Перейти к содержимому


Фото
- - - - -

Наткнулся сегодня на интересную тему про антивирусы.


  • Please log in to reply
10 ответов в этой теме

#1 Lvenok

Lvenok

    Poster

  • Posters
  • 1 498 Сообщений:

Отправлено 15 Ноябрь 2017 - 10:12

Собственно https://m.habrahabr.ru/company/croc/blog/342314/

#2 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 16 112 Сообщений:

Отправлено 15 Ноябрь 2017 - 10:55

Ниочем
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#3 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 228 Сообщений:

Отправлено 15 Ноябрь 2017 - 11:50

Хэшей нет, не тесты, а овно.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#4 RomaNNN

RomaNNN

    VH, Betatester

  • Moderators
  • 5 229 Сообщений:

Отправлено 15 Ноябрь 2017 - 13:31

Хэшей нет, не тесты, а овно.

 

Дык там ссыль есть на гитхаб, а там и бинари.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#5 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 228 Сообщений:

Отправлено 15 Ноябрь 2017 - 13:42

 

Хэшей нет, не тесты, а овно.

 

Дык там ссыль есть на гитхаб, а там и бинари.

 

Условия теста должны быть в описании теста. Мало ли что там на Гите будет в какой-то момент?


Личный сайт по Энкодерам - http://vmartyanov.ru/


#6 RomaNNN

RomaNNN

    VH, Betatester

  • Moderators
  • 5 229 Сообщений:

Отправлено 15 Ноябрь 2017 - 13:58

Хэшей нет, не тесты, а овно.

 

Дык там ссыль есть на гитхаб, а там и бинари.

Условия теста должны быть в описании теста. Мало ли что там на Гите будет в какой-то момент?

Если бы это был претендент на хорошие тесты - да, а так сразу видно, что статья больше рекламная.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#7 Lvenok

Lvenok

    Poster

  • Posters
  • 1 498 Сообщений:

Отправлено 15 Ноябрь 2017 - 14:52

Статья, да рекламная без вопросов. Интересен сам механизм обнаружения и детекта. Это действительно что то новое или его так представляют. Может есть уже давно аналоги или похожие технологии.

#8 B.Chugunov

B.Chugunov

    Member

  • Dr.Web Staff
  • 378 Сообщений:

Отправлено 19 Ноябрь 2017 - 18:53

На самом деле то, как это работает сейчас... Даже если в технические аспекты не углубляться, ну я фиг знает, куда это втыкнуть? Знай все запускаемые у себя экзешники, заранее определяй, для чего оно будет работать, купи, собери, протестируй, перенастрой, пойми как все это работает, пообщайся с поддержкой, перенастрой, сделай белые списки, где юзабилити?  :) 

Такой прям таки очень узко-ориентированный продукт. Особенно при таких начальных условиях работы. С такой политикой проще поставить изолированную рабочую станцую, накатить ось, поставить 10 рабочих программ, вытащить оттуда все сетевухи, приводы и все usb порты и никогда больше не трогать эту машину. Ах да, и стены из свинца само собой  :facepalm:  

Эта политика Zero Trust, она же почти не юзабельна. А если ей следовать, то подобного результата и другими средствами можно добиться. 

А механизм то конечно да, интересный, но надо сильно долго курить, а это не сильно то многим людям охота делать. Хоть лень и двигатель прогресса. Предлагаю подождать каких-то адекватных объективных тестов, (вне всего сказанного статья сильно смахивает на рекламу, хотя может я и ошибаюсь) чтобы кто-то сделал и все разжевал  :D  и показал, круто оно или не круто и как оно вообще. А мы посмотрим и откомментируем=)  


-----------------
best regards,
Technical support department, Doctor Web, Ltd.

#9 VVS

VVS

    The Master

  • Moderators
  • 15 515 Сообщений:

Отправлено 20 Ноябрь 2017 - 09:55

На самом деле то, как это работает сейчас... Даже если в технические аспекты не углубляться, ну я фиг знает, куда это втыкнуть? Знай все запускаемые у себя экзешники, заранее определяй, для чего оно будет работать, купи, собери, протестируй, перенастрой, пойми как все это работает, пообщайся с поддержкой, перенастрой, сделай белые списки, где юзабилити?  :)

Это так, но наталкивает на интересную (IMHO) мысль...
Почему бы вам не сделать программу-ловушку?
Т.е., кидать куда-нибудь в temp прогу, запускать её и следить за её изменением.
Аналогично для энкодеров - разложить по злачным местам несколько doc и мониторить, не пытаются ли их изменить.
Ы?

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#10 SergSG

SergSG

    Guru

  • Posters
  • 9 661 Сообщений:

Отправлено 20 Ноябрь 2017 - 20:15

Почему бы вам не сделать программу-ловушку?
Т.е., кидать куда-нибудь в temp прогу, запускать её и следить за её изменением.
Аналогично для энкодеров - разложить по злачным местам несколько doc и мониторить, не пытаются ли их изменить.

Долго это все будет с темпом. А Доктор и так сейчас стал как черепаха, особенно на больших приложениях.

Пока энкодер на наживку клюнет, пол компа зашифрует. Проще мониторить попытку доступа к файлам из программы не ассоциированной с ними.



#11 VVS

VVS

    The Master

  • Moderators
  • 15 515 Сообщений:

Отправлено 22 Ноябрь 2017 - 12:06

Проще мониторить попытку доступа к файлам из программы не ассоциированной с ними.

Для far и подобного не катит.
Да и вообще - просматривать фотки я могу в одной проге, а редактировать в другой...

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 



Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых