Шутка Касперского обидела испанцев

[Kapral]

не нашел, а где его блог?

http://www.securelist.com/ru/weblog/32407/...i_testirovaniya

 

Я оказывается не проверил, куда идет ссылка в 1м посте

А сам то я читал первоисточник этой статьи, а не перепечатку на АМ

[kos1nus]

можете доказать?

я никаму ничего не хочу доказывать. зачем мне это? я просто высказал предположение.

 

цитата из блога, которую я уже выкладывал

в том числе и «Лаборатория Касперского», уже не первый год проверяют подозрительные файлы и продуктами других вендоров. Несомненно, знать, каковы результаты проверки файлов чужими сканерами, полезно. Например, если продукты десяти антивирусных компаний определяют подозрительный файл как троянец-загрузчик, это дает вам отправную точку при анализе этого файла.

а если представить ситуацию что 20 вендоров детектят чистый файлик. разве нет вероятности что он попадет в сигнатуры ЛК? я же не зря написал про то что 90% вирусов добавляется автоматически. а значит есть вероятность ошибки.

[Lacoste]

kos1nus

 

Не пищите чушь. Вы мало знаете работу вирлаба ЛК.

а если представить ситуацию что 20 вендоров детектят чистый файлик. разве нет вероятности что он попадет в сигнатуры ЛК? я же не зря написал про то что 90% вирусов добавляется автоматически. а значит есть вероятность ошибки

Исходя из Ваших слов - могу сказать одно, автодятлу делать больше нечего, как тырить детект у кого либо.

[kos1nus]

Не пищите чушь. Вы мало знаете работу вирлаба ЛК.

да, действительно мало. кстати, с удовольствием бы узнал каким образом автодятел распознает заразу.

 

Данилка, может быть вы расскажите? серьезно интересно.

[Umnik]

да, действительно мало. кстати, с удовольствием бы узнал каким образом автодятел распознает заразу.

Спроси у Шевченко или Гостева. Возможно они имеют право рассказать в общих чертах. Лично я могу только догадываться. Думаю, в первую очередь автодятел проверят, эмулируется ли этот файл (битые не эмулируются - их и детектить не надо). Еще он должен искать набор опасных действий, возможно даже есть некий порог, при достижении которого файл может быть признан вредоносным, а до - чистым.

[kos1nus]

Umnik, грубо говоря эвристик?

[C. Tantin]

я никаму ничего не хочу доказывать. зачем мне это? я просто высказал предположение.

Просто предположение выглядело как утверждение, вот я и спросил.

 

грубо говоря эвристик?

Эвристик, эмулятор... Сейчас есть очень много вирусов, которые для анализа сложности не представляют, например прописываются в автозапуск/автозагрузку, стихомолку что-то качают по вшитым IP и т.п., вот для анализа такого вот "короткоживущего" зверья и есть "автодятел".

 

Подробностей вряд ли расскажут много

[Umnik]

Umnik, грубо говоря эвристик?

Почему грубо? Эвристик и есть. И когда человек детектит вредоноса - он тоже проводит эвристический анализ И когда ты пытаешься помочь пользователю на этом форуме, когда он что-то невнятно объяснил, это тоже эвристика.

ЭВРИСТИКА [heuristics] — 1. В широком смысле слова — раздел психологии, изучающий природу мыслительных операций человека при решении им различных задач.

 

2. В узком смысле — приемы и методы поиска решения задач и вывода доказательств, основанные на учете опыта решения сходных задач в прошлом, накоплении опыта, учете ошибок, а также интуиции. Легче всего показать сущность Э. и ее отличие от алгоритмического подхода (такого, при котором каждый шаг решения задач заранее предопределен) на игре в шахматы. В этой игре нет никакой возможности выбрать лучший ход путем перебора всех мыслимых вариантов, поскольку их число астрономически велико. Шахматист обычно действует эвристически — на основании опыта и интуиции.

[kos1nus]

ну как бы там небыло у эвристика есть вероятность ошибки, а значит ничего не исключено.

 

еще вопрос по вирлабу: а каким образом распределяется что обрабатывают люди, а что автодятел. ну люди в первую очередь обрабатывают почту. да?

Изменено 16 февраля, 2010 пользователем kos1nus

[Lacoste]

Предлагаю сделать интервью тут на ФКЛК с А.Гостевым. Коллеги, пригласите и организуйте интервью.

[mvs]

Предлагаю сделать интервью тут на ФКЛК с А.Гостевым. Коллеги, пригласите и организуйте интервью.

только надо делать его в соответствующем разделе - http://forum.kasperskyclub.ru/index.php?showforum=69

Изменено 16 февраля, 2010 пользователем mvs

[Umnik]

ну как бы там небыло у эвристика есть вероятность ошибки, а значит ничего не исключено.

Угу. Более того, вероятность ошибки есть и у человека, даже супер-эксперта в своей области.

[kos1nus]

что то у меня вопросов все больше и больше. ладно, будем надеяться администрация ФК устроит интервью.

Изменено 16 февраля, 2010 пользователем kos1nus

[mennen]

Ну на сколько я знаю, Гостев часто на АМ бывает. Может там задать вопрос?..

[Umnik]

mennen, бывает. Но будет ли он отвечать? Задашь просто так в теме? Я лично тебе премод повешу за оффтоп Лучше уж по линии фан-клуба, либо на АМ устроить "Интервью с экспертом". Но пока там идет интервью с создателем самого АМ.