191 ответов в этой теме

[Black_SOKOL]

Для этого, немалые ресурсы должны быть, значит как-то попытаться разгрузить. Если гигабайт, то гигабайт. А как вы хотели?

Сообщение было изменено Black_SOKOL: 06 Август 2017 - 10:36

[Afalin]

Понятно, ответа по существу не будет, только общие слова ни о чём.

[Black_SOKOL]

А что сами то скажите по существу? Как сами видите проблему?

[Afalin]

По существу – наверняка нет там никакой передачи "неизвестных файлов", на которые нет детекта эвристики. Например потому, что это хороший способ заддосить "облако", генерировать гигабитами в секунду "неизвестные файлы" – вообще не проблема.

[Black_SOKOL]

Если эвристик молчит, значит и нет его в облаке, а значит, никто и не узнает, а значит есть успешное заражение, при спокойном молчании антивируса. WannaCry, чисто повезло, что эвристик сработал и не дал заражению ход, но был и вариант, что он мог и не сработать, так, что это, чисто случайно распознал угрозу. У Нортона, эвристик постоянно взаимодействует с облаком, поэтому, у него высокий детект, даже частенько ложный, но менее, чем у Авиры, у Авиры два эвристика, один в движке и один в облаке и почему то никто от большого количества данных не загибается?

Сообщение было изменено Black_SOKOL: 06 Август 2017 - 11:16

[Afalin]

Если эвристик молчит, значит и нет его в облаке

Шта.

[Black_SOKOL]

Для того, чтобы в облаке был, нужна реакция эвристика, а если эвристик молчит, то и в облаке его не будет.

[Afalin]

Ну и тогда к чему это всё про неизвестные файлы? Либо есть детект, либо нет детекта.

[RomaNNN]

TASS, не надо провоцировать. Проехали уже.

[RomaNNN]

Дело не только в терабайтах данных на облако. Как насчет политики конфиденциальности? Нельзя вот так просто брать и файлы сливать все файлы (даже если только бинарники) в облако. Вдруг там приватное что-то?

Сообщение было изменено RomaNNN: 06 Август 2017 - 13:10

[TASS]

у Авиры два эвристика, .... и один в облаке

это 100% верные сведения или предположение?

[TASS]

Дело не только в терабайтах данных на облако. Как насчет политики конфиденциальности? Нельзя вот так просто брать и файлы сливать все файлы (даже если только бинарники) в облако. Вдруг там приватное что-то?

Если я не ошибаюсь, именно поэтому в корпоративных продуктах ЛК, сертифицированных ФСТЭК, KSN отключена по умолчанию.

Сообщение было изменено TASS: 06 Август 2017 - 13:18

[VVS]

Смысл облака проста, чтобы меньше было ложных срабатываний, было быстрое реагирования на новые угрозы нулевого дня.

Если выкладывать новый детект сразу же, как он появился - число ложных срабатываний как раз вырастет.

Так что проверять на базе чистых всё равно нужно.

[TASS]

Поведу разговор о другой фиче ЛК, о которой я узнал от тех. специалиста ЛК (не маркетолога) на семинаре около 1 года назад. Спец ЛК сообщил, что с какого-то релиза их продукт научился защищать расшаренные по локальной сети файлы пользователя  ПК №1 от шифратора, который запустился на ПК №2.

У меня не было возможности проверить эту фичу на практике.

 

Вот хотелось бы такой же фичи и у Dr.Web, если её еще нет (мож я что пропустил в новостных анонсах).

[VVS]

Ну и тогда к чему это всё про неизвестные файлы? Либо есть детект, либо нет детекта.

 

Угу, а значит вернулись к тому, о чём уже написал Костя:

идея то простая как бревно. у всех уже давно роботы фигачат сигнатуры в том числе и по поведению, нужно лишь ускорить доставку детекта туда-обратно, это и есть облака. которые облаками не являются по сути.

 

С моей точки зрения реализация подобного должна привести к росту нагрузки на проц.

[RomaNNN]

Дело не только в терабайтах данных на облако. Как насчет политики конфиденциальности? Нельзя вот так просто брать и файлы сливать все файлы (даже если только бинарники) в облако. Вдруг там приватное что-то?

Если я не ошибаюсь, именно поэтому в корпоративных продуктах ЛК, сертифицированных ФСТЭК, KSN отключена по умолчанию.

А что, если не ФСТЭК, то думать о приватности не надо? Если мне хочется иметь дополнительную защиту в виде облака, но я не хочу чтобы с моей машины что-то утекло (не информация об активности, а сами файлы), мне надо отказаться полностью от фичи?

[TASS]

мне надо отказаться полностью от фичи?

нет, надо согласиться с соглашением ЛК на обработку/отправку ваших данных, поставив птицу.

 

Вспомнил, на том семинаре, сотрудник ЛК говорил, что для таких "тяжелых" случаев с приватностью, они изобрели дополнительный продукт - типа локальный сервер KSN. Назывались тех. требования к железу, на котором устанавливался этот локальный сервер KSN, от которых у многих присутствующих вырвалось? "Ого, ничего себе!"

Сообщение было изменено TASS: 06 Август 2017 - 13:39

[RomaNNN]

мне надо отказаться полностью от фичи?

нет, надо согласиться с соглашением ЛК на обработку/отправку ваших данных, поставив птицу.

Еще раз: я НЕ хочу, чтобы с моего компьютера что-то утекло в сеть, но я хочу иметь доп. защиту в виде облака, т.к. оттуда приходит инфа о малварных URL, о хешах файлов, которые облако признало вредоносными. Как мне быть? Я хочу чтобы антивирус защищал мои интересы и систему.

 

Privacy давно уже в тренде, и при небрежном отношении к сбору данных с устройств потребителей пострадать может и потребитель, и компания.

Сообщение было изменено RomaNNN: 06 Август 2017 - 14:37

[phantom83]

на сколько я помню можно отказаться от участия в KSN, т.е. отказаться от отправки в ЛК каких либо файлов, но при этом информация из KSN все же будет поступать в АВ

[Black_SOKOL]

Afalin, Вот так и получаеться, что вирусописатели выигрывают всё время, а нужно действовать на опережение! 

TASS, в самой Авире есть эвристик называется AHeAD, в облаке действует машинное обучение. это 100%. да тоже не идеально, пропуски есть.

Да про отправку, нужно сделать пользователькое соглашение, под которым пользователь ставит галочку.Пользователи хотят 100% защиты, при этом не передавая ничего с компьютера.