Когда же появиться умное решение ИИ для Dr.Web?
У, других антивирусов уже появился ...
Отправлено 07 Март 2026 - 15:37
Когда же появиться умное решение ИИ для Dr.Web?
У, других антивирусов уже появился ...
Global Malware Hunting.
Отправлено 09 Март 2026 - 11:01
У, других антивирусов уже появился ...
А не является ли это маркетинговой уловкой?
Отправлено 09 Март 2026 - 19:15
У, других антивирусов уже появился ...
А не является ли это маркетинговой уловкой?
Нет , только усиленный режим и более точный детект , ловит раньше чем запускает угроза , которые ранее не известный превентивному защите и т.д
Сообщение было изменено Alexander007: 09 Март 2026 - 19:16
Global Malware Hunting.
Отправлено 09 Март 2026 - 20:19
Нет , только усиленный режим и более точный детект , ловит раньше чем запускает угроза , которые ранее не известный превентивному защите и т.д
Отправлено 09 Март 2026 - 20:23
Нет не правильно , Вот подробно : Антивирус Касперского для Windows. Релиз MR24: Блокировка цифровых отпечатков и ИИ-защита
А в Dr.Web отсутствует...
Пояснение и суть :
ИИ-механизмы позволяют выявлять угрозы на ранних стадиях, анализируя не только сигнатуры вредоносных программ, но и поведение приложений, структуру файлов, репутацию объектов и статистические аномалии. Ниже приведены основные способы применения ИИ в защите Kaspersky.
Многоуровневый подход к безопасностиЗащита строится на сочетании различных технологий — от классических антивирусных эвристик до поведенческого анализа и интеллектуальных моделей обнаружения угроз. Такой многоуровневый подход позволяет эффективно блокировать как известные, так и ранее неизвестные атаки.
ИИ используется для корреляции данных между разными компонентами защиты, что повышает точность обнаружения и снижает количество ложных срабатываний.
Искусственный интеллект и анализ поведенияАнтивирус применяет алгоритмы машинного обучения для анализа активности файлов, приложений и процессов в реальном времени. Оцениваются структура, поведение и контекст выполнения, что позволяет выявлять вредоносные действия даже в отсутствие известных сигнатур.
Такие механизмы особенно эффективны против новых и целевых угроз, включая шифровальщики и приложения-вымогатели, которые маскируются под легитимное ПО.
Защита от бесфайловых угрозИИ-модели используются для обнаружения бесфайловых атак, которые не сохраняют вредоносные файлы на диск и часто эксплуатируют легитимные системные инструменты. Анализ поведения, контроль критических областей системы и мониторинг памяти позволяют выявлять такие угрозы на раннем этапе.
Защита от приложений-вымогателейДля противодействия программам-вымогателям применяется многоступенчатая система защиты, включающая поведенческий анализ, контроль изменений файлов и механизмы отката. ИИ помогает распознавать подозрительную активность до того, как данные будут зашифрованы.
Онлайн-банкинг и технология «Безопасные платежи»ИИ используется для защиты финансовых операций при работе с онлайн-банком и платёжными сервисами. Анализируются веб-страницы, сетевые соединения и попытки атак типа Man-in-the-Middle. Браузер запускается в защищённом режиме, что снижает риск кражи платёжных данных.
Облачный мониторинг угроз: Kaspersky Security NetworkОблачная инфраструктура Kaspersky Security Network (KSN) собирает и анализирует обезличенные данные о киберугрозах от миллионов добровольных участников по всему миру. С помощью технологий Big Data и машинного обучения система обеспечивает быструю реакцию на новые атаки.
ИИ-модели позволяют оперативно обновлять репутационные базы и распространять информацию о новых угрозах между всеми пользователями.
Big Data и технология AstraeaТехнология Astraea использует методы обработки больших данных для корреляции информации о подозрительных объектах и выявления ранее неизвестных угроз. Экспертная аналитика и автоматизированные модели позволяют предупреждать пользователей о новых рисках ещё до их массового распространения.
Сообщение было изменено Alexander007: 09 Март 2026 - 20:24
Global Malware Hunting.
