Перейти к содержимому


Фото
* * * * * 1 Голосов

Эвристическая технология


  • Please log in to reply
79 ответов в этой теме

Опрос: Эвристическая технология

Это открытый опрос. Другие пользователи смогут увидеть, как вы проголосовали.

Эвристичеcкую технологию какого АВ вы считаете наилучшей

Вы не можете увидеть результаты голосования, пока не проголосуете сами. Войдите на форум и проголосуйте, чтобы увидеть результаты.
Голосовать Гости не могут голосовать

#1 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 779 Сообщений:

Отправлено 31 Декабрь 2011 - 01:23

Выбираем, обосновываем, доказываем.
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#2 H2O

H2O

    Member

  • Posters
  • 192 Сообщений:

Отправлено 31 Декабрь 2011 - 01:50

Где вариант - что такое эвристическая технология и с чем ее едят?
П.С.
Эвристика Нод
Эмулятор Битдефендер
Распаковщик ЛК
Лечение Доктор Веб

#3 Буль-буль

Буль-буль

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 31 Декабрь 2011 - 02:23

Я бы вопрос ставил иначе: у какой компании несигнатурная технология самая лучшая? Нынешние АВ продукты слишком комлексны, чтобы вычленять только что-то одно

#4 Буль-буль

Буль-буль

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 31 Декабрь 2011 - 02:31

И по совокупности несигнатурных методов мне больше нравится Симантек - на мой взгляд хороший баланс между полностью автоматическим решением и уровнем защиты.
Но плохой сигнатурный детект портит все -_-

Сообщение было изменено Буль-буль: 31 Декабрь 2011 - 02:32


#5 H2O

H2O

    Member

  • Posters
  • 192 Сообщений:

Отправлено 31 Декабрь 2011 - 02:45

Выбираем, обосновываем, доказываем.

Generic сигнатуры, относятся к эвристическим технологиям?

#6 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 31 Декабрь 2011 - 02:53

Generic сигнатуры, относятся к эвристическим технологиям?


А это похоже никто толком не сможет классифицировать. FLY-CODE, Origins Tracing™ и еще свой внутренний эвристик.
Наверное все же это все элементы комплексной эвристики.

#7 Алексей.

Алексей.

    Advanced Member

  • Posters
  • 679 Сообщений:

Отправлено 31 Декабрь 2011 - 07:07

И по совокупности несигнатурных методов мне больше нравится Симантек - на мой взгляд хороший баланс между полностью автоматическим решением и уровнем защиты.
Но плохой сигнатурный детект портит все -_-

Насчет сигнатур согласен. Главная сила Симантека - облачный детект, без облаков он слабак.

#8 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 31 Декабрь 2011 - 07:38

Люди говорят у VBA32 сильный распаковщик.

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#9 Семенов- Тянь-Шанский

Семенов- Тянь-Шанский

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 31 Декабрь 2011 - 08:16

а по мне они все одинаковые. и все разговоры кто кого круче чистой воды пустые разговоры.
цель современных антивирусов в чем? создать такие условия,чтобы система хозяина фурычила как часики ,и всевозможные вирусы не могли нанести ущерб работе компьютера. думаю любой пользователь любого из перечисленных антивирусов в итоге получает одинаковый результат. зачем спорить?

#10 ezzo

ezzo

    Guru

  • Beta Tester
  • 4 203 Сообщений:

Отправлено 31 Декабрь 2011 - 09:03

ИМХО! Не плохие эвристики у: ЛК, НОД32 и БитДефендер. А самый лучший из этой тройки: НОД32.

У Доктор Веб эвристика слабовата...

Regards, ezzo.


#11 Алексей.

Алексей.

    Advanced Member

  • Posters
  • 679 Сообщений:

Отправлено 31 Декабрь 2011 - 09:19

Авиры не хватает в списке, вроде она эвристикой тоже славится

#12 Dmitry Shutov

Dmitry Shutov

    Poster

  • Virus hunters
  • 1 349 Сообщений:

Отправлено 31 Декабрь 2011 - 11:49

Хотел бы отметит хороший эвристик Аваста...но именно скриптовых угроз (JS, PHP и тд ).

#13 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 779 Сообщений:

Отправлено 31 Декабрь 2011 - 13:59

Вот, пожалуйста, свежий ZeroAccess (alias Max++, Sirefef):


VT - 2/43 (4.7%)

Fortinet - W32/ZAccess.BR!tr.bdr (Сигнатура)
Panda - Suspicious file (Эвристик)

http://www.virustotal.com/file-scan/report.html?id=1f9308bceb82c304d2fcec321159a2f574a019710665dd8bcc75935d1eaddaf7-1325328470
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#14 Andrey_Kr

Andrey_Kr

    Advanced Member

  • Posters
  • 665 Сообщений:

Отправлено 31 Декабрь 2011 - 16:23

Вот, пожалуйста, свежий ZeroAccess (alias Max++, Sirefef):


VT - 2/43 (4.7%)

Fortinet - W32/ZAccess.BR!tr.bdr (Сигнатура)
Panda - Suspicious file (Эвристик)

http://www.virustota...daf7-1325328470

В 90% случаев так выглядят фолсы, остальные 10% я бы назвал случайностью, а не эвристиком.

#15 Ko6Ra

Ko6Ra

    Supporter

  • Posters
  • 3 308 Сообщений:

Отправлено 31 Декабрь 2011 - 16:46

Suspicious file - это что-то вроде "wtf, что делать с этим файлом?"

ыЫ


#16 Алексей.

Алексей.

    Advanced Member

  • Posters
  • 679 Сообщений:

Отправлено 31 Декабрь 2011 - 16:48

Suspicious file - это что-то вроде "wtf, что делать с этим файлом?"

Ну, по логике человек испугается его запускать.

#17 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 779 Сообщений:

Отправлено 31 Декабрь 2011 - 16:56

Suspicious file - это что-то вроде "wtf, что делать с этим файлом?"


С чего вы это взяли? Это реакция эвристика на определенный участок кода/последовательность участков.
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#18 Ko6Ra

Ko6Ra

    Supporter

  • Posters
  • 3 308 Сообщений:

Отправлено 31 Декабрь 2011 - 17:00

Suspicious file - это что-то вроде "wtf, что делать с этим файлом?"


С чего вы это взяли? Это реакция эвристика на определенный участок кода/последовательность участков.

Днк участков -_-

Сообщение было изменено Ko6Ra: 31 Декабрь 2011 - 17:07

ыЫ


#19 primarX

primarX

    Newbie

  • Posters
  • 50 Сообщений:

Отправлено 31 Декабрь 2011 - 17:08

Днк участков ;)

Может РНК? -_-
Если есть два способа, сложный и простой, то выбирай простой, так как он проще сложного способа, который тоже простой, но ещё и сложнее.

#20 Ko6Ra

Ko6Ra

    Supporter

  • Posters
  • 3 308 Сообщений:

Отправлено 31 Декабрь 2011 - 17:10

Не, они пока не умеют производить "глубинное инспектирование" участков кода на предмет обнаружения характерных РНК-цепочек.

ыЫ



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых