Вопрос к DrWeb
#1
Отправлено 19 Ноябрь 2011 - 00:43
CRC32: A59E573B
MD5: DE432BA530F02FF6AC329EF56C971E7A
Это бы повысило шансы на более низкое количество заражёных машин, пока идёт разбор вируса и его 2 часовое испытание на детект. Пусть определялся как подозрительный что-ли !
И второй вопрос: Когда Spider Gate реагирует на файл с вирусом при попытке скачать с сайта, возможно чтоб эта информация отражалась в отдельном списке, чтоб было проще вычислять сайты по распостранению вирусов
#2
Отправлено 19 Ноябрь 2011 - 04:43
вы имеете ввиду "Защита из облака" такую фичу хотим?Недавно ролик увидел и попробовал Каспера ,первое впечатление не плохое, но вопрос в следующем: Планируется что-то подобное в DrWeb , я имею ввиду чтоб Док реагировал на файл с вирусом который скачивается из интернета до того, как будет сделан окончательный детект вируса? Возможно сделать так , чтоб при попадание файла в вирлаб, когда начнётся его обработка, убедившись что этот файл с вирусом, информация на детект этого конкретного файла поступала раньше, чем окончательная реакция на вирус. Чтоб Spider Gate реагировал раньше на угрозу заражения от файла:
CRC32: A59E573B
MD5: DE432BA530F02FF6AC329EF56C971E7A
Это бы повысило шансы на более низкое количество заражёных машин, пока идёт разбор вируса и его 2 часовое испытание на детект. Пусть определялся как подозрительный что-ли !
И второй вопрос: Когда Spider Gate реагирует на файл с вирусом при попытке скачать с сайта, возможно чтоб эта информация отражалась в отдельном списке, чтоб было проще вычислять сайты по распостранению вирусов
AMD Ryzen 7 3700X |Gigabyte X470 Aorus Ultra Gaming | Kingston HyperX 16 Gb DDR4 | XPG GAMMIX S11 Pro 512Gb | Windows 10 x64| Dr.Web Securite Space 12.0
#3
Отправлено 19 Ноябрь 2011 - 06:54
Недавно ролик увидел и попробовал Каспера ,первое впечатление не плохое, но вопрос в следующем: Планируется что-то подобное в DrWeb , я имею ввиду чтоб Док реагировал на файл с вирусом который скачивается из интернета до того, как будет сделан окончательный детект вируса? Возможно сделать так , чтоб при попадание файла в вирлаб, когда начнётся его обработка, убедившись что этот файл с вирусом, информация на детект этого конкретного файла поступала раньше, чем окончательная реакция на вирус. Чтоб Spider Gate реагировал раньше на угрозу заражения от файла:
Это бы повысило шансы на более низкое количество заражёных машин, пока идёт разбор вируса и его 2 часовое испытание на детект. Пусть определялся как подозрительный что-ли !
А как антивирус будет реагировать на вредоносное программное обеспечение раньше, чем он сможет задедектить ? Наоборот . Сначала детектирует ,а потом уже реагирует. Вы что то не правильно поняли у каспера
#4
Отправлено 19 Ноябрь 2011 - 07:22
Возможно я не всё понял , но я говорю о детекте вначале файла , возможно внести данные об этом файле , как -то возможно определить что я к примеру скачал 2 файла с 2 разных сайтов что они эдентичны по каким нибудь признакам?Вы что то не правильно поняли у каспера
Если я знаю что в первом вирус, значит второй нужно автоматом определять в карантин!
Когда я бывает работаю по выходным, то меня никто не пустит, пока не найдут в списках, тут обратная ситуация.
#5
Отправлено 19 Ноябрь 2011 - 07:25
Что то схожое, защита остальных, пока косточки вирусу перемываютвы имеете ввиду "Защита из облака" такую фичу хотим?
#6
Отправлено 19 Ноябрь 2011 - 07:50
#7
Отправлено 19 Ноябрь 2011 - 08:36
скорее всего вы про облако... Да, у них есть система КСН, полезная штука кстатиЧто то схожое, защита остальных, пока косточки вирусу перемывают
Regards, ezzo.