Отправлено 09 Март 2026 - 20:27
Если Dr.Web подумает насчет ИИ добавление , на всех функции - тогда , мощно как лучше , тогда меньше возникают проблемы с заразой и тесты будет ловить детекты с помощью ИИ, а значит защита высокое качество и меньше пропуск угрозы .
ИИ конечно лучше и быстрее ловиться в реальные времени , чем вирусные аналитики которые добавляют ручные и т.д
Сообщение было изменено Alexander007: 09 Март 2026 - 20:29
Global Malware Hunting.
Отправлено 09 Март 2026 - 20:57
Если в докторе большинство сусликов обрабатываются не вирусными аналитиками, а автоматически - это ИИ или нет?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 10 Март 2026 - 09:58
И если в части анализа используются ML модели – это ИИ или нет?
Отправлено 10 Март 2026 - 21:12
Если в докторе большинство сусликов обрабатываются не вирусными аналитиками, а автоматически - это ИИ или нет?
Автоматическое - это другое дело, суслик существует угроза например Trojan.Siggen автоматы имеются в базе похожие - ее просто добавляют в скобках ( 1-20) так и далее.
ИИ делает работу с новыми угрозами - который отвечает за реальные блокировки и поведению и сразу вносит без аналитиков , а еще новые которые еще не встречались или даже нет в базе таких , либо Virustotal не видит угрозу , а ИИ видит ее в раннем этапе , примеры детекты Dr.Web: AI.Detection.Prevention, Dr.Web:AI.Detection.Ransom, Dr.Web:AI.Siggen , Dr.Web:AI.Inject, Dr.Web.AI.JS , цифра добавляется сигнатуры очень быстро , чтобы избежать в будуших угрозах , которые не успевают даже Хантеры и Малвари , которые отправили образец в вирлабе. ИИ сразу сами делает работу .
Сообщение было изменено Alexander007: 10 Март 2026 - 21:14
Global Malware Hunting.
Отправлено 10 Март 2026 - 21:27
И если в части анализа используются ML модели – это ИИ или нет?
Модель анализа в ML в ИИ - да , только там определяется белые и красные и процесс обработки сусликов , которые считают опасные или не опасные , например в сутки ML ИИ обработал около 200.000 угроз ЧС ( Черные списки ) в базу данных , а дальше 300.000 белые списки доверенные , а дальше 500.000 в процессе обработки . Это самое быстрое анализы ИИ, чем вирусные аналитики которые добавляют ручные .
Global Malware Hunting.
Отправлено 10 Март 2026 - 21:57
Чем определение "похожести" не соответствует действиям ИИ?Автоматическое - это другое дело, суслик существует угроза например Trojan.Siggen автоматы имеются в базе похожие - ее просто добавляют в скобках ( 1-20) так и далее.Если в докторе большинство сусликов обрабатываются не вирусными аналитиками, а автоматически - это ИИ или нет?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 10 Март 2026 - 21:59
Если с 1-го раза не поняли, повторяю - большинство сусликов обрабатываются не вирусными аналитиками.Это самое быстрое анализы ИИ, чем вирусные аналитики которые добавляют ручные .И если в части анализа используются ML модели – это ИИ или нет?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 10 Март 2026 - 23:53
Я конечно извиняюсь за оффтоп, если это таковым можно назвать, но вроде тема "Свободное общение".
Если большинство сусликов обрабатывается не аналитиками, то как доходит до того, что в соседней ветке, с не обработанными тикетами, есть до сих пор заявки аж от декабря 2025 года ?!
Да что далеко ходить, присылал лично Вам семпл, не смотря на галку при отправке "Я лицензионный пользователь" прислали ответ спустя 3-е суток, когда как конкурент отвечает максимум за 1-2 часа ?
PC: AMD Ryzen 7 5700X, 32 GB RAM, Windows 11 Pro x64, Dr.Web Security Space 12
NB: Intel Core i5 12450H, 16 GB RAM, Windows 11 Pro x64, Dr.Web Security Space 12
Отправлено 11 Март 2026 - 00:04
Floppy, мне кажется очевидным, что далеко не всё может быть обработано автоматикой, и человек-аналитик имеет большое значение.
Отправлено 11 Март 2026 - 09:43
Если с 1-го раза не поняли, повторяю - большинство сусликов обрабатываются не вирусными аналитиками.
Это самое быстрое анализы ИИ, чем вирусные аналитики которые добавляют ручные .И если в части анализа используются ML модели – это ИИ или нет?
Уточняю - не вирусными аналитиками, это значит не вручную.
Да тут даже не про аналитиков. ML где-то там в arkapi присутствует, насколько я помню. Т.е. на станциях конечных пользователей эти модели вполне себе применяются.
Отправлено 11 Март 2026 - 19:16
Чем определение "похожести" не соответствует действиям ИИ?
Автоматическое - это другое дело, суслик существует угроза например Trojan.Siggen автоматы имеются в базе похожие - ее просто добавляют в скобках ( 1-20) так и далее.Если в докторе большинство сусликов обрабатываются не вирусными аналитиками, а автоматически - это ИИ или нет?
Или, по Вашему, "похожесть" существует сама по себе?
ИИ - отвечает только те которые применяется на неизвестных угроз и реальных атаки и уязвимости , FUD Cryptor , ботнеты ловят , черви , обходные системные компоненты . Cам Dr.Web не может определять сканирующего сервиса - с облаком , сожалению они это не помогут определять угрозу , а ИИ - да все может распознать угрозу все таки может определить ее + в бонус Virustotal ( которые имеют детекты другие реакции) .
Вот примеры которые не могут по аналитикам обнаружению и их присылают обнаружению ручным :
Trojan.Ransom.
Trojan.Encoder.
Trojan.Python.
JS.Siggen.
Trojan.Powershell
А, ИИ обнаружение все может распознать . Таков суть природы.
Дикие сэмплы - да не может сканер ловить , а с помощью ИИ да ловиться все , потому что в ИИ мощные анализы и больше данные об угрозах в интернете , больше информации о реальных угрозах.
Сообщение было изменено Alexander007: 11 Март 2026 - 19:19
Global Malware Hunting.
Отправлено 11 Март 2026 - 19:23
Там даже в ИИ может собирать информацию о фишингах , реальные угрозы - передают прямо в облако Dr.Web , чтобы быстрее анализировать о новых ранних этапы угроз и еще не попали в базу , любая ситуация она пригодится ИИ для сканеров , чтобы точно определить заряжен или нет , но эксперты Др веб не знают "Какие последствия" в будущих , например корпоративная сегменты - проблема уязвимая система Windows Server 2008 , а Dr.Web не сможет ее полноценно обеспечить с помощью сигнатурным детектом и превентивной защиты , а ИИ да сможет обеспечить непрерывную защиту с помощью ИИ анализом и подозрение на угроз и обходные в реальные времени , чтобы не попасть шифровальщики и вымогатели - ИИ сразу блокирует , ИИ понимает что происходит за попыткой обмана системы , а хакерам ее не дают запустить , блокируют сразу .
Global Malware Hunting.
Отправлено 11 Март 2026 - 19:27
Проблема суслик остается очень много , которые готовы атаковать систему , а по хешу и по сигнатуру не угадаешь - вот и все и хеши тоже , ИИ только это может поможет намного быстрее выявить суслик , чем ручные ловить и выслать сусликов в вирлаб . Такая метод применяется у Каспера - их эвристика сильна , влияет на ИИ технологии .
Global Malware Hunting.
Отправлено 11 Март 2026 - 20:35
ИИ да сможет обеспечить непрерывную защиту с помощью ИИ анализом и подозрение на угроз и обходные в реальные времени , чтобы не попасть шифровальщики и вымогатели
пока это больше похоже на желание, чем реальность.
Отправлено 11 Март 2026 - 21:02
ИИ да сможет обеспечить непрерывную защиту с помощью ИИ анализом и подозрение на угроз и обходные в реальные времени , чтобы не попасть шифровальщики и вымогателипока это больше похоже на желание, чем реальность.
Это больше похоже на то, что ТС знаком только с рекламой ИИ, но абсолютно не понимает, что это такое в применении к обсуждаемой тематике..
Alexander007, Вы так и не ответили на мой вопрос:
Чем определение "похожести" не соответствует действиям ИИ?
Или, по Вашему, "похожесть" существует сама по себе?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid