Использование Javascript отключено

Javascript отключен. В результате, некоторые функции могут не работать. Для возобновления полноценного функционирования форума, включите Javascript.

1 Голосов

Эвристическая технология

Автор RomaNNN , дек 31 2011 01:23

След.
»

Please log in to reply

79 ответов в этой теме

#1 RomaNNN

Ковальски

Posters
6 001 Сообщений:

Отправлено 31 Декабрь 2011 - 01:23

Выбираем, обосновываем, доказываем.

Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

Наверх

#2 H2O

Member

Posters
192 Сообщений:

Отправлено 31 Декабрь 2011 - 01:50

Где вариант - что такое эвристическая технология и с чем ее едят?
П.С.
Эвристика Нод
Эмулятор Битдефендер
Распаковщик ЛК
Лечение Доктор Веб

Наверх

#3 Буль-буль

Newbie

Posters
11 Сообщений:

Отправлено 31 Декабрь 2011 - 02:23

Я бы вопрос ставил иначе: у какой компании несигнатурная технология самая лучшая? Нынешние АВ продукты слишком комлексны, чтобы вычленять только что-то одно

Наверх

#4 Буль-буль

Newbie

Posters
11 Сообщений:

Отправлено 31 Декабрь 2011 - 02:31

И по совокупности несигнатурных методов мне больше нравится Симантек - на мой взгляд хороший баланс между полностью автоматическим решением и уровнем защиты.
Но плохой сигнатурный детект портит все -_-

Сообщение было изменено Буль-буль: 31 Декабрь 2011 - 02:32

Наверх

#5 H2O

Member

Posters
192 Сообщений:

Отправлено 31 Декабрь 2011 - 02:45

Выбираем, обосновываем, доказываем.

Generic сигнатуры, относятся к эвристическим технологиям?

Наверх

#6 SergM

Guru

Moderators
9 387 Сообщений:

Отправлено 31 Декабрь 2011 - 02:53

Generic сигнатуры, относятся к эвристическим технологиям?

А это похоже никто толком не сможет классифицировать. FLY-CODE, Origins Tracing™ и еще свой внутренний эвристик.
Наверное все же это все элементы комплексной эвристики.

Наверх

#7 Алексей.

Advanced Member

Posters
680 Сообщений:

Отправлено 31 Декабрь 2011 - 07:07

И по совокупности несигнатурных методов мне больше нравится Симантек - на мой взгляд хороший баланс между полностью автоматическим решением и уровнем защиты.
Но плохой сигнатурный детект портит все

Насчет сигнатур согласен. Главная сила Симантека - облачный детект, без облаков он слабак.

Наверх

#8 mrbelyash

Беляш

Members
25 897 Сообщений:

Отправлено 31 Декабрь 2011 - 07:38

Люди говорят у VBA32 сильный распаковщик.

Наверх

#9 Семенов- Тянь-Шанский

Newbie

Posters
16 Сообщений:

Отправлено 31 Декабрь 2011 - 08:16

а по мне они все одинаковые. и все разговоры кто кого круче чистой воды пустые разговоры.
цель современных антивирусов в чем? создать такие условия,чтобы система хозяина фурычила как часики ,и всевозможные вирусы не могли нанести ущерб работе компьютера. думаю любой пользователь любого из перечисленных антивирусов в итоге получает одинаковый результат. зачем спорить?

Наверх

#10 ezzo

Guru

Beta Testers
4 203 Сообщений:

Отправлено 31 Декабрь 2011 - 09:03

ИМХО! Не плохие эвристики у: ЛК, НОД32 и БитДефендер. А самый лучший из этой тройки: НОД32.

У Доктор Веб эвристика слабовата...

Regards, ezzo.

Наверх

#11 Алексей.

Advanced Member

Posters
680 Сообщений:

Отправлено 31 Декабрь 2011 - 09:19

Авиры не хватает в списке, вроде она эвристикой тоже славится

Наверх

#12 Dmitry Shutov

Poster

Virus Hunters
1 686 Сообщений:

Отправлено 31 Декабрь 2011 - 11:49

Хотел бы отметит хороший эвристик Аваста...но именно скриптовых угроз (JS, PHP и тд ).

Наверх

#13 RomaNNN

Ковальски

Posters
6 001 Сообщений:

Отправлено 31 Декабрь 2011 - 13:59

Вот, пожалуйста, свежий ZeroAccess (alias Max++, Sirefef):

VT - 2/43 (4.7%)

Fortinet - W32/ZAccess.BR!tr.bdr (Сигнатура)
Panda - Suspicious file (Эвристик)

http://www.virustotal.com/file-scan/report.html?id=1f9308bceb82c304d2fcec321159a2f574a019710665dd8bcc75935d1eaddaf7-1325328470

Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

Наверх

#14 Andrey_Kr

Advanced Member

Posters
666 Сообщений:

Отправлено 31 Декабрь 2011 - 16:23

Вот, пожалуйста, свежий ZeroAccess (alias Max++, Sirefef):

VT - 2/43 (4.7%)

Fortinet - W32/ZAccess.BR!tr.bdr (Сигнатура)
Panda - Suspicious file (Эвристик)

http://www.virustota...daf7-1325328470

В 90% случаев так выглядят фолсы, остальные 10% я бы назвал случайностью, а не эвристиком.

Наверх

#15 Ko6Ra

Supporter

Posters
3 308 Сообщений:

Отправлено 31 Декабрь 2011 - 16:46

Suspicious file - это что-то вроде "wtf, что делать с этим файлом?"

ыЫ

Наверх

#16 Алексей.

Advanced Member

Posters
680 Сообщений:

Отправлено 31 Декабрь 2011 - 16:48

Suspicious file - это что-то вроде "wtf, что делать с этим файлом?"

Ну, по логике человек испугается его запускать.

Наверх

#17 RomaNNN

Ковальски

Posters
6 001 Сообщений:

Отправлено 31 Декабрь 2011 - 16:56

Suspicious file - это что-то вроде "wtf, что делать с этим файлом?"

С чего вы это взяли? Это реакция эвристика на определенный участок кода/последовательность участков.

Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

Наверх

#18 Ko6Ra

Supporter

Posters
3 308 Сообщений:

Отправлено 31 Декабрь 2011 - 17:00

Suspicious file - это что-то вроде "wtf, что делать с этим файлом?"

С чего вы это взяли? Это реакция эвристика на определенный участок кода/последовательность участков.

Днк участков -_-

Сообщение было изменено Ko6Ra: 31 Декабрь 2011 - 17:07

ыЫ

Наверх

#19 primarX

Newbie

Posters
50 Сообщений:

Отправлено 31 Декабрь 2011 - 17:08

Днк участков

Может РНК? -_-

Если есть два способа, сложный и простой, то выбирай простой, так как он проще сложного способа, который тоже простой, но ещё и сложнее.

Наверх

#20 Ko6Ra

Supporter

Posters
3 308 Сообщений:

Отправлено 31 Декабрь 2011 - 17:10

Не, они пока не умеют производить "глубинное инспектирование" участков кода на предмет обнаружения характерных РНК-цепочек.

ыЫ

Наверх

След.
»

Назад к Свободное общение

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых

Эвристическая технология