191 ответов в этой теме

[Black_SOKOL]

на сколько я помню можно отказаться от участия в KSN, т.е. отказаться от отправки в ЛК каких либо файлов, но при этом информация из KSN все же будет поступать в АВ

Он файлы не отправляет, а только информацию о файле, сам файл в помойках ищут роботы.

[VVS]

Afalin, Вот так и получаеться, что вирусописатели выигрывают всё время, а нужно действовать на опережение!

Слова, слова...
Не, не слова, а лозунги.
Не знаю, как других, а меня лозунги мало интересуют, я за свою жизнь их наслушался...
 

TASS, в самой Авире есть эвристик называется AHeAD, в облаке действует машинное обучение. это 100%

Это рекламный слоган, а что за ним стоит?

[Afalin]

Afalin, Вот так и получаеться, что вирусописатели выигрывают всё время, а нужно действовать на опережение!

Вы о чём?

[VVS]

 

Afalin, Вот так и получаеться, что вирусописатели выигрывают всё время, а нужно действовать на опережение!

Вы о чём?

 

Ну типа за всё хорошее и против всего плохого.

[TASS]

Кстати,  какие компоненты АВ Dr.Web используют "облачную" технологию: Сканер, Веб-Антивирус, СпайдерГуард?

[Konstantin Yudin]

Все

[SergSG]

 

на сколько я помню можно отказаться от участия в KSN, т.е. отказаться от отправки в ЛК каких либо файлов, но при этом информация из KSN все же будет поступать в АВ

Он файлы не отправляет, а только информацию о файле, сам файл в помойках ищут роботы.

Помойки - это рабора вирлабовских роботов, к облаку вообще никакого отношения не имеет. Облако принимает файлы, на которые сработал ваш эвристик.

Вам, наверно, просто хочется верить в чудо-робота, который сидит на облаке, и таинственным образом узнает всех неизвестных. Только чудес не бывает, а "супер технология" - это самое обычное облако, которое есть абсолютно у всех вендоров, но только очень хорошо разрекламированное.

Сообщение было изменено SergSG: 07 Август 2017 - 17:02

[Dmitry Shutov]

Вот короткий ролик от Eset  от 7.08.2017 - как у них работает облако (Cloud Malware Protection System), на английском правда.

 

https://drw.sh/qwiems

[RomaNNN]

Dmitry Shutov, Да такое только ленивый не запилил еще.

 

[phantom83]

Антивирусный прогноз погоды: облачно

[Black_SOKOL]

Да у многих это маркетинговый ход, но у некоторых облако действительно работает, как проактивная защита и это уже не супер-чудо, а реалии, которые я пытаюсь сказать, но похоже стучусь в закрытую дверь. Да вебер детектит хорошо, но учитывая, что шифровальщика от штамма к штамму претерпевают микро изменения, тем самым обманывают эвристик. ещё раз доказывает, что на эвристик нельзя 100% надеяться, т.е. вероятность 50/50, что эвристик увидит, на разных машинах может разные показания. А если комплексное решение по проактивной защите, то намного выше вероятность, что защита будет выше и обмануть будет труднее.

Сообщение было изменено Black_SOKOL: 07 Август 2017 - 19:00

[VVS]

Black_SOKOL, прочитайте ссылку, приведённую непосредственно перед Вашим сообщением.
Там написано:

Например, если пользователь антивируса дает согласие на участие в Kaspersky Security Network (KSN), продукт начинает отправлять на серверы «Лаборатории Касперского» два типа метаданных:

• информацию о заражениях, либо атаках на пользователя;
• информацию о подозрительной активности исполняемых файлов на компьютере пользователя.

Ответьте, пожалуйста, на вопрос: что и где определяет, что исполняемые файлы на компьютере пользователя генерируют подозрительную активность?

[SergSG]

Да у многих это маркетинговый ход, но у некоторых облако действительно работает, как проактивная защита и это уже не супер-чудо, а реалии, которые я пытаюсь сказать, но похоже стучусь в закрытую дверь.

Не нужно стучаться, просто расскажите как это чудо работает. Пока, все, что вы говорили, никакой информации не несло, скорее говорило о том, что вы плохо себе представляете механизм работы АВ компаний и возможности современных компьютеров.

[uaHwElAqIW]

https://drw.sh/qwiems

 

 

 

У них это маркетинговый шлак или реально действующие инструменты? У меня есть, конечно, свои соображения (а именно: одни общие слова и красивая анимация), но я бы хотел услышать экспертов. Может, кто-нибудь ставил, работал с этими продуктами, читал детальную документацию?

[Afalin]

У них это маркетинговый шлак или реально действующие инструменты?

Скорее всего, и то, и другое.

[SergSG]

 

У них это маркетинговый шлак или реально действующие инструменты?

Скорее всего, и то, и другое.

Вопрос только в том, чего больше. А так, да.

[Internet]

Я смотрю тема разгорелась не на шутку)))

[Black_SOKOL]

Да Вебера ценю за его хороший детект, вот только нужно сделать, чтобы от появления угрозы в сети и до её устранении проходили ни часы, ни час, на полчаса, а считанные минуты, а возможно считанные секунды, возьмите WannCry, он очень быстро распространился, какие-то буквально несколько минут. Вот здесь действительно, помогло облако, но в том качестве и том понимании, как оно должно работать, не как маркетинговая фишка, а как реальная технология. Даже как ни странно в авасте это облако есть, хоть и слабоват антивирусник, но за счёт облака выкатывается, там кстати удобная фича есть, умеренный режим для неопытных, тестил данную фичу, не даёт запуститься всякой гадости, там на репутации файлов завязано.

[VVS]

Да Вебера ценю за его хороший детект, вот только нужно сделать, чтобы от появления угрозы в сети и до её устранении проходили ни часы, ни час, на полчаса, а считанные минуты, а возможно считанные секунды

Нереально.

По любому нужна проверка на базе чистых, а это отнюдь не секунды и не минуты.

В противном случае можно легко систему угробить (ЕМНИП у Каспера пару раз такое было).

[VVS]

Да Вебера ценю за его хороший детект, вот только нужно сделать, чтобы от появления угрозы в сети и до её устранении проходили ни часы, ни час, на полчаса, а считанные минуты, а возможно считанные секунды, возьмите WannCry, он очень быстро распространился, какие-то буквально несколько минут. Вот здесь действительно, помогло облако, но в том качестве и том понимании, как оно должно работать, не как маркетинговая фишка, а как реальная технология.

Т.е. облако именно и только в качестве ускорения доставки детекта до пользователя - именно про это Костя и писал в этой теме весьма давно.