Л. А. 6 Опубликовано 6 августа, 2012 Share Опубликовано 6 августа, 2012 Добрый всем денек! Установил KIS 13, обновился. После обновления заметил уменьшение количества сигнатур практически в 2 раза по сравнению с 2012. Меня, если честно, это немного напугало. Чем обусловлено такое уменьшение? Неужели ЛК взяла пример с Dr.Web'a и стала запихивать в одну сигнатуру по нескольку вирусов? Как показывает время это не очень хорошая практика. Цитата Ссылка на сообщение Поделиться на другие сайты
Dubai 8 Опубликовано 6 августа, 2012 Share Опубликовано 6 августа, 2012 (изменено) Количество сигнатур (они же записи в антивирусных базах) косвенно указывают на количество зловредов которые рапознаются антивирусомНо так как одна сигнатура может определеять от одного до сотен и тысяч разных пакостей - то количество сигнатур не указывает на реальную мощь антивируса, тем более последние версии многую пакость берут по её поведению http://forum.kasperskyclub.ru/index.php?s=...st&p=501256 Изменено 6 августа, 2012 пользователем Dubai Цитата Ссылка на сообщение Поделиться на другие сайты
NickGolovko 176 Опубликовано 6 августа, 2012 Share Опубликовано 6 августа, 2012 Согласно имеющимся сведениям, проводилась оптимизация баз. Вот, собственно, и ее результат. Цитата Ссылка на сообщение Поделиться на другие сайты
Dubai 8 Опубликовано 6 августа, 2012 Share Опубликовано 6 августа, 2012 (изменено) Согласно имеющимся сведениям, проводилась оптимизация баз. Вот, собственно, и ее результат. Учитывая, что база сигнатур едина для версий 2009-2013 (эвристика, кстати, тоже) - то указанное вами должно быть применимо и к этим версиям Антивируса Касперского. Применимо только для папки i386: Подозреваю, что i386 - это своего рода папка по умолчанию (т.е. в нее кладутся и те обновления, которые, например, не зависят от разрядности). Изменено 6 августа, 2012 пользователем Dubai Цитата Ссылка на сообщение Поделиться на другие сайты
ska79 1 329 Опубликовано 6 августа, 2012 Share Опубликовано 6 августа, 2012 Проактивную защиту убрали вот вам и сокращение сигнатур, наверное Цитата Ссылка на сообщение Поделиться на другие сайты
Dubai 8 Опубликовано 6 августа, 2012 Share Опубликовано 6 августа, 2012 (изменено) Проактивную защиту убрали вот вам и сокращение сигнатур, наверное тем более последние версии многую пакость берут по её поведению Сигнатуры и проактивкой не связаны никак. Проактивка для обнаружения новых неизвестных угроз (отсутствующих в базе имеющихся сигнатур) по их поведению. Сигнатуры не связаны с проактивкой. Почитайте подробно в Инете. Изменено 6 августа, 2012 пользователем Dubai Цитата Ссылка на сообщение Поделиться на другие сайты
ska79 1 329 Опубликовано 6 августа, 2012 Share Опубликовано 6 августа, 2012 (изменено) Сигнатуры не связаны с проактивкой. Почитайте подробно в Инете. Лень Где то читал вроде что часть баз перекинули в облако. Непонятно зачем только Изменено 6 августа, 2012 пользователем СЕРГИУС Цитата Ссылка на сообщение Поделиться на другие сайты
Maratka 68 Опубликовано 6 августа, 2012 Share Опубликовано 6 августа, 2012 Учитывая, что база сигнатур едина для версий 2009-2013 (эвристика, кстати, тоже) - то указанное вами должно быть применимо и к этим версиям Антивируса Касперского. Кто рассказал такую чушь? Желательно по пунктам, отдельно чушь с сигнатурами, отдельно - с эвристикой. Сигнатуры и проактивкой не связаны никак. Проактивка для обнаружения новых неизвестных угроз (отсутствующих в базе имеющихся сигнатур) по их поведению. Т.е. использует поведенческие сигнатуры, и потому распознает не "неизвестные угрозы", а "неизвестные для классического файлового антивируса угрозы". Т.е. еще одна чушь. Лень Где то читал вроде что часть баз перекинули в облако. Непонятно зачем только Всего лишь для того, чтобы увеличить скорость работы и качество детекта. Цитата Ссылка на сообщение Поделиться на другие сайты
