118 ответов в этой теме

[Silver_klop]

до сих пор недает покоя вопросы поднятые в этой теме. создал опрос, чтобы узнать мнение форумчан о оптимизации и внедрения новых алгоритмов а работу антивируса.

Сообщение было изменено Silver_klop: 16 Октябрь 2010 - 15:16

[CrazyGhost]

Да, нужно.

[Stefan Dashich]

Да по-моему разработчики только и этим занимаются.
И сколько будет этих тем "Надо ли/Нужен ли...?"?
Я тоже сделаю опрос завтра "Нужен ли нам SpIDer Netting?".

[DKing]

Смотря что подразумевать под "алгоритмом для ускорения". Если речь идёт всё о том же пропуске файлов - тогда в топку. Если речь идёт об алгоритмах сигнатурного или несигнатурного анализа данных - то, думаю, разработчики это только с радостью по мере возможностей...

[mrbelyash]

до сих пор недает покоя вопросы поднятые в этой теме. создал опрос, чтобы узнать мнение форумчан о оптимизации и внедрения новых алгоритмов а работу антивируса.

http://bugs.drweb.com/bug_view_advanced_pa...?bug_id=0047162

новый движок в любом случае быстрее

[Silver_klop]

Да по-моему разработчики только и этим занимаются.
И сколько будет этих тем "Надо ли/Нужен ли...?"?
Я тоже сделаю опрос завтра "Нужен ли нам SpIDer Netting?".

создавайте, мы ответим

Смотря что подразумевать под "алгоритмом для ускорения". Если речь идёт всё о том же пропуске файлов - тогда в топку. Если речь идёт об алгоритмах сигнатурного или несигнатурного анализа данных - то, думаю, разработчики это только с радостью по мере возможностей...

ну почему сразу речь идет о пропуске. почему нельзя к примеру создать список контрольных сумм файлов в системе и проверять сначала на предмет изменения контрольной суммы, а потом уже если она изменилась проверять сигнатурами (при этом вести ограничение на сканирование по контрольным суммам. например не проверять системные папки по контрольным суммам, а остальные диски разрешать проверять по контрольным суммам в течении месяца (или какого-то другого срока) (срок прошел, делай полное сканирование по сигнатурам, при котором опять создается список контрольных сумм) .

может еще что придумают. все время сканировать все диски, проверяя каждый файл по сигнатурам + эвристикой это не айс.

[andrey.user]

Да по-моему разработчики только и этим занимаются.
И сколько будет этих тем "Надо ли/Нужен ли...?"?
Я тоже сделаю опрос завтра "Нужен ли нам SpIDer Netting?".

создавайте, мы ответим

Смотря что подразумевать под "алгоритмом для ускорения". Если речь идёт всё о том же пропуске файлов - тогда в топку. Если речь идёт об алгоритмах сигнатурного или несигнатурного анализа данных - то, думаю, разработчики это только с радостью по мере возможностей...

ну почему сразу речь идет о пропуске. почему нельзя к примеру создать список контрольных сумм файлов в системе и проверять сначала на предмет изменения контрольной суммы, а потом уже если она изменилась проверять сигнатурами (при этом вести ограничение на сканирование по контрольным суммам. например не проверять системные папки по контрольным суммам, а остальные диски разрешать проверять по контрольным суммам в течении месяца (или какого-то другого срока) (срок прошел, делай полное сканирование по сигнатурам, при котором опять создается список контрольных сумм) .

может еще что придумают. все время сканировать все диски, проверяя каждый файл по сигнатурам + эвристикой это не айс.

Обновление баз по-умолчанию через каждые полчаса. Да даже если раз в сутки - какие нахрен контрольные суммы???? Для паука-сторожа может было бы и полезно.

[DKing]

ну почему сразу речь идет о пропуске. почему нельзя к примеру создать список контрольных сумм файлов в системе и проверять сначала на предмет изменения контрольной суммы, а потом уже если она изменилась проверять сигнатурами (при этом вести ограничение на сканирование по контрольным суммам. например не проверять системные папки по контрольным суммам, а остальные диски разрешать проверять по контрольным суммам в течении месяца (или какого-то другого срока) (срок прошел, делай полное сканирование по сигнатурам, при котором опять создается список контрольных сумм) .

