Kapral 1 488 Опубликовано 15 февраля, 2010 Share Опубликовано 15 февраля, 2010 не нашел, а где его блог? http://www.securelist.com/ru/weblog/32407/...i_testirovaniya Я оказывается не проверил, куда идет ссылка в 1м посте А сам то я читал первоисточник этой статьи, а не перепечатку на АМ Цитата Ссылка на сообщение Поделиться на другие сайты
kos1nus 177 Опубликовано 16 февраля, 2010 Share Опубликовано 16 февраля, 2010 можете доказать?я никаму ничего не хочу доказывать. зачем мне это? я просто высказал предположение. цитата из блога, которую я уже выкладывал в том числе и «Лаборатория Касперского», уже не первый год проверяют подозрительные файлы и продуктами других вендоров. Несомненно, знать, каковы результаты проверки файлов чужими сканерами, полезно. Например, если продукты десяти антивирусных компаний определяют подозрительный файл как троянец-загрузчик, это дает вам отправную точку при анализе этого файла.а если представить ситуацию что 20 вендоров детектят чистый файлик. разве нет вероятности что он попадет в сигнатуры ЛК? я же не зря написал про то что 90% вирусов добавляется автоматически. а значит есть вероятность ошибки. Цитата Ссылка на сообщение Поделиться на другие сайты
Lacoste 234 Опубликовано 16 февраля, 2010 Share Опубликовано 16 февраля, 2010 kos1nus Не пищите чушь. Вы мало знаете работу вирлаба ЛК. а если представить ситуацию что 20 вендоров детектят чистый файлик. разве нет вероятности что он попадет в сигнатуры ЛК? я же не зря написал про то что 90% вирусов добавляется автоматически. а значит есть вероятность ошибки Исходя из Ваших слов - могу сказать одно, автодятлу делать больше нечего, как тырить детект у кого либо. Цитата Ссылка на сообщение Поделиться на другие сайты
kos1nus 177 Опубликовано 16 февраля, 2010 Share Опубликовано 16 февраля, 2010 Не пищите чушь. Вы мало знаете работу вирлаба ЛК.да, действительно мало. кстати, с удовольствием бы узнал каким образом автодятел распознает заразу. Данилка, может быть вы расскажите? серьезно интересно. Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 280 Опубликовано 16 февраля, 2010 Share Опубликовано 16 февраля, 2010 да, действительно мало. кстати, с удовольствием бы узнал каким образом автодятел распознает заразу. Спроси у Шевченко или Гостева. Возможно они имеют право рассказать в общих чертах. Лично я могу только догадываться. Думаю, в первую очередь автодятел проверят, эмулируется ли этот файл (битые не эмулируются - их и детектить не надо). Еще он должен искать набор опасных действий, возможно даже есть некий порог, при достижении которого файл может быть признан вредоносным, а до - чистым. Цитата Ссылка на сообщение Поделиться на другие сайты
kos1nus 177 Опубликовано 16 февраля, 2010 Share Опубликовано 16 февраля, 2010 Umnik, грубо говоря эвристик? Цитата Ссылка на сообщение Поделиться на другие сайты
C. Tantin 340 Опубликовано 16 февраля, 2010 Share Опубликовано 16 февраля, 2010 я никаму ничего не хочу доказывать. зачем мне это? я просто высказал предположение.Просто предположение выглядело как утверждение, вот я и спросил. грубо говоря эвристик?Эвристик, эмулятор... Сейчас есть очень много вирусов, которые для анализа сложности не представляют, например прописываются в автозапуск/автозагрузку, стихомолку что-то качают по вшитым IP и т.п., вот для анализа такого вот "короткоживущего" зверья и есть "автодятел". Подробностей вряд ли расскажут много Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 280 Опубликовано 16 февраля, 2010 Share Опубликовано 16 февраля, 2010 Umnik, грубо говоря эвристик? Почему грубо? Эвристик и есть. И когда человек детектит вредоноса - он тоже проводит эвристический анализ И когда ты пытаешься помочь пользователю на этом форуме, когда он что-то невнятно объяснил, это тоже эвристика. ЭВРИСТИКА [heuristics] — 1. В широком смысле слова — раздел психологии, изучающий природу мыслительных операций человека при решении им различных задач. 2. В узком смысле — приемы и методы поиска решения задач и вывода доказательств, основанные на учете опыта решения сходных задач в прошлом, накоплении опыта, учете ошибок, а также интуиции. Легче всего показать сущность Э. и ее отличие от алгоритмического подхода (такого, при котором каждый шаг решения задач заранее предопределен) на игре в шахматы. В этой игре нет никакой возможности выбрать лучший ход путем перебора всех мыслимых вариантов, поскольку их число астрономически велико. Шахматист обычно действует эвристически — на основании опыта и интуиции. Цитата Ссылка на сообщение Поделиться на другие сайты
kos1nus 177 Опубликовано 16 февраля, 2010 Share Опубликовано 16 февраля, 2010 (изменено) ну как бы там небыло у эвристика есть вероятность ошибки, а значит ничего не исключено. еще вопрос по вирлабу: а каким образом распределяется что обрабатывают люди, а что автодятел. ну люди в первую очередь обрабатывают почту. да? Изменено 16 февраля, 2010 пользователем kos1nus Цитата Ссылка на сообщение Поделиться на другие сайты
Lacoste 234 Опубликовано 16 февраля, 2010 Share Опубликовано 16 февраля, 2010 Предлагаю сделать интервью тут на ФКЛК с А.Гостевым. Коллеги, пригласите и организуйте интервью. Цитата Ссылка на сообщение Поделиться на другие сайты
mvs 368 Опубликовано 16 февраля, 2010 Share Опубликовано 16 февраля, 2010 (изменено) Предлагаю сделать интервью тут на ФКЛК с А.Гостевым. Коллеги, пригласите и организуйте интервью. только надо делать его в соответствующем разделе - http://forum.kasperskyclub.ru/index.php?showforum=69 Изменено 16 февраля, 2010 пользователем mvs Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 280 Опубликовано 16 февраля, 2010 Share Опубликовано 16 февраля, 2010 ну как бы там небыло у эвристика есть вероятность ошибки, а значит ничего не исключено. Угу. Более того, вероятность ошибки есть и у человека, даже супер-эксперта в своей области. Цитата Ссылка на сообщение Поделиться на другие сайты
kos1nus 177 Опубликовано 16 февраля, 2010 Share Опубликовано 16 февраля, 2010 (изменено) что то у меня вопросов все больше и больше. ладно, будем надеяться администрация ФК устроит интервью. Изменено 16 февраля, 2010 пользователем kos1nus Цитата Ссылка на сообщение Поделиться на другие сайты
mennen 77 Опубликовано 16 февраля, 2010 Share Опубликовано 16 февраля, 2010 Ну на сколько я знаю, Гостев часто на АМ бывает. Может там задать вопрос?.. Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 280 Опубликовано 16 февраля, 2010 Share Опубликовано 16 февраля, 2010 mennen, бывает. Но будет ли он отвечать? Задашь просто так в теме? Я лично тебе премод повешу за оффтоп Лучше уж по линии фан-клуба, либо на АМ устроить "Интервью с экспертом". Но пока там идет интервью с создателем самого АМ. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.