8 ответов в этой теме

[Alexander007]

Доброго дня , кто занимается Аркапи - ведь отвечает за эвристику ( лично занимается  технический сотрудник)?

 

 

У меня просьба пожалуйста добавить :

 

+ Добавить Не сигнатурные угрозы которые связаны с Ransomware/Encoder - когда нет в базе , Miner тоже и несколько значение.

Несколько сигнатурные угрозы можно считать :

 

По порядку cлово значение и слов термин : 

 

IDRH - слово значит = I - инжект , D- Доктор Веб , R - вымогатель Ransomware .  H- эвристика

UDRH - слово значит =U -не известный файл  , D- Доктор Веб , R - вымогатель Ransomware .  H- эвристика

UMDH - слово значит =U-не известный файл , M -майнер  , D- Доктор Веб .  H- эвристика

UKDH - слово значит =U-не известный файл , K -круптик (дропппер)  , D- Доктор Веб .  H- эвристика

 

IDRH: Dr.Inject.Ransomware.Gen -  Инжектит по поведению угрозы -когда атака есть

UDRH: Dr.Unknow.Ransomware.Gen - Сигналит о поведение атаки на системе , хакер запустил вирус и начинает атаковать систему.

UMDH: Dr.Inject.Miner.Gen - Технология защищает от майнеров когда нет в базе.

UKDH: Dr.Inject.Kryptic.Gen - Технология защищает от Круптик/дропперов когда нет в базе.

 

Вот , что список надо необходимо добавить.  Чем лучше эвристика тем лучше защищённая система.

[Alexander007]

Дополнительный добавлю еще несколько вариантов то что необходимо внести в несигнатурного поведению

 

DSDH - слово значит DS= Denial of Service ( Ддос утилита ), D- Доктор Веб , H- эвристика .

ADWDH - слово значит ADW= ADW - адварь утилита который распространяет рекламой, D- Доктор Веб , H- эвристика

RDDH -  слово значит RD - Remote Desktop ( попытка проникнуть и распространять вирусы) , D -Доктор Веб , H- эвристика.

 

DSDH : Dr.DSDH.Tool  -  Защищает от Ддос атаки и несколько утилит связян с атакой системы.

ADWDH - Dr.ADWDH.Siggen - Технология защищает от Адвари и оптимизаторов которые нарушают систему.

RDDH -  Dr.RMDH.Siggen -  Технология защищает от Удаленного доступа , когда Хакер брутит порты и прочие , чтобы проникнуть систему без разрешение пользователя , т.е попытка взломать систему на сервер или что-то подозрение на проникновение системы.

[Alexander007]

Без них не справиться даже новые угрозы , которые сталкиваются.  Новые вымогатели часто атакуют из за слабости эвристики , Я дал специально возможности эту добавить на новую версию , чтобы предотвратить эти проблемы в будущем .  В 12 версии бесполезная защита против вымогателя - а он растет их каждый день , итоги не успеваете все защитить , то что надо для корпоративных и так домашних пользователей.  К сожалению сталкивается несколько миллионов , нужно делать выводы...

[Alexander007]

Могу предложить  добавить таких терминов Вымогателей значение от известных создателей разработчиков ( злые атакующие системы ) , можно пример внести таких в детектов эвристики по порядку:

 

PDRH: Dr.Inject.Ransomware.Phobos -  от вымогателя Phobos

WDRH: Dr.Inject.Ransomware.WannaCry - от вымогателя WannaCry

LockDRH: Dr.Inject.Ransomware.LockBit -  от вымогателя Lockbit 1,2,3 и последние версии.

MimicDRH: Dr.Inject.Ransomware.Mimic -  от вымогателей Mimic

ProtonDRH: Dr.Inject.Ransomware.Proton - от вымогателей Proton

EnmityDRH: Dr.Inject.Ransomware.Enmity- от вымогателей Enmity.\

CryLockDRH: Dr.Inject.Ransomware.CryLock - от вымогателей CryLock.

MedusaLockerDRH: Dr.Inject.Ransomware.MedusaLocker - от вымогателей MedusaLocker.

BlackRegionDRH: Dr.Inject.Ransomware.BlackRegion - от вымогателей BlackRegion

.

Эти списки Эвристики от вымогателя необходимо добавить защиту , которые Вымогатели генерирует по разному .  А Эвристика будет определять и защищать от таких поведений .

Сообщение было изменено Alexander007: 21 Май 2024 - 13:49

[Alexander007]

BDH - слово значит = B- Backdoor ( Бэкдор ), D- Доктор Веб , H- эвристика .

[Sergejko]

А зачем доктору добавлять D в свои сигнатуры? Вы на своем велосипеде пишете свое имя?

Делов-то значит, надо было только придумать имена сигнатур и всё, всё будет ловится, вирусов больше нет. 

[Konstantin Yudin]

Тем не менее D в том же DPH это Dr.Web, у нас тут пунктик все начинать с названия своего. Так повелось.

[Konstantin Yudin]

Этих D, уже предостаточно, DPH, DRH, DPM, DPD, DDD, DRD, DSC, DPC и т.п. уже нет фантазии придумывать дальше. ))

Сообщение было изменено Konstantin Yudin: 01 Ноябрь 2025 - 22:32

[Alexander007]

Этих D, уже предостаточно, DPH, DRH, DPM, DPD, DDD, DRD, DSC, DPC и т.п. уже нет фантазии придумывать дальше. ))

 

Это речь о шла название , а D - это основной эвристическое поведение Dr.Web .   А , остальные буквы по порядку имеют значение , R - Ransom , S- Siggen , после первого буквы назначает эвристика по определению вируса.

 

Чтобы понимать , а потом впустить в эту техническую документацию , чтобы понимали что это и зачем и какая буква и чего предназначение .

Сообщение было изменено Alexander007: 02 Ноябрь 2025 - 19:18