Dubai 8 Опубликовано 7 августа, 2012 Share Опубликовано 7 августа, 2012 (изменено) Кто рассказал такую чушь?Желательно по пунктам, отдельно чушь с сигнатурами, отдельно - с эвристикой. Т.е. использует поведенческие сигнатуры, и потому распознает не "неизвестные угрозы", а "неизвестные для классического файлового антивируса угрозы". Т.е. еще одна чушь. http://support.kaspersky.ru/faq/?qid=199949508 http://support.kaspersky.ru/faq/?qid=208640913 Учитывая, что база сигнатур едина для версий 2009-2013 (эвристика, кстати, тоже) - то указанное вами должно быть применимо и к этим версиям Антивируса Касперского.Применимо только для папки i386: Скачайте через KasperskyUpdater - http://forum.kasperskyclub.ru/index.php?showtopic=6332 - локальное обновление для 2009-2013 вместе и по отдельности. И проверьте идентичность папки i386. Разговор шёл про неё. Насчёт эвристики - да, я частично не прав. При запуске подозрительной программы у 2012 будет более точнее результат по поведенческому анализу, чем у 2009 (снятой с поддержки и не получающей новых программных модулей). Но понятия всё-же разные - База сигнатур и база эвристик. Сканером и по базе эвристике также обнаруживаются одинаковое кол-во угроз, как на 2009, так и на 2012 (проверял на довольно большой базе зловредов). Изменено 7 августа, 2012 пользователем Dubai Цитата Ссылка на сообщение Поделиться на другие сайты
Maratka 68 Опубликовано 7 августа, 2012 Share Опубликовано 7 августа, 2012 http://support.kaspersky.ru/faq/?qid=199949508http://support.kaspersky.ru/faq/?qid=208640913 Ну и? Все вышеперечисленные виды активности контролируются и анализируются продуктом с помощью статического набора эвристик (моделей подозрительной активности приложений). С целью повышения быстроты реакции на новые угрозы помимо статического набора эвристик в Антивирусе Касперского 2012 реализован специальный функционал – поддержка обновляемых эвристик. Обновляемые эвристики – это регулярно обновляемый набор шаблонов (сигнатур) опасного поведения программ. Технология позволяет при обнаружении нового вируса или новой модификации уже известного вредоносного ПО обновлять не весь модуль Проактивной защиты, а добавлять новую сигнатуру в базу эвристик и обновлять ее вместе с антивирусными базами продукта. Сканером и по базе эвристике также обнаруживаются одинаковое кол-во угроз, как на 2009, так и на 2012 (проверял на довольно большой базе зловредов). Значит база неправильная. Цитата Ссылка на сообщение Поделиться на другие сайты
Dubai 8 Опубликовано 7 августа, 2012 Share Опубликовано 7 августа, 2012 (изменено) Технология позволяет при обнаружении нового вируса или новой модификации уже известного вредоносного ПО обновлять не весь модуль Проактивной защиты, а добавлять новую сигнатуру в базу эвристик и обновлять ее вместе с антивирусными базами продукта. Значит база неправильная. Давайте немного сконкретизируем вопрос: Есть зловреды, которые при сканировании найдет (по базе эвристик) 2012 версия и не найдет 2009 ? Анализ поведения при запуске зловреда не обсуждаем. Чисто сканированием обьекта. Изменено 7 августа, 2012 пользователем Dubai Цитата Ссылка на сообщение Поделиться на другие сайты
Maratka 68 Опубликовано 7 августа, 2012 Share Опубликовано 7 августа, 2012 Есть. Цитата Ссылка на сообщение Поделиться на другие сайты
Dubai 8 Опубликовано 7 августа, 2012 Share Опубликовано 7 августа, 2012 (изменено) Мой друг ранее разбирался уже с этим вопросом: http://forum.kaspersky.com/index.php?s=&am...t&p=1718035 "добавлена эвристика на данное семейство." Добавлю от себя - на все версии на тот момент, начиная c 2009-ой. Изменено 7 августа, 2012 пользователем Dubai Цитата Ссылка на сообщение Поделиться на другие сайты
Maratka 68 Опубликовано 7 августа, 2012 Share Опубликовано 7 августа, 2012 Мой друг ранее разбирался уже с этим вопросом: http://forum.kaspersky.com/index.php?s=&am...t&p=1718035 "добавлена эвристика на данное семейство." Добавлю от себя - на все версии на тот момент, начиная от 2009-ой. И что? Цитата Ссылка на сообщение Поделиться на другие сайты
Dubai 8 Опубликовано 7 августа, 2012 Share Опубликовано 7 августа, 2012 (изменено) Есть. Можно ссылку на информацию в Инете (в свободном доступе), подтверждающую ваше утверждение. Сам такой зловред, естественно, не нужен - запрещено Правилами. Изменено 7 августа, 2012 пользователем Dubai Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.