#8
Отправлено 21 Ноябрь 2011 - 03:41
Прикрепленные файлы:
#9
Отправлено 22 Ноябрь 2011 - 18:48
#10
Отправлено 22 Ноябрь 2011 - 18:56
полно примеров где наоборот.
http://forum.drweb.com/index.php?showtopic=306022&view=findpost&p=561017
#11
Отправлено 22 Ноябрь 2011 - 19:04
ransom?Так в чём же секрет конкурентов в плане оперативности Вроде свежий ,а уже распознаётся? Нод 32 обновляется 1-2 раза в течение дня , редко когда чаще , а показатели вполне приличные!
дайте мне
#12
Отправлено 22 Ноябрь 2011 - 19:30
Я не говорю что Док плохо работает, но более оперативная защита, была бы только на пользу пользователям! Вопросы основные в начале темы , а этот уже вдогонкуВредоносное программное обеспечение,
полно примеров где наоборот.
http://forum.drweb.c...ndpost&p=561017
#13
Отправлено 22 Ноябрь 2011 - 20:17
http://e-kaspersky.livejournal.com/?skip=20
http://e-kaspersky.livejournal.com/89191.html
http://e-kaspersky.livejournal.com/88012.html
http://e-kaspersky.livejournal.com/83656.html
http://eugene.kaspersky.ru/2011/09/15/fichi-nevidimogo-fronta
http://support.kaspersky.ru/faq/?qid=208640525
http://support.kaspersky.ru/faq/?qid=208640607
http://www.securelist.com/ru/analysis/208050657/Antivirusnyy_prognoz_pogody_oblachno
#14
Отправлено 22 Ноябрь 2011 - 20:18
Вы же сами ответили на этот вопрос в сообщении #1.Так в чём же секрет конкурентов в плане оперативности
#15
Отправлено 22 Ноябрь 2011 - 20:20
Посмотрите на досуге:
http://e-kaspersky.l...al.com/?skip=20
http://e-kaspersky.l....com/89191.html
http://e-kaspersky.l....com/88012.html
http://e-kaspersky.l....com/83656.html
http://eugene.kasper...vidimogo-fronta
http://support.kaspe.../?qid=208640525
http://support.kaspe.../?qid=208640607
http://www.securelis...pogody_oblachno
Зачем эти ссылки здесь?
#16
Отправлено 22 Ноябрь 2011 - 20:31
Возможно для того, чтобы люди расширили свой кругозор, узнали об интересных современных технологиях, и перестали наконец-то заниматься в 2011 году такой дремучей глупостью, как сравнение скорости реакции/способности детектировать по VirusTotal ?Зачем эти ссылки здесь?
#17
Отправлено 22 Ноябрь 2011 - 20:34
#18
Отправлено 22 Ноябрь 2011 - 20:36
Странно что ссылки постоянно на каспера....Там заканчиваются современные технологии?Возможно для того, чтобы люди расширили свой кругозор, узнали об интересных современных технологиях, и перестали наконец-то заниматься в 2011 году такой дремучей глупостью, как сравнение скорости реакции/способности детектировать по VirusTotal ?Зачем эти ссылки здесь?
#19
Отправлено 22 Ноябрь 2011 - 20:45
Там начинается занимательная проктология http://e-kaspersky.livejournal.com/89979.htmlСтранно что ссылки постоянно на каспера....Там заканчиваются современные технологии?Возможно для того, чтобы люди расширили свой кругозор, узнали об интересных современных технологиях, и перестали наконец-то заниматься в 2011 году такой дремучей глупостью, как сравнение скорости реакции/способности детектировать по VirusTotal ?Зачем эти ссылки здесь?
#20
Отправлено 22 Ноябрь 2011 - 20:51
Читайте лучше xyliboxТам начинается занимательная проктология http://e-kaspersky.l....com/89979.htmlСтранно что ссылки постоянно на каспера....Там заканчиваются современные технологии?Возможно для того, чтобы люди расширили свой кругозор, узнали об интересных современных технологиях, и перестали наконец-то заниматься в 2011 году такой дремучей глупостью, как сравнение скорости реакции/способности детектировать по VirusTotal ?Зачем эти ссылки здесь?
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых