Эвристическая технология
#1
Отправлено 31 Декабрь 2011 - 01:23
#2
Отправлено 31 Декабрь 2011 - 01:50
П.С.
Эвристика Нод
Эмулятор Битдефендер
Распаковщик ЛК
Лечение Доктор Веб
#3
Отправлено 31 Декабрь 2011 - 02:23
#4
Отправлено 31 Декабрь 2011 - 02:31
Но плохой сигнатурный детект портит все
Сообщение было изменено Буль-буль: 31 Декабрь 2011 - 02:32
#5
Отправлено 31 Декабрь 2011 - 02:45
Generic сигнатуры, относятся к эвристическим технологиям?Выбираем, обосновываем, доказываем.
#6
Отправлено 31 Декабрь 2011 - 02:53
Generic сигнатуры, относятся к эвристическим технологиям?
А это похоже никто толком не сможет классифицировать. FLY-CODE, Origins Tracing™ и еще свой внутренний эвристик.
Наверное все же это все элементы комплексной эвристики.
#7
Отправлено 31 Декабрь 2011 - 07:07
Насчет сигнатур согласен. Главная сила Симантека - облачный детект, без облаков он слабак.И по совокупности несигнатурных методов мне больше нравится Симантек - на мой взгляд хороший баланс между полностью автоматическим решением и уровнем защиты.
Но плохой сигнатурный детект портит все
#8
Отправлено 31 Декабрь 2011 - 07:38
#9
Отправлено 31 Декабрь 2011 - 08:16
цель современных антивирусов в чем? создать такие условия,чтобы система хозяина фурычила как часики ,и всевозможные вирусы не могли нанести ущерб работе компьютера. думаю любой пользователь любого из перечисленных антивирусов в итоге получает одинаковый результат. зачем спорить?
#10
Отправлено 31 Декабрь 2011 - 09:03
У Доктор Веб эвристика слабовата...
Regards, ezzo.
#11
Отправлено 31 Декабрь 2011 - 09:19
#12
Отправлено 31 Декабрь 2011 - 11:49
#13
Отправлено 31 Декабрь 2011 - 13:59
VT - 2/43 (4.7%)
Fortinet - W32/ZAccess.BR!tr.bdr (Сигнатура)
Panda - Suspicious file (Эвристик)
http://www.virustotal.com/file-scan/report.html?id=1f9308bceb82c304d2fcec321159a2f574a019710665dd8bcc75935d1eaddaf7-1325328470
#14
Отправлено 31 Декабрь 2011 - 16:23
В 90% случаев так выглядят фолсы, остальные 10% я бы назвал случайностью, а не эвристиком.Вот, пожалуйста, свежий ZeroAccess (alias Max++, Sirefef):
VT - 2/43 (4.7%)
Fortinet - W32/ZAccess.BR!tr.bdr (Сигнатура)
Panda - Suspicious file (Эвристик)
http://www.virustota...daf7-1325328470
#15
Отправлено 31 Декабрь 2011 - 16:46
ыЫ
#16
Отправлено 31 Декабрь 2011 - 16:48
Ну, по логике человек испугается его запускать.Suspicious file - это что-то вроде "wtf, что делать с этим файлом?"
#17
Отправлено 31 Декабрь 2011 - 16:56
Suspicious file - это что-то вроде "wtf, что делать с этим файлом?"
С чего вы это взяли? Это реакция эвристика на определенный участок кода/последовательность участков.
#18
Отправлено 31 Декабрь 2011 - 17:00
Днк участковSuspicious file - это что-то вроде "wtf, что делать с этим файлом?"
С чего вы это взяли? Это реакция эвристика на определенный участок кода/последовательность участков.
Сообщение было изменено Ko6Ra: 31 Декабрь 2011 - 17:07
ыЫ
#19
Отправлено 31 Декабрь 2011 - 17:08
Может РНК?Днк участков
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых