Newbie
Отправлено 09 Сентябрь 2017 - 19:59
Добрый день! Подскажите пожалуйста используются ли в Dr.Web Security Space 11.0 для windows следующие технологии:
Дело в том что данные функции вкупе с эвристическим анализатором предлагаются мне в другом программном продукте (не антивир). Вот думаю есть ли хоть какой-то смысл оставлять их включенными используя Dr.Web...
Спасибо
Guru
Отправлено 09 Сентябрь 2017 - 21:08
И в чем этот продукт должен обнаруживать стековые аномалии? А статистическое распределение каких именно данных и где он анализирует?
"Умных наукообразных словей" маркетологи могут много напридумывать. Стоит ли за ними хоть что-то, кроме маркетинговых пшиков - вопрос риторический, как правило.
И да - название продукта можно в студию?
Advanced Member
Отправлено 09 Сентябрь 2017 - 22:02
1. Обнаружение стековых аномалий на базе машинного обучения
2. Анализ статического распределения данных
Что 
! К антивирусу это точно никакого отношения не имеет 
мой девиз - служение злу, как у котика..
Newbie
Отправлено 10 Сентябрь 2017 - 19:29
И в чем этот продукт должен обнаруживать стековые аномалии? А статистическое распределение каких именно данных и где он анализирует?
"Умных наукообразных словей" маркетологи могут много напридумывать. Стоит ли за ними хоть что-то, кроме маркетинговых пшиков - вопрос риторический, как правило.
И да - название продукта можно в студию?
Acronis True Image 2018. Я понимаю что в ПО для работы с дисками такой функционал, мягко говоря, выглядит бредово, но все же если уж все равно Acronis установлен... В Acronis-е за все это отвечает модуль "Active Protection". Вот что они сами пишут по поводу него - https://www.acronis.com/ru-ru/lp/personal/advanced-anti-ransomware-technology В моем понимании за подобные функции в Dr.Web может отвечать Dr.Web Cloud. Но как это реализовано на самом деле?..
Guru
Отправлено 10 Сентябрь 2017 - 21:34
Прочитал инфу по ссылке... Теперь по пунктам.
В новой версии Acronis Active Protection добавлен эвристический анализ поведения, чтобы еще больше повысить эффективность обнаружения угроз.
Эвристика у нас есть. Давно. И работает весьма успешно.
Первый шаг — это анализ трассировки стека на основе технологии машинного обучения. С его помощью можно обнаружить внедрение кода в процессы, выполняемое вредоносными программами.
Инжекты ловим. Успешно. И "технологии машинного обучения" для этого не нужны. От слова "совсем".
Кроме того, Acronis Active Protection отслеживает основную загрузочную запись (MBR) на компьютерах Windows и запрещает любые несанкционированные изменения, которые могут помешать правильной загрузке компьютера.
Отслеживаем и защищаем уже больше 10 лет.
Пожалуйста, ознакомьтесь с документацией.
Guru
Отправлено 11 Сентябрь 2017 - 12:32
1. Обнаружение стековых аномалий на базе машинного обучения
2. Анализ статического распределения данныхЧто
Вот это маркетинг! 
Ведь круто же завернули. Теперь и другим надо подтягиваться, чтобы было не хуже.
Advanced Member
Отправлено 11 Сентябрь 2017 - 14:19
Отправлено Сегодня, 12:32Nenya Amo, on 09 Sept 2017 - 22:02, said:
OINid said1. Обнаружение стековых аномалий на базе машинного обучения
2. Анализ статического распределения данныхЧто ! К антивирусу это точно никакого отношения не имеет
Вот это маркетинг!
Ведь круто же завернули. Теперь и другим надо подтягиваться, чтобы было не хуже.
Походу под воздействием чего-то крепкого были маркетологи, когда писали такую чепуху 
, Вы вдумайтесь в словосочетания и их значения 
мой девиз - служение злу, как у котика..
Newbie
Отправлено 11 Сентябрь 2017 - 14:58
Прочитал инфу по ссылке... Теперь по пунктам.
В новой версии Acronis Active Protection добавлен эвристический анализ поведения, чтобы еще больше повысить эффективность обнаружения угроз.
Эвристика у нас есть. Давно. И работает весьма успешно.
Первый шаг — это анализ трассировки стека на основе технологии машинного обучения. С его помощью можно обнаружить внедрение кода в процессы, выполняемое вредоносными программами.
Инжекты ловим. Успешно. И "технологии машинного обучения" для этого не нужны. От слова "совсем".
Кроме того, Acronis Active Protection отслеживает основную загрузочную запись (MBR) на компьютерах Windows и запрещает любые несанкционированные изменения, которые могут помешать правильной загрузке компьютера.
Отслеживаем и защищаем уже больше 10 лет.
Пожалуйста, ознакомьтесь с документацией.
Про MBR и эвристику знаю. С инжектами понял, не знал просто влияет ли на качество машинное обучение. А про "Анализ статического распределения данных" они пишут только во всплывающем окне под заголовком "Принцип работы" внутри самой программы - скрин во вложении. Что это такое и как это поможет в защите они не объясняют и на сайте они про это не пишут. Наверное и правда только маркетинг...
Снимок.JPG 94,95К
0 Скачано раз
Сообщение было изменено OINid: 11 Сентябрь 2017 - 14:59
The Master
Отправлено 11 Сентябрь 2017 - 16:26
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Newbie
Отправлено 13 Сентябрь 2017 - 22:51
Всем большое спасибо за ответы. Думаю тему можно закрывать
0 пользователей, 1 гостей, 0 скрытых
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.
