя еще пару минут будут уже защищены все ПК, которые подключены к KSN. То есть весь процесс автоматизирован, даже в базах сигнатура не особо нужна. 

В чем кайф то? Что один и тот же шифровальщик-неудачник будет палиться не только эвристиком, но еще и облаком?

То, что KSN позволяет пристрелить уже убитого суслика  - не велика ценность. Реальной пользы то - ноль. Это вообще на "технологию" не тянет, а вот с маркетингом тут все нормально.

[SergSG]

Уважаемый Серж, я тоже под эвристиком понимаю, все возможности не сигнатурного, не облачного детектирования.

А вот у Dr.Web-а все таки с новыми неизвестными вредоносное программное обеспечениеами, всё таки, плоховато детектирование.

Не очень понятно из чего вы сделали такой вывод. У Доктора сложно понять кто сработал, не всегда даже видно что вообще была сработка. По дефолту он работает по тихому, не визжа и не пиарясь. Да и вирлаб свое дело знает и старается не доводить дело до "эвристиков".

А то, что Доктору есть куда копать и есть что еще предложить - это факт.

Сообщение было изменено SergSG: 03 Август 2017 - 18:24

[mike 1]

 

 

Ну, тестовый шифровальщик почему то неудачно напоролся на эвристик, или "Мониторинг активности" (так круче, тут без вариантов). И что? Даже с выключенным облаком было бы ровно тоже самое. А если б эвристик прощелкал, то ни какое облако бы уже не помогло. Такая вот облачность. Местами.

С отключенной сетью информация не утекла бы в облако, а так как интернет был включен, то буквально через пару минут шифровальщик палился уже облаком. Спустя еще пару минут будут уже защищены все ПК, которые подключены к KSN. То есть весь процесс автоматизирован, даже в базах сигнатура не особо нужна. 

В чем кайф то? Что один и тот же шифровальщик-неудачник будет палиться не только эвристиком, но еще и облаком?

То, что KSN позволяет пристрелить уже убитого суслика  - не велика ценность. Реальной пользы то - ноль. Это вообще на "технологию" не тянет, а вот с маркетингом тут все нормально.

 

В том, что благодаря этому устаревшие версии антивируса тоже будут палить суслика, ведь они тоже используют KSN. 

[SergSG]

В том, что благодаря этому устаревшие версии антивируса тоже будут палить суслика, ведь они тоже используют KSN. 

Аа, ну, если эта "технология" создана для поддержки устаревших версий, тогда да.

Только почему то о ее реальном предназначении не сильно упоминают маркетологи...

Облако - оно и есть облако. Хоть в штанах, хоть без. Больше, чем на нечто очень вспомогательное не тянет. Думается, это достаточно яркий пример, как можно любую пустышку разрекламировать до супер ноу-хау.

[riaman]

Из того, что я прочитал про KSN в блоге Касперского - очень интересная технология и помогает собирать анализировать много информации. Как я понял, она начинает работать, когда вирус уже распространяется и когда несколько (может 100, может 1000) компьютеров уже столкнулись с угрозой. То есть это эвристик, работающий на основе данных с многих компов и направленный на ранее выявление и предотвращение распространения новой угрозы (хотя и с неким запозданием).

[riaman]

 

Облако - оно и есть облако. Хоть в штанах, хоть без. Больше, чем на нечто очень вспомогательное не тянет.

 

 

Это и есть вспомогательная технология, она никогда не позиционировалась основной. А термин облако - мне вообще  не нравиться, суют везде, где надо и не надо, называя всё подряд им. Это просто модное слово.

 

В общем, по мне перспективная и удачная технология KSN. И стоит отметить, что она возможна и более эффективна, когда есть много клиентов, использующих её. Поэтому у касперского в этом плане большое преимущество.

 

Да, и пора уже задуматься над меж-антивирусным облаком...

[SergSG]

Из того, что я прочитал про KSN в блоге Касперского - очень интересная технология и помогает собирать анализировать много информации. Как я понял, она начинает работать, когда вирус уже распространяется и когда несколько (может 100, может 1000) компьютеров уже столкнулись с угрозой. То есть это эвристик, работающий на основе данных с многих компов и направленный на ранее выявление и предотвращение распространения новой угрозы (хотя и с неким запозданием).

Не более, чем набор красивых слов. Бессмысленных по сути.

[SergSG]

В общем, по мне перспективная и удачная технология KSN. И стоит отметить, что она возможна и более эффективна, когда есть много клиентов, использующих её. Поэтому у касперского в этом плане большое преимущество.

И это "большое" преимущество заключается в возможности убивать уже убитых сусликов, ну и в помощи тем, кто сидит на устаревших версиях, как выяснилось.

 

 

Да, и пора уже задуматься над меж-антивирусным облаком...

Если вы будете думать, что оно уже есть, вы ничего не потеряете. Как и не выиграете, если оно появится.

Сообщение было изменено SergSG: 03 Август 2017 - 20:30

[riaman]

 

Из того, что я прочитал про KSN в блоге Касперского - очень интересная технология и помогает собирать анализировать много информации. Как я понял, она начинает работать, когда вирус уже распространяется и когда несколько (может 100, может 1000) компьютеров уже столкнулись с угрозой. То есть это эвристик, работающий на основе данных с многих компов и направленный на ранее выявление и предотвращение распространения новой угрозы (хотя и с неким запозданием).

Не более, чем набор красивых слов. Бессмысленных по сути.

 

Почему бессмысленных? Потому что я не правильно что-то написал, или потому что, вы знаете что KSN бессмысленная технология?