191 ответов в этой теме

[Black_SOKOL]

У аваста тоже было, когда системные файлы признавал за угрозу, после обновления базы, все косячат. С вами VVS,  согласен, тем более правильно говорил Afalin, что, если гигабайты, то это нереально, тот же самый ддос для сервака антивируса, стоящий на облаке. Да если посмотреть на KSN из программы, то много данных ещё не распознанных, где-то треть от общего числа.

[Black_SOKOL]

 

Да Вебера ценю за его хороший детект, вот только нужно сделать, чтобы от появления угрозы в сети и до её устранении проходили ни часы, ни час, на полчаса, а считанные минуты, а возможно считанные секунды, возьмите WannCry, он очень быстро распространился, какие-то буквально несколько минут. Вот здесь действительно, помогло облако, но в том качестве и том понимании, как оно должно работать, не как маркетинговая фишка, а как реальная технология.

Т.е. облако именно и только в качестве ускорения доставки детекта до пользователя - именно про это Костя и писал в этой теме весьма давно.

 

Это называется не облако, а потоковое обновление вирусной базы.

[VVS]

У Каспера это называется облаком.

[RomaNNN]

Да Вебера ценю за его хороший детект, вот только нужно сделать, чтобы от появления угрозы в сети и до её устранении проходили ни часы, ни час, на полчаса, а считанные минуты, а возможно считанные секунды, возьмите WannCry, он очень быстро распространился, какие-то буквально несколько минут. Вот здесь действительно, помогло облако, но в том качестве и том понимании, как оно должно работать, не как маркетинговая фишка, а как реальная технология.

Т.е. облако именно и только в качестве ускорения доставки детекта до пользователя - именно про это Костя и писал в этой теме весьма давно.

Это называется не облако, а потоковое обновление вирусной базы.

Покажите мне строчку в конституции, которая описывает область покрытия облака и критерии реализации механизма, чтобы он назывался облаком.

[Black_SOKOL]

 

Да Вебера ценю за его хороший детект, вот только нужно сделать, чтобы от появления угрозы в сети и до её устранении проходили ни часы, ни час, на полчаса, а считанные минуты, а возможно считанные секунды, возьмите WannCry, он очень быстро распространился, какие-то буквально несколько минут. Вот здесь действительно, помогло облако, но в том качестве и том понимании, как оно должно работать, не как маркетинговая фишка, а как реальная технология.

Т.е. облако именно и только в качестве ускорения доставки детекта до пользователя - именно про это Костя и писал в этой теме весьма давно.

Это называется не облако, а потоковое обновление вирусной базы.

Покажите мне строчку в конституции, которая описывает область покрытия облака и критерии реализации механизма, чтобы он назывался облаком.

 

Я понимаю под облаком двухсторонний обмен массивом данных не только между рабочей станцией и сервером АВ, но и другими рабочими станциями, в массиве данных, есть информация о работе АВ, найденных угрозах, сигнатурным и несигнатурным методом, информация о неизвестных файлах, возможно сами тела, источник откуда был файл и т.д.

[RomaNNN]

Да Вебера ценю за его хороший детект, вот только нужно сделать, чтобы от появления угрозы в сети и до её устранении проходили ни часы, ни час, на полчаса, а считанные минуты, а возможно считанные секунды, возьмите WannCry, он очень быстро распространился, какие-то буквально несколько минут. Вот здесь действительно, помогло облако, но в том качестве и том понимании, как оно должно работать, не как маркетинговая фишка, а как реальная технология.

Т.е. облако именно и только в качестве ускорения доставки детекта до пользователя - именно про это Костя и писал в этой теме весьма давно.

Это называется не облако, а потоковое обновление вирусной базы.

Покажите мне строчку в конституции, которая описывает область покрытия облака и критерии реализации механизма, чтобы он назывался облаком.

Я понимаю под облаком двухсторонний обмен массивом данных не только между рабочей станцией и сервером АВ, но и другими рабочими станциями, в массиве данных, есть информация о работе АВ, найденных угрозах, сигнатурным и несигнатурным методом, информация о неизвестных файлах, возможно сами тела, источник откуда был файл и т.д.

А в огороде бузина...

 

Нет какой-то единой классификации механизмов у различных вендоров. Есть общие тенденции, есть несовпадения. Каждый вправе называть фичи как он считает нужным. Я вот не считаю, что если в "массиве данных" нет информации о работе АВ, если они не пересылаются между рабочими станциями напрямую, то это не облако. Даже простая проверка URL с вердиктом с сервера уже является облаком.

 

Поймите, все Ваши рассуждения не основываются ни на чем. "Хочу быструю защиту от всего за секунды" - звучит, конечно, круто, но ни о чем не говорит. Строить защиту на опережение всегда сложно, сделать правильную идеальную защиту на опережение - почти невозможно. Со временем лучшие внутренние техники борьбы с угрозами проходят обкатку (не всегда безболезненно по отношению к юзерам) и внедряются в продукт.

Сообщение было изменено RomaNNN: 11 Август 2017 - 12:30

[Black_SOKOL]

Я согласен, что хаос с этим, не поспоришь, и я не говорю, что "Хочу быструю защиту от всего за секунды". Да тяжело на опережение работать, это серьёзная, кропотливая и интеллектуальная работа.

[maxic]

Black_SOKOL, ну так эта работа ведется у разных вендоров - и у каждого по-своему.

[SergSG]

Я понимаю под облаком двухсторонний обмен массивом данных не только между рабочей станцией и сервером АВ, но и другими рабочими станциями, в массиве данных, есть информация о работе АВ, найденных угрозах, сигнатурным и несигнатурным методом, информация о неизвестных файлах, возможно сами тела, источник откуда был файл и т.д.

Я так понимаю, в ленкоме уже уволили вех вирусных аналитиков и кодеров за ненадобностью, оставили только кнопкорисователей и маркетологов, ну, чтоб донести до темных масс благую весть о победе "технолии" над вирусами. Теперь у них нет баз и сигнатурного детекта, как такового, а всем рулит некое супер облако, которое за секунды определяет неизвесные никому вирусы. Вирусописатели фшоке.

[Dr.WebER]

 

Я понимаю под облаком двухсторонний обмен массивом данных не только между рабочей станцией и сервером АВ, но и другими рабочими станциями, в массиве данных, есть информация о работе АВ, найденных угрозах, сигнатурным и несигнатурным методом, информация о неизвестных файлах, возможно сами тела, источник откуда был файл и т.д.

Я так понимаю, в ленкоме уже уволили вех вирусных аналитиков и кодеров за ненадобностью, оставили только кнопкорисователей и маркетологов, ну, чтоб донести до темных масс благую весть о победе "технолии" над вирусами. Теперь у них нет баз и сигнатурного детекта, как такового, а всем рулит некое супер облако, которое за секунды определяет неизвесные никому вирусы. Вирусописатели фшоке.

 

Это что получается?

Аналитики и кодеры в сфере компьютерной безопасности больше не нужны и все решает "облако"?

[Afalin]

и все решает "облако"?

Скайнет.

[VVS]

Вопрос обсуждён со всех сторон, больше тут обсуждать нечего.

Тема закрыта.

Модератор.