250 ответов в этой теме

[Vindows]

Сказки

[RomaNNN]

критические ключи

кикие-такие критические ключи? Это все про парсинг Shell-а?

Сказки

Вы с кем сейчас разговариваете?

[mrbelyash]

>кикие-такие критические ключи? Это все про парсинг Shell-а?

да...и userinit

Ты просто не представляешь профит от этого.

Сейчас детект неизвестной малвали эвристиком дай бог 10 % дает....и то не факт. А тут ого-го.

Я часто лажу по чужим машинам и вижу что в реестре творится.

Сравнить технологии..у касперов это не прокатит, ибо у них завязка на несколько мудулей...

А у нас их нет..это был бы профит. Ужастный и беспощадный.

[mrbelyash]

ого-го..не сигнатурно.

НЕ СИГНАТУРНО.

[RomaNNN]

да...и userinit
Ты просто не представляешь профит от этого.
Сейчас детект неизвестной малвали эвристиком дай бог 10 % дает....и то не факт. А тут ого-го.
Я часто лажу по чужим машинам и вижу что в реестре творится.
Сравнить технологии..у касперов это не прокатит, ибо у них завязка на несколько мудулей...
А у нас их нет..это был бы профит. Ужастный и беспощадный.

А что с FR в трекере? Молчат? может напомнить?

[mrbelyash]

>А что с FR в трекере? Молчат? может напомнить?

хз..напомни. У меня вообще больше нет туда доступа.

[RomaNNN]

хз..напомни. У меня вообще больше нет туда доступа.

Тебя там не восстановили?

[mrbelyash]

хз..напомни. У меня вообще больше нет туда доступа.

Тебя там не восстановили?

нет

[SergM]

Восстановят в ближайшее время.

[Ko6Ra]

ИМХО, TruPrevent™ - лучший файловый эвристик, который ОЧЕНЬ много новых вирусов детектит. Знаю, многие будут смеяться, и это правильно, что Panda мягко говоря плохой антивирус, в плане лечения, да и не такой популярный в России. Но эта технология - единственное, что у них заслуживает уважения.

Думаю в DrWeb тоже надо начать перерабатывать эвристическую технологию.

Вот еще нашел интересную ниформацию - http://viruslab.ru/p...l/heuristic.php

P.s. Вот несколько свежих образцов, взятых наугад из разных источников:

http://www.virustota...b571-1325143648
http://www.virustota...54d7-1325150604

Вот это вот это не эвристика - это хрень.
В целом оно конечно может и хорошо для кого-то, но это не эвристика.
Панда славится своими фолсами на все подряд. И славы ей добавляют пользователи, которые нам засылают всякие калькуляторы и блокноты, которые панда внезапно отправила в карантин.

Сообщение было изменено Ko6Ra: 30 Декабрь 2011 - 00:31

[Konstantin Yudin]

вот тут врядли....

Поясни...

Логически...Если нет нормальной распаковки, то откуда взяться эвристике?Винлоки перепаковываются и каждый раз нет детекта...ни эвристикой, ни сигнатурно.А если глянуть на работу флайкода(exelab...там конечно возможна своя специфика и ошибки) но нормальной распаковки нестандартного пакера там не увидел...upx да..нормально разбирает,а вот не стандартное не может....модули получаются не рабочие и совсем разные (оно конечно может запись представляет собой скрипт и такое полученное тело тоже разбирает, но у меня под дебагером не получается с ним работать)но это так..предположение навскидку.

А кто сказал что он должен быть рабочим после этого? Это все внутренняя кухня.

[Konstantin Yudin]

ИМХО, TruPrevent™ - лучший файловый эвристик, который ОЧЕНЬ много новых вирусов детектит. Знаю, многие будут смеяться, и это правильно, что Panda мягко говоря плохой антивирус, в плане лечения, да и не такой популярный в России. Но эта технология - единственное, что у них заслуживает уважения.

Думаю в DrWeb тоже надо начать перерабатывать эвристическую технологию.

Вот еще нашел интересную ниформацию - http://viruslab.ru/p...l/heuristic.php

P.s. Вот несколько свежих образцов, взятых наугад из разных источников:

http://www.virustota...b571-1325143648
http://www.virustota...54d7-1325150604

Вот это вот это не эвристика - это хрень.
В целом оно конечно может и хорошо для кого-то, но это не эвристика.
Панда славится своими фолсами на все подряд. И славы ей добавляют пользователи, которые нам засылают всякие калькуляторы и блокноты, которые панда внезапно отправила в карантин.

На тотале 5 движок, совсем не интересен и не показатель. 7 движок нужен чтоб что то обсуждать и сравнивать. Для маячков в 7 есть эвристик

[a1822]

На тотале 5 движок, совсем не интересен и не показатель.

А кстати. У фирмы есть какая-нибудь связь с вирустоталом? В смысле намекнуть им, чтоб движок сменили.

[Konstantin Yudin]

На тотале 5 движок, совсем не интересен и не показатель.

А кстати. У фирмы есть какая-нибудь связь с вирустоталом? В смысле намекнуть им, чтоб движок сменили.

есть. все будет

[RomaNNN]

7 движок нужен чтоб что то обсуждать и сравнивать. Для маячков в 7 есть эвристик

Однако он не сработал на маячок, который я показывал в п.120. И все образцы, чтя приводил в пример, я проверял на компьютере с 7 движком. Не детектит эвристиком!!!

Вот это вот это не эвристика - это хрень.
В целом оно конечно может и хорошо для кого-то, но это не эвристика.
Панда славится своими фолсами на все подряд. И славы ей добавляют пользователи, которые нам засылают всякие калькуляторы и блокноты, которые панда внезапно отправила в карантин.

Нам бы хоть так детектить, в потом в бете такой эвристик точно настроить от фолсов на калькулятор и т.д.

[RomaNNN]

Вот еще нашел, Panda эвристикой задетектила драйвер вируса Max++

http://www.virustotal.com/file-scan/report.html?id=05f46a0360e8a3ac06bf099ac66e36d657fd2c4620a4ffd19b8dbd8730a9cf8b-1325149232

[Буль-буль]

VT ведь не показывает облачный детект (для тех вендоров, у кого он есть)?

[RomaNNN]

VT ведь не показывает облачный детект (для тех вендоров, у кого он есть)?

у Касперского и Symantec показывает.

[userr]

Нам бы хоть так детектить, в потом в бете такой эвристик точно настроить от фолсов на калькулятор и т.д.

Как "так"? Расскажите нам, пожалуйста, о механизмах и методах, лежащих в основе эвристика Panda.
Откуда уверенность, что если сделать "так", то можно "точно настроить от фолсов" ?

Я бы, пожалуй, и сам смог написать <идеальный> эвристик, который на любой файл будет говорить suspicious.

Собственно говоря, уважаемые люди уже говорят Suspicious.Insight на любой файл, которого нет в их коллекции чистых.

А другие уважаемые люди говорят, что так и надо. http://forum.drweb.com/index.php?showtopic=306226&view=findpost&p=567076

Сообщение было изменено userr: 30 Декабрь 2011 - 12:13

[k.nikolenko]

Сдается мне, что хваленный эвристик панды выдает диагноз по пакеру, а не из-за того что нашел в нем что-то плохое