Перейти к содержанию

Kis 2013 и количество сигнатур?


Рекомендуемые сообщения

Добрый всем денек!

Установил KIS 13, обновился. После обновления заметил уменьшение количества сигнатур практически в 2 раза по сравнению с 2012. Меня, если честно, это немного напугало. Чем обусловлено такое уменьшение? Неужели ЛК взяла пример с Dr.Web'a и стала запихивать в одну сигнатуру по нескольку вирусов? Как показывает время это не очень хорошая практика.

Ссылка на комментарий
Поделиться на другие сайты

Количество сигнатур (они же записи в антивирусных базах) косвенно указывают на количество зловредов которые рапознаются антивирусом

Но так как одна сигнатура может определеять от одного до сотен и тысяч разных пакостей - то количество сигнатур не указывает на реальную мощь антивируса, тем более последние версии многую пакость берут по её поведению

 

http://forum.kasperskyclub.ru/index.php?s=...st&p=501256

Изменено пользователем Dubai
Ссылка на комментарий
Поделиться на другие сайты

Согласно имеющимся сведениям, проводилась оптимизация баз. Вот, собственно, и ее результат.

 

Учитывая, что база сигнатур едина для версий 2009-2013 (эвристика, кстати, тоже) - то указанное вами должно быть применимо и к этим версиям Антивируса Касперского.

 

Применимо только для папки i386:

Подозреваю, что i386 - это своего рода папка по умолчанию (т.е. в нее кладутся и те обновления, которые, например, не зависят от разрядности).
Изменено пользователем Dubai
Ссылка на комментарий
Поделиться на другие сайты

Проактивную защиту убрали вот вам и сокращение сигнатур, наверное :)

 

тем более последние версии многую пакость берут по её поведению

 

Сигнатуры и проактивкой не связаны никак.

Проактивка для обнаружения новых неизвестных угроз (отсутствующих в базе имеющихся сигнатур) по их поведению.

 

Сигнатуры не связаны с проактивкой. Почитайте подробно в Инете.

Изменено пользователем Dubai
Ссылка на комментарий
Поделиться на другие сайты

Сигнатуры не связаны с проактивкой. Почитайте подробно в Инете.

Лень

 

Где то читал вроде что часть баз перекинули в облако. Непонятно зачем только :)

Изменено пользователем СЕРГИУС
Ссылка на комментарий
Поделиться на другие сайты

Учитывая, что база сигнатур едина для версий 2009-2013 (эвристика, кстати, тоже) - то указанное вами должно быть применимо и к этим версиям Антивируса Касперского.

Кто рассказал такую чушь?

Желательно по пунктам, отдельно чушь с сигнатурами, отдельно - с эвристикой.

 

 

Сигнатуры и проактивкой не связаны никак.

Проактивка для обнаружения новых неизвестных угроз (отсутствующих в базе имеющихся сигнатур) по их поведению.

Т.е. использует поведенческие сигнатуры, и потому распознает не "неизвестные угрозы", а "неизвестные для классического файлового антивируса угрозы".

Т.е. еще одна чушь. ;)

 

 

Лень

 

Где то читал вроде что часть баз перекинули в облако. Непонятно зачем только :)

Всего лишь для того, чтобы увеличить скорость работы и качество детекта.

Ссылка на комментарий
Поделиться на другие сайты

Кто рассказал такую чушь?

Желательно по пунктам, отдельно чушь с сигнатурами, отдельно - с эвристикой.

 

Т.е. использует поведенческие сигнатуры, и потому распознает не "неизвестные угрозы", а "неизвестные для классического файлового антивируса угрозы".

Т.е. еще одна чушь. :)

 

http://support.kaspersky.ru/faq/?qid=199949508

http://support.kaspersky.ru/faq/?qid=208640913

 

Учитывая, что база сигнатур едина для версий 2009-2013 (эвристика, кстати, тоже) - то указанное вами должно быть применимо и к этим версиям Антивируса Касперского.

Применимо только для папки i386:

 

Скачайте через KasperskyUpdater - http://forum.kasperskyclub.ru/index.php?showtopic=6332 - локальное обновление для 2009-2013 вместе и по отдельности. И проверьте идентичность папки i386.

Разговор шёл про неё.

 

Насчёт эвристики - да, я частично не прав. При запуске подозрительной программы у 2012 будет более точнее результат по поведенческому анализу, чем у 2009 (снятой с поддержки и не получающей новых программных модулей).

Но понятия всё-же разные - База сигнатур и база эвристик.

Сканером и по базе эвристике также обнаруживаются одинаковое кол-во угроз, как на 2009, так и на 2012 (проверял на довольно большой базе зловредов).

Изменено пользователем Dubai
Ссылка на комментарий
Поделиться на другие сайты

Ну и? :)

Все вышеперечисленные виды активности контролируются и анализируются продуктом с помощью статического набора эвристик (моделей подозрительной активности приложений). С целью повышения быстроты реакции на новые угрозы помимо статического набора эвристик в Антивирусе Касперского 2012 реализован специальный функционал – поддержка обновляемых эвристик.

 

Обновляемые эвристики – это регулярно обновляемый набор шаблонов (сигнатур) опасного поведения программ. Технология позволяет при обнаружении нового вируса или новой модификации уже известного вредоносного ПО обновлять не весь модуль Проактивной защиты, а добавлять новую сигнатуру в базу эвристик и обновлять ее вместе с антивирусными базами продукта.

 

Сканером и по базе эвристике также обнаруживаются одинаковое кол-во угроз, как на 2009, так и на 2012 (проверял на довольно большой базе зловредов).

Значит база неправильная.

Ссылка на комментарий
Поделиться на другие сайты

Технология позволяет при обнаружении нового вируса или новой модификации уже известного вредоносного ПО обновлять не весь модуль Проактивной защиты, а добавлять новую сигнатуру в базу эвристик и обновлять ее вместе с антивирусными базами продукта.

 

Значит база неправильная.

 

Давайте немного сконкретизируем вопрос:

 

Есть зловреды, которые при сканировании найдет (по базе эвристик) 2012 версия и не найдет 2009 ?

Анализ поведения при запуске зловреда не обсуждаем. Чисто сканированием обьекта.

Изменено пользователем Dubai
Ссылка на комментарий
Поделиться на другие сайты

Мой друг ранее разбирался уже с этим вопросом:

 

http://forum.kaspersky.com/index.php?s=&am...t&p=1718035

 

"добавлена эвристика на данное семейство."

Добавлю от себя - на все версии на тот момент, начиная c 2009-ой.

Изменено пользователем Dubai
Ссылка на комментарий
Поделиться на другие сайты

Мой друг ранее разбирался уже с этим вопросом:

 

http://forum.kaspersky.com/index.php?s=&am...t&p=1718035

 

"добавлена эвристика на данное семейство."

Добавлю от себя - на все версии на тот момент, начиная от 2009-ой.

И что?

Ссылка на комментарий
Поделиться на другие сайты

Есть.

 

Можно ссылку на информацию в Инете (в свободном доступе), подтверждающую ваше утверждение.

Сам такой зловред, естественно, не нужен - запрещено Правилами.

Изменено пользователем Dubai
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Камиль Махмутянов
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • LordKunsaid
      От LordKunsaid
      При сканировании выскочило окно уведомления о найденной проблеме. Но я не хочу лечить этот файл. Я хочу добавить его в исключения. Но там нет такого пункта. Почему? Это первый вопрос.
      Второй вопрос, как удалить это окно? Оно висит и висит на рабочем столе, мешает.

    • Андрей2029
      От Андрей2029
      Добрый день. Каждый раз после загрузки ПК вижу сообщение KIS о том, что в памяти обнаружена вредоносная программа. Выключить нельзя, KIS предлагает только лечить без перезагрузки и лечить с перезагрузкой. Лечу. Перезагруэаюсь, спустя какое-то время опять вижу это сообщение. Началось после установки Davinchi Resolve и его доп софта. Давинчи нужен.\
      Разумеется, я проводил полную проверку ПК и с помощью KIS, и через Kaspersky Virus Removal Tool, и через AVZ, даже Adwcleaner запускал - везде все по нулям, как до появления этого сообщения, так и после.
       


    • Auyr
      От Auyr
      Здраствуйте, хочу уточнить, что на данный момент актуальная проблема это обнаруженный троян утилитой "Kaspersky Virus Removal Tool"(прикрепляю все скрины) , а также я проверил с помощью avz 4 мне также выдали 2 файла с трояном, также меня очень волнует в истории браузера при заходе на свою страницу "Вконтакте" возникают в огромном количестве непонятные ссылки каждую минуту около 100 штук, при переходе на которые ведут на начальную страницу со входом в аккаунт "ВК"(прикрепляю ссылки) такое я замечал еще ранее, на протяжении года минимум, также 30.04.24 возник экран смерти с ошибкой DCP_WATCH_violation (я перезагрузил ПК, далее подозрительных действий не наблюдалось)
      Скажу что был случай заражения вирусом в 2021 году в то время я снес виндоувс, (отформатировал полностью системный диск С) однако я не стал форматировать второй диск D, и вот сегодня 11.05 решил также проверить диск D и обнаружил как раз остатки трояна, однако до сегодняшнего момента очень явных признаков я не наблюдал (на протяжении 3 лет) , только если сослаться на торможение слегка своего ПК
      Скажу что использую базовую версию антивируса платного Касперский.
      Насчет файла default.rpd я взял сохраненное сообщение на другом форуме где мне не помогли привожу его ниже:
      """""Началось 2 июня 2023 , когда сидел в discord я начал демонстрацию экрана и заметил roaming window (предложено было дискордом демонстрировать данное окно, которое было черное) далее я начал проверку avz и когда она подходила к концу, неожиданно в чате дискорда началось печатания каких то букв , в этот момент я ничего не писал( клавиатура чиста, это не техника) текст был такой примерно "еуеуеуеуеуеуеу" далее я заметил в скрытых значках сенсорную клавиатуру, её значок ( у меня windows 10) которую я не открывал и не мог ее закрыть долгое время(сенсорная клавиатура появилась задолго до этого момента , я просто не обращал внимания) , далее я решил просто удалить старый антивирус бесплатный dr web и установил пробную версию премиум касперского и после этого вроде других действий не замечал до момента когда в папку документов появился скрытый документ default.rpd с размером 0 кб и созданием в тот момент когда я возился с проверками (2 июня ночью)""""
      Также уточню что 10.05.24 (вчера) установил solidworks крякнутый в сайта diakov (я уже пользовался им, проверенный, устанавливал офисы2016 и adobe), там я вводил какие то изменения в реестр по инструкции, ссылался на локальный хост, отключал сеть, программа работает. 
      Внизу прикладываю также скрины найденных файлов вирусных разными сканерами - avz(отдельно сканировал им без аутологгера)--2 файла удаленных привожу полное наименование одного из (CWindowsservicingLCUPackage_for_RollupFix~31bf3856ad364e35~amd64~~19041.4291.1.10amd64_microsoft-windows-m..nt-browser.appxmain_31bf3856ad364e35_10.0.19041.3636_none_708b8c01b2212346fsquare44x44logo.targetsize-48_altform-unplated_contrast-white.png)
      Если возникнут вопросы отвечу на всё и попытаюсь быстро реагировать 





      CollectionLog-2024.05.11-12.53.zip
    • ska79
      От ska79
      Для создания скина были использованы фотографии и части фотографий из путешествия Евгения Валентиновича Касперского  https://forum.kasperskyclub.ru/index.php?showtopic=60297
       
      Для установки скина выполните:
      1 Отключите самозащиту и выгрузите продукт.
      2 Распакуйте архив на рабочий стол.
      3 Папку ru-RU из архива поместите в папку
      C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\skin\resources
      4 Запустите продукт и включите самозащиту.
       
       
       
      upd:
      версия 1.1 подогнал фотографию, покрасил светофоры, покрасил фон второстепееных окон (обновление и т.д.).
      Недоработки: в мониторинге программ.
      Камчаткаv1.1.zip
×
×
  • Создать...