может еще что придумают. все время сканировать все диски, проверяя каждый файл по сигнатурам + эвристикой это не айс.

Ну ведь согласитесь - описанный алгоритм повышает шансы подвергнуться воздействию вредоносное программное обеспечениеа. К тому же, вычисление контрольной суммы тоже требует времени с проходом по всему файлу, потом эту сумму нужно где-то хранить, считывать, сравнивать, и - главное - в случае чего всё равно проверять файл по полной. Выигрыш может и есть, но еще с учетом снижения уровня защиты - вообще не так очевиден.

[Alexander Goryachev]

Проверке по контрольным суммам я не доверяю. Где-то и полезно, но не в этом случае.

[DKing]

Проверке по контрольным суммам я не доверяю. Где-то и полезно, но не в этом случае.

Угу, тем более, что вычислять суммы придется в обход всяких там tdss

[mrbelyash]

Для файлов большого размера контрольные сумы-это очень долго...выигрыш только для файлов маленького размера.

[Александр Щ.]

Для файлов большого размера контрольные сумы-это очень долго...выигрыш только для файлов маленького размера.

А как же архивы\образы? ИМХО, для них все с точностью наоборот.

[mrbelyash]

Для файлов большого размера контрольные сумы-это очень долго...выигрыш только для файлов маленького размера.

А как же архивы\образы? ИМХО, для них все с точностью наоборот.

А какую опасность несет для вас zip файл? Или iso?


Если оптимизировать проверку-то их можно тупо не проверять!!!

[Silver_klop]

Ну ведь согласитесь - описанный алгоритм повышает шансы подвергнуться воздействию вредоносное программное обеспечениеа. К тому же, вычисление контрольной суммы тоже требует времени с проходом по всему файлу, потом эту сумму нужно где-то хранить, считывать, сравнивать, и - главное - в случае чего всё равно проверять файл по полной. Выигрыш может и есть, но еще с учетом снижения уровня защиты - вообще не так очевиден.

не соглашусь. я уже упомянул, что системные папки можно всегда проверять как и сейчас. если вируса на момент прохождения через гуард не был известен, то заражение возможно. если он стал известен после того как контрольная сумма для файла была посчитана, то его все равно выловит антивирус когда пройдет срок проверки по контрольной сумме. согласен что хранить контрольные суммы где-то надо, это будет занимать дисковое пространство (база или список). вычисление требует, а распаковка не требует (имхо даже больше чем контрольная сумма)?

Проверке по контрольным суммам я не доверяю. Где-то и полезно, но не в этом случае.

Угу, тем более, что вычислять суммы придется в обход всяких там tdss

ну можно не обязательно же через контрольные суммы делать, можно и подругому как-нибудь

Сообщение было изменено Silver_klop: 16 Октябрь 2010 - 18:12

[mrbelyash]

 согласен что хранить контрольные суммы где-то надо, это будет занимать дисковое пространство (база или список). вычисление требует, а распаковка не требует (имхо даже больше чем контрольная сумма)?

В памяти..только в памяти(кеш)....И имейте себе нагрузку.

А распаковка требует ресурсов...чаще огромных.

[HHH]

Для файлов большого размера контрольные сумы-это очень долго...выигрыш только для файлов маленького размера.

Либо сложной структуры

[mrbelyash]

Для файлов большого размера контрольные сумы-это очень долго...выигрыш только для файлов маленького размера.

Либо сложной структуры

Дык структуру как узнать? После разбора

[Odnokletochnoe]

А про потоки в NTFS забыли?

[mrbelyash]

А про потоки в NTFS забыли?

А дрвеб там ничего не хранит.

[Odnokletochnoe]

А про потоки в NTFS забыли?

А дрвеб там ничего не хранит.

Так зараза может там храниться Это я к тому, что если считать контрольные суммы, то потоки учитываться не будут же => уже дыра.