У аваста тоже было, когда системные файлы признавал за угрозу, после обновления базы, все косячат. С вами VVS, согласен, тем более правильно говорил Afalin, что, если гигабайты, то это нереально, тот же самый ддос для сервака антивируса, стоящий на облаке. Да если посмотреть на KSN из программы, то много данных ещё не распознанных, где-то треть от общего числа.
Интересные фичи Касперского, которые хотелось бы видеть в Вэбе
#181
Отправлено 11 Август 2017 - 11:50
#182
Отправлено 11 Август 2017 - 11:54
Да Вебера ценю за его хороший детект, вот только нужно сделать, чтобы от появления угрозы в сети и до её устранении проходили ни часы, ни час, на полчаса, а считанные минуты, а возможно считанные секунды, возьмите WannCry, он очень быстро распространился, какие-то буквально несколько минут. Вот здесь действительно, помогло облако, но в том качестве и том понимании, как оно должно работать, не как маркетинговая фишка, а как реальная технология.
Т.е. облако именно и только в качестве ускорения доставки детекта до пользователя - именно про это Костя и писал в этой теме весьма давно.
Это называется не облако, а потоковое обновление вирусной базы.
#183
Отправлено 11 Август 2017 - 11:55
У Каспера это называется облаком.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#184
Отправлено 11 Август 2017 - 11:58
Да Вебера ценю за его хороший детект, вот только нужно сделать, чтобы от появления угрозы в сети и до её устранении проходили ни часы, ни час, на полчаса, а считанные минуты, а возможно считанные секунды, возьмите WannCry, он очень быстро распространился, какие-то буквально несколько минут. Вот здесь действительно, помогло облако, но в том качестве и том понимании, как оно должно работать, не как маркетинговая фишка, а как реальная технология.
Т.е. облако именно и только в качестве ускорения доставки детекта до пользователя - именно про это Костя и писал в этой теме весьма давно.
Это называется не облако, а потоковое обновление вирусной базы.
Покажите мне строчку в конституции, которая описывает область покрытия облака и критерии реализации механизма, чтобы он назывался облаком.
#185
Отправлено 11 Август 2017 - 12:12
Да Вебера ценю за его хороший детект, вот только нужно сделать, чтобы от появления угрозы в сети и до её устранении проходили ни часы, ни час, на полчаса, а считанные минуты, а возможно считанные секунды, возьмите WannCry, он очень быстро распространился, какие-то буквально несколько минут. Вот здесь действительно, помогло облако, но в том качестве и том понимании, как оно должно работать, не как маркетинговая фишка, а как реальная технология.
Т.е. облако именно и только в качестве ускорения доставки детекта до пользователя - именно про это Костя и писал в этой теме весьма давно.
Это называется не облако, а потоковое обновление вирусной базы.
Покажите мне строчку в конституции, которая описывает область покрытия облака и критерии реализации механизма, чтобы он назывался облаком.
Я понимаю под облаком двухсторонний обмен массивом данных не только между рабочей станцией и сервером АВ, но и другими рабочими станциями, в массиве данных, есть информация о работе АВ, найденных угрозах, сигнатурным и несигнатурным методом, информация о неизвестных файлах, возможно сами тела, источник откуда был файл и т.д.
#186
Отправлено 11 Август 2017 - 12:29
Да Вебера ценю за его хороший детект, вот только нужно сделать, чтобы от появления угрозы в сети и до её устранении проходили ни часы, ни час, на полчаса, а считанные минуты, а возможно считанные секунды, возьмите WannCry, он очень быстро распространился, какие-то буквально несколько минут. Вот здесь действительно, помогло облако, но в том качестве и том понимании, как оно должно работать, не как маркетинговая фишка, а как реальная технология.
Т.е. облако именно и только в качестве ускорения доставки детекта до пользователя - именно про это Костя и писал в этой теме весьма давно.
Это называется не облако, а потоковое обновление вирусной базы.
Покажите мне строчку в конституции, которая описывает область покрытия облака и критерии реализации механизма, чтобы он назывался облаком.
Я понимаю под облаком двухсторонний обмен массивом данных не только между рабочей станцией и сервером АВ, но и другими рабочими станциями, в массиве данных, есть информация о работе АВ, найденных угрозах, сигнатурным и несигнатурным методом, информация о неизвестных файлах, возможно сами тела, источник откуда был файл и т.д.
А в огороде бузина...
Нет какой-то единой классификации механизмов у различных вендоров. Есть общие тенденции, есть несовпадения. Каждый вправе называть фичи как он считает нужным. Я вот не считаю, что если в "массиве данных" нет информации о работе АВ, если они не пересылаются между рабочими станциями напрямую, то это не облако. Даже простая проверка URL с вердиктом с сервера уже является облаком.
Поймите, все Ваши рассуждения не основываются ни на чем. "Хочу быструю защиту от всего за секунды" - звучит, конечно, круто, но ни о чем не говорит. Строить защиту на опережение всегда сложно, сделать правильную идеальную защиту на опережение - почти невозможно. Со временем лучшие внутренние техники борьбы с угрозами проходят обкатку (не всегда безболезненно по отношению к юзерам) и внедряются в продукт.
Сообщение было изменено RomaNNN: 11 Август 2017 - 12:30
#187
Отправлено 11 Август 2017 - 13:40
Я согласен, что хаос с этим, не поспоришь, и я не говорю, что "Хочу быструю защиту от всего за секунды". Да тяжело на опережение работать, это серьёзная, кропотливая и интеллектуальная работа.
#188
Отправлено 11 Август 2017 - 20:00
Black_SOKOL, ну так эта работа ведется у разных вендоров - и у каждого по-своему.
#189
Отправлено 11 Август 2017 - 20:45
Я понимаю под облаком двухсторонний обмен массивом данных не только между рабочей станцией и сервером АВ, но и другими рабочими станциями, в массиве данных, есть информация о работе АВ, найденных угрозах, сигнатурным и несигнатурным методом, информация о неизвестных файлах, возможно сами тела, источник откуда был файл и т.д.
Я так понимаю, в ленкоме уже уволили вех вирусных аналитиков и кодеров за ненадобностью, оставили только кнопкорисователей и маркетологов, ну, чтоб донести до темных масс благую весть о победе "технолии" над вирусами. Теперь у них нет баз и сигнатурного детекта, как такового, а всем рулит некое супер облако, которое за секунды определяет неизвесные никому вирусы. Вирусописатели фшоке.
#190
Отправлено 17 Август 2017 - 08:53
Я понимаю под облаком двухсторонний обмен массивом данных не только между рабочей станцией и сервером АВ, но и другими рабочими станциями, в массиве данных, есть информация о работе АВ, найденных угрозах, сигнатурным и несигнатурным методом, информация о неизвестных файлах, возможно сами тела, источник откуда был файл и т.д.
Я так понимаю, в ленкоме уже уволили вех вирусных аналитиков и кодеров за ненадобностью, оставили только кнопкорисователей и маркетологов, ну, чтоб донести до темных масс благую весть о победе "технолии" над вирусами. Теперь у них нет баз и сигнатурного детекта, как такового, а всем рулит некое супер облако, которое за секунды определяет неизвесные никому вирусы. Вирусописатели фшоке.
Это что получается?
Аналитики и кодеры в сфере компьютерной безопасности больше не нужны и все решает "облако"?
#191
Отправлено 17 Август 2017 - 09:06
и все решает "облако"?
Скайнет.
#192
Отправлено 17 Август 2017 - 12:50
Вопрос обсуждён со всех сторон, больше тут обсуждать нечего.
Тема закрыта.
Модератор.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых