Перейти к содержимому


Фото
* * * - - 4 Голосов

Интересные фичи Касперского, которые хотелось бы видеть в Вэбе

предложения по улучшению

  • Закрыто Тема закрыта
191 ответов в этой теме

#181 Black_SOKOL

Black_SOKOL

    Newbie

  • Posters
  • 35 Сообщений:

Отправлено 11 Август 2017 - 11:50

У аваста тоже было, когда системные файлы признавал за угрозу, после обновления базы, все косячат. С вами VVS,  согласен, тем более правильно говорил Afalin, что, если гигабайты, то это нереально, тот же самый ддос для сервака антивируса, стоящий на облаке. Да если посмотреть на KSN из программы, то много данных ещё не распознанных, где-то треть от общего числа.



#182 Black_SOKOL

Black_SOKOL

    Newbie

  • Posters
  • 35 Сообщений:

Отправлено 11 Август 2017 - 11:54

 

Да Вебера ценю за его хороший детект, вот только нужно сделать, чтобы от появления угрозы в сети и до её устранении проходили ни часы, ни час, на полчаса, а считанные минуты, а возможно считанные секунды, возьмите WannCry, он очень быстро распространился, какие-то буквально несколько минут. Вот здесь действительно, помогло облако, но в том качестве и том понимании, как оно должно работать, не как маркетинговая фишка, а как реальная технология.

Т.е. облако именно и только в качестве ускорения доставки детекта до пользователя - именно про это Костя и писал в этой теме весьма давно.

 

Это называется не облако, а потоковое обновление вирусной базы.



#183 VVS

VVS

    The Master

  • Moderators
  • 17 429 Сообщений:

Отправлено 11 Август 2017 - 11:55

У Каспера это называется облаком.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#184 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 726 Сообщений:

Отправлено 11 Август 2017 - 11:58

Да Вебера ценю за его хороший детект, вот только нужно сделать, чтобы от появления угрозы в сети и до её устранении проходили ни часы, ни час, на полчаса, а считанные минуты, а возможно считанные секунды, возьмите WannCry, он очень быстро распространился, какие-то буквально несколько минут. Вот здесь действительно, помогло облако, но в том качестве и том понимании, как оно должно работать, не как маркетинговая фишка, а как реальная технология.

Т.е. облако именно и только в качестве ускорения доставки детекта до пользователя - именно про это Костя и писал в этой теме весьма давно.

Это называется не облако, а потоковое обновление вирусной базы.

Покажите мне строчку в конституции, которая описывает область покрытия облака и критерии реализации механизма, чтобы он назывался облаком.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#185 Black_SOKOL

Black_SOKOL

    Newbie

  • Posters
  • 35 Сообщений:

Отправлено 11 Август 2017 - 12:12

 

Да Вебера ценю за его хороший детект, вот только нужно сделать, чтобы от появления угрозы в сети и до её устранении проходили ни часы, ни час, на полчаса, а считанные минуты, а возможно считанные секунды, возьмите WannCry, он очень быстро распространился, какие-то буквально несколько минут. Вот здесь действительно, помогло облако, но в том качестве и том понимании, как оно должно работать, не как маркетинговая фишка, а как реальная технология.

Т.е. облако именно и только в качестве ускорения доставки детекта до пользователя - именно про это Костя и писал в этой теме весьма давно.

Это называется не облако, а потоковое обновление вирусной базы.

Покажите мне строчку в конституции, которая описывает область покрытия облака и критерии реализации механизма, чтобы он назывался облаком.

 

Я понимаю под облаком двухсторонний обмен массивом данных не только между рабочей станцией и сервером АВ, но и другими рабочими станциями, в массиве данных, есть информация о работе АВ, найденных угрозах, сигнатурным и несигнатурным методом, информация о неизвестных файлах, возможно сами тела, источник откуда был файл и т.д.



#186 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 726 Сообщений:

Отправлено 11 Август 2017 - 12:29

Да Вебера ценю за его хороший детект, вот только нужно сделать, чтобы от появления угрозы в сети и до её устранении проходили ни часы, ни час, на полчаса, а считанные минуты, а возможно считанные секунды, возьмите WannCry, он очень быстро распространился, какие-то буквально несколько минут. Вот здесь действительно, помогло облако, но в том качестве и том понимании, как оно должно работать, не как маркетинговая фишка, а как реальная технология.

