Kapral Опубликовано 15 февраля, 2010 Опубликовано 15 февраля, 2010 не нашел, а где его блог? http://www.securelist.com/ru/weblog/32407/...i_testirovaniya Я оказывается не проверил, куда идет ссылка в 1м посте А сам то я читал первоисточник этой статьи, а не перепечатку на АМ
kos1nus Опубликовано 16 февраля, 2010 Опубликовано 16 февраля, 2010 можете доказать?я никаму ничего не хочу доказывать. зачем мне это? я просто высказал предположение. цитата из блога, которую я уже выкладывал в том числе и «Лаборатория Касперского», уже не первый год проверяют подозрительные файлы и продуктами других вендоров. Несомненно, знать, каковы результаты проверки файлов чужими сканерами, полезно. Например, если продукты десяти антивирусных компаний определяют подозрительный файл как троянец-загрузчик, это дает вам отправную точку при анализе этого файла.а если представить ситуацию что 20 вендоров детектят чистый файлик. разве нет вероятности что он попадет в сигнатуры ЛК? я же не зря написал про то что 90% вирусов добавляется автоматически. а значит есть вероятность ошибки.
Lacoste Опубликовано 16 февраля, 2010 Опубликовано 16 февраля, 2010 kos1nus Не пищите чушь. Вы мало знаете работу вирлаба ЛК. а если представить ситуацию что 20 вендоров детектят чистый файлик. разве нет вероятности что он попадет в сигнатуры ЛК? я же не зря написал про то что 90% вирусов добавляется автоматически. а значит есть вероятность ошибки Исходя из Ваших слов - могу сказать одно, автодятлу делать больше нечего, как тырить детект у кого либо.
kos1nus Опубликовано 16 февраля, 2010 Опубликовано 16 февраля, 2010 Не пищите чушь. Вы мало знаете работу вирлаба ЛК.да, действительно мало. кстати, с удовольствием бы узнал каким образом автодятел распознает заразу. Данилка, может быть вы расскажите? серьезно интересно.
Umnik Опубликовано 16 февраля, 2010 Опубликовано 16 февраля, 2010 да, действительно мало. кстати, с удовольствием бы узнал каким образом автодятел распознает заразу. Спроси у Шевченко или Гостева. Возможно они имеют право рассказать в общих чертах. Лично я могу только догадываться. Думаю, в первую очередь автодятел проверят, эмулируется ли этот файл (битые не эмулируются - их и детектить не надо). Еще он должен искать набор опасных действий, возможно даже есть некий порог, при достижении которого файл может быть признан вредоносным, а до - чистым.
C. Tantin Опубликовано 16 февраля, 2010 Опубликовано 16 февраля, 2010 я никаму ничего не хочу доказывать. зачем мне это? я просто высказал предположение.Просто предположение выглядело как утверждение, вот я и спросил. грубо говоря эвристик?Эвристик, эмулятор... Сейчас есть очень много вирусов, которые для анализа сложности не представляют, например прописываются в автозапуск/автозагрузку, стихомолку что-то качают по вшитым IP и т.п., вот для анализа такого вот "короткоживущего" зверья и есть "автодятел". Подробностей вряд ли расскажут много
Umnik Опубликовано 16 февраля, 2010 Опубликовано 16 февраля, 2010 Umnik, грубо говоря эвристик? Почему грубо? Эвристик и есть. И когда человек детектит вредоноса - он тоже проводит эвристический анализ И когда ты пытаешься помочь пользователю на этом форуме, когда он что-то невнятно объяснил, это тоже эвристика. ЭВРИСТИКА [heuristics] — 1. В широком смысле слова — раздел психологии, изучающий природу мыслительных операций человека при решении им различных задач. 2. В узком смысле — приемы и методы поиска решения задач и вывода доказательств, основанные на учете опыта решения сходных задач в прошлом, накоплении опыта, учете ошибок, а также интуиции. Легче всего показать сущность Э. и ее отличие от алгоритмического подхода (такого, при котором каждый шаг решения задач заранее предопределен) на игре в шахматы. В этой игре нет никакой возможности выбрать лучший ход путем перебора всех мыслимых вариантов, поскольку их число астрономически велико. Шахматист обычно действует эвристически — на основании опыта и интуиции.
kos1nus Опубликовано 16 февраля, 2010 Опубликовано 16 февраля, 2010 (изменено) ну как бы там небыло у эвристика есть вероятность ошибки, а значит ничего не исключено. еще вопрос по вирлабу: а каким образом распределяется что обрабатывают люди, а что автодятел. ну люди в первую очередь обрабатывают почту. да? Изменено 16 февраля, 2010 пользователем kos1nus
Lacoste Опубликовано 16 февраля, 2010 Опубликовано 16 февраля, 2010 Предлагаю сделать интервью тут на ФКЛК с А.Гостевым. Коллеги, пригласите и организуйте интервью.
mvs Опубликовано 16 февраля, 2010 Опубликовано 16 февраля, 2010 (изменено) Предлагаю сделать интервью тут на ФКЛК с А.Гостевым. Коллеги, пригласите и организуйте интервью. только надо делать его в соответствующем разделе - http://forum.kasperskyclub.ru/index.php?showforum=69 Изменено 16 февраля, 2010 пользователем mvs
Umnik Опубликовано 16 февраля, 2010 Опубликовано 16 февраля, 2010 ну как бы там небыло у эвристика есть вероятность ошибки, а значит ничего не исключено. Угу. Более того, вероятность ошибки есть и у человека, даже супер-эксперта в своей области.
kos1nus Опубликовано 16 февраля, 2010 Опубликовано 16 февраля, 2010 (изменено) что то у меня вопросов все больше и больше. ладно, будем надеяться администрация ФК устроит интервью. Изменено 16 февраля, 2010 пользователем kos1nus
mennen Опубликовано 16 февраля, 2010 Опубликовано 16 февраля, 2010 Ну на сколько я знаю, Гостев часто на АМ бывает. Может там задать вопрос?..
Umnik Опубликовано 16 февраля, 2010 Опубликовано 16 февраля, 2010 mennen, бывает. Но будет ли он отвечать? Задашь просто так в теме? Я лично тебе премод повешу за оффтоп Лучше уж по линии фан-клуба, либо на АМ устроить "Интервью с экспертом". Но пока там идет интервью с создателем самого АМ.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти