3 ответов в этой теме

[Alexander007]

Доброго дня , кто занимается Аркапи - ведь отвечает за эвристику ( лично занимается  технический сотрудник)?

 

 

У меня просьба пожалуйста добавить :

 

+ Добавить Не сигнатурные угрозы которые связаны с Ransomware/Encoder - когда нет в базе , Miner тоже и несколько значение.

Несколько сигнатурные угрозы можно считать :

 

По порядку cлово значение и слов термин : 

 

IDRH - слово значит = I - инжект , D- Доктор Веб , R - вымогатель Ransomware .  H- эвристика

UDRH - слово значит =U -не известный файл  , D- Доктор Веб , R - вымогатель Ransomware .  H- эвристика

UMDH - слово значит =U-не известный файл , M -майнер  , D- Доктор Веб .  H- эвристика

UKDH - слово значит =U-не известный файл , K -круптик (дропппер)  , D- Доктор Веб .  H- эвристика

 

IDRH: Dr.Inject.Ransomware.Gen -  Инжектит по поведению угрозы -когда атака есть

UDRH: Dr.Unknow.Ransomware.Gen - Сигналит о поведение атаки на системе , хакер запустил вирус и начинает атаковать систему.

UMDH: Dr.Inject.Miner.Gen - Технология защищает от майнеров когда нет в базе.

UKDH: Dr.Inject.Kryptic.Gen - Технология защищает от Круптик/дропперов когда нет в базе.

 

Вот , что список надо необходимо добавить.  Чем лучше эвристика тем лучше защищённая система.

[Alexander007]

Дополнительный добавлю еще несколько вариантов то что необходимо внести в несигнатурного поведению

 

DSDH - слово значит DS= Denial of Service ( Ддос утилита ), D- Доктор Веб , H- эвристика .

ADWDH - слово значит ADW= ADW - адварь утилита который распространяет рекламой, D- Доктор Веб , H- эвристика

RDDH -  слово значит RD - Remote Desktop ( попытка проникнуть и распространять вирусы) , D -Доктор Веб , H- эвристика.

 

DSDH : Dr.DSDH.Tool  -  Защищает от Ддос атаки и несколько утилит связян с атакой системы.

ADWDH - Dr.ADWDH.Siggen - Технология защищает от Адвари и оптимизаторов которые нарушают систему.

RDDH -  Dr.RMDH.Siggen -  Технология защищает от Удаленного доступа , когда Хакер брутит порты и прочие , чтобы проникнуть систему без разрешение пользователя , т.е попытка взломать систему на сервер или что-то подозрение на проникновение системы.

[Alexander007]

Без них не справиться даже новые угрозы , которые сталкиваются.  Новые вымогатели часто атакуют из за слабости эвристики , Я дал специально возможности эту добавить на новую версию , чтобы предотвратить эти проблемы в будущем .  В 12 версии бесполезная защита против вымогателя - а он растет их каждый день , итоги не успеваете все защитить , то что надо для корпоративных и так домашних пользователей.  К сожалению сталкивается несколько миллионов , нужно делать выводы...

[Alexander007]

Могу предложить  добавить таких терминов Вымогателей значение от известных создателей разработчиков ( злые атакующие системы ) , можно пример внести таких в детектов эвристики по порядку:

 

PDRH: Dr.Inject.Ransomware.Phobos -  от вымогателя Phobos

WDRH: Dr.Inject.Ransomware.WannaCry - от вымогателя WannaCry

LockDRH: Dr.Inject.Ransomware.LockBit -  от вымогателя Lockbit 1,2,3 и последние версии.

MimicDRH: Dr.Inject.Ransomware.Mimic -  от вымогателей Mimic

ProtonDRH: Dr.Inject.Ransomware.Proton - от вымогателей Proton

EnmityDRH: Dr.Inject.Ransomware.Enmity- от вымогателей Enmity.\

CryLockDRH: Dr.Inject.Ransomware.CryLock - от вымогателей CryLock.

MedusaLockerDRH: Dr.Inject.Ransomware.MedusaLocker - от вымогателей MedusaLocker.

BlackRegionDRH: Dr.Inject.Ransomware.BlackRegion - от вымогателей BlackRegion

.

Эти списки Эвристики от вымогателя необходимо добавить защиту , которые Вымогатели генерирует по разному .  А Эвристика будет определять и защищать от таких поведений .

Сообщение было изменено Alexander007: 21 Май 2024 - 13:49