Т.е. облако именно и только в качестве ускорения доставки детекта до пользователя - именно про это Костя и писал в этой теме весьма давно.

Это называется не облако, а потоковое обновление вирусной базы.

Покажите мне строчку в конституции, которая описывает область покрытия облака и критерии реализации механизма, чтобы он назывался облаком.

Я понимаю под облаком двухсторонний обмен массивом данных не только между рабочей станцией и сервером АВ, но и другими рабочими станциями, в массиве данных, есть информация о работе АВ, найденных угрозах, сигнатурным и несигнатурным методом, информация о неизвестных файлах, возможно сами тела, источник откуда был файл и т.д.

А в огороде бузина...

 

Нет какой-то единой классификации механизмов у различных вендоров. Есть общие тенденции, есть несовпадения. Каждый вправе называть фичи как он считает нужным. Я вот не считаю, что если в "массиве данных" нет информации о работе АВ, если они не пересылаются между рабочими станциями напрямую, то это не облако. Даже простая проверка URL с вердиктом с сервера уже является облаком.

 

Поймите, все Ваши рассуждения не основываются ни на чем. "Хочу быструю защиту от всего за секунды" - звучит, конечно, круто, но ни о чем не говорит. Строить защиту на опережение всегда сложно, сделать правильную идеальную защиту на опережение - почти невозможно. Со временем лучшие внутренние техники борьбы с угрозами проходят обкатку (не всегда безболезненно по отношению к юзерам) и внедряются в продукт.


Сообщение было изменено RomaNNN: 11 Август 2017 - 12:30

Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#187 Black_SOKOL

Black_SOKOL

    Newbie

  • Posters
  • 35 Сообщений:

Отправлено 11 Август 2017 - 13:40

Я согласен, что хаос с этим, не поспоришь, и я не говорю, что "Хочу быструю защиту от всего за секунды". Да тяжело на опережение работать, это серьёзная, кропотливая и интеллектуальная работа.



#188 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 298 Сообщений:

Отправлено 11 Август 2017 - 20:00

Black_SOKOL, ну так эта работа ведется у разных вендоров - и у каждого по-своему.



#189 SergSG

SergSG

    The Master

  • Posters
  • 12 288 Сообщений:

Отправлено 11 Август 2017 - 20:45

Я понимаю под облаком двухсторонний обмен массивом данных не только между рабочей станцией и сервером АВ, но и другими рабочими станциями, в массиве данных, есть информация о работе АВ, найденных угрозах, сигнатурным и несигнатурным методом, информация о неизвестных файлах, возможно сами тела, источник откуда был файл и т.д.

Я так понимаю, в ленкоме уже уволили вех вирусных аналитиков и кодеров за ненадобностью, оставили только кнопкорисователей и маркетологов, ну, чтоб донести до темных масс благую весть о победе "технолии" над вирусами. Теперь у них нет баз и сигнатурного детекта, как такового, а всем рулит некое супер облако, которое за секунды определяет неизвесные никому вирусы. Вирусописатели фшоке.



#190 Dr.WebER

Dr.WebER

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 17 Август 2017 - 08:53

 

Я понимаю под облаком двухсторонний обмен массивом данных не только между рабочей станцией и сервером АВ, но и другими рабочими станциями, в массиве данных, есть информация о работе АВ, найденных угрозах, сигнатурным и несигнатурным методом, информация о неизвестных файлах, возможно сами тела, источник откуда был файл и т.д.

Я так понимаю, в ленкоме уже уволили вех вирусных аналитиков и кодеров за ненадобностью, оставили только кнопкорисователей и маркетологов, ну, чтоб донести до темных масс благую весть о победе "технолии" над вирусами. Теперь у них нет баз и сигнатурного детекта, как такового, а всем рулит некое супер облако, которое за секунды определяет неизвесные никому вирусы. Вирусописатели фшоке.

 

Это что получается?

Аналитики и кодеры в сфере компьютерной безопасности больше не нужны и все решает "облако"?



#191 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 831 Сообщений:

Отправлено 17 Август 2017 - 09:06

и все решает "облако"?

Скайнет.


Семь раз отрежь – один раз проверь

#192 VVS

VVS

    The Master

  • Moderators
  • 17 429 Сообщений:

Отправлено 17 Август 2017 - 12:50

Вопрос обсуждён со всех сторон, больше тут обсуждать нечего.

Тема закрыта.

Модератор.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых