Перейти к содержанию
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

Kis 2013 и количество сигнатур?

Л. А.

Автор Л. А.
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

Л. А. Продвинутый

Л. А.

Опубликовано
Опубликовано

Добрый всем денек!

Установил KIS 13, обновился. После обновления заметил уменьшение количества сигнатур практически в 2 раза по сравнению с 2012. Меня, если честно, это немного напугало. Чем обусловлено такое уменьшение? Неужели ЛК взяла пример с Dr.Web'a и стала запихивать в одну сигнатуру по нескольку вирусов? Как показывает время это не очень хорошая практика.

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 50
  • Создана
  • Последний ответ

Топ авторов темы

  • Maratka

    17

  • Dubai

    11

  • Л. А.

    9

  • Lacoste

    7

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Drru
Drru

Вы думаете пошутили? Уже делают. http://www.computerra.ru/terralab/softerra/424961 А вот на сколько это хорошо - вопрос.Смотря какие базы туда засунули.

Изображения в теме

Dubai Профи

Dubai

Опубликовано
Опубликовано (изменено)
Количество сигнатур (они же записи в антивирусных базах) косвенно указывают на количество зловредов которые рапознаются антивирусом

Но так как одна сигнатура может определеять от одного до сотен и тысяч разных пакостей - то количество сигнатур не указывает на реальную мощь антивируса, тем более последние версии многую пакость берут по её поведению

 

http://forum.kasperskyclub.ru/index.php?s=...st&p=501256

Изменено пользователем Dubai
Ссылка на комментарий
Поделиться на другие сайты
Dubai Профи

Dubai

Опубликовано
Опубликовано (изменено)
Согласно имеющимся сведениям, проводилась оптимизация баз. Вот, собственно, и ее результат.

 

Учитывая, что база сигнатур едина для версий 2009-2013 (эвристика, кстати, тоже) - то указанное вами должно быть применимо и к этим версиям Антивируса Касперского.

 

Применимо только для папки i386:

Подозреваю, что i386 - это своего рода папка по умолчанию (т.е. в нее кладутся и те обновления, которые, например, не зависят от разрядности).
Изменено пользователем Dubai
Ссылка на комментарий
Поделиться на другие сайты
Dubai Профи

Dubai

Опубликовано
Опубликовано (изменено)
Проактивную защиту убрали вот вам и сокращение сигнатур, наверное :)

 

тем более последние версии многую пакость берут по её поведению

 

Сигнатуры и проактивкой не связаны никак.

Проактивка для обнаружения новых неизвестных угроз (отсутствующих в базе имеющихся сигнатур) по их поведению.

 

Сигнатуры не связаны с проактивкой. Почитайте подробно в Инете.

Изменено пользователем Dubai
Ссылка на комментарий
Поделиться на другие сайты
ska79 Корифей

ska79

Опубликовано
Опубликовано (изменено)
Сигнатуры не связаны с проактивкой. Почитайте подробно в Инете.

Лень

 

Где то читал вроде что часть баз перекинули в облако. Непонятно зачем только :)

Изменено пользователем СЕРГИУС
Ссылка на комментарий
Поделиться на другие сайты
Maratka Ветеран

Maratka

Опубликовано
Опубликовано
Учитывая, что база сигнатур едина для версий 2009-2013 (эвристика, кстати, тоже) - то указанное вами должно быть применимо и к этим версиям Антивируса Касперского.

Кто рассказал такую чушь?

Желательно по пунктам, отдельно чушь с сигнатурами, отдельно - с эвристикой.

 

 

Сигнатуры и проактивкой не связаны никак.

Проактивка для обнаружения новых неизвестных угроз (отсутствующих в базе имеющихся сигнатур) по их поведению.

Т.е. использует поведенческие сигнатуры, и потому распознает не "неизвестные угрозы", а "неизвестные для классического файлового антивируса угрозы".

Т.е. еще одна чушь. ;)

 

 

Лень

 

Где то читал вроде что часть баз перекинули в облако. Непонятно зачем только :)

Всего лишь для того, чтобы увеличить скорость работы и качество детекта.

Ссылка на комментарий
Поделиться на другие сайты
Dubai Профи

Dubai

Опубликовано
Опубликовано (изменено)
Кто рассказал такую чушь?

Желательно по пунктам, отдельно чушь с сигнатурами, отдельно - с эвристикой.

 

Т.е. использует поведенческие сигнатуры, и потому распознает не "неизвестные угрозы", а "неизвестные для классического файлового антивируса угрозы".

Т.е. еще одна чушь. :)

 

http://support.kaspersky.ru/faq/?qid=199949508

http://support.kaspersky.ru/faq/?qid=208640913

 

Учитывая, что база сигнатур едина для версий 2009-2013 (эвристика, кстати, тоже) - то указанное вами должно быть применимо и к этим версиям Антивируса Касперского.

Применимо только для папки i386:

 

Скачайте через KasperskyUpdater - http://forum.kasperskyclub.ru/index.php?showtopic=6332 - локальное обновление для 2009-2013 вместе и по отдельности. И проверьте идентичность папки i386.

Разговор шёл про неё.

 

Насчёт эвристики - да, я частично не прав. При запуске подозрительной программы у 2012 будет более точнее результат по поведенческому анализу, чем у 2009 (снятой с поддержки и не получающей новых программных модулей).

Но понятия всё-же разные - База сигнатур и база эвристик.

Сканером и по базе эвристике также обнаруживаются одинаковое кол-во угроз, как на 2009, так и на 2012 (проверял на довольно большой базе зловредов).

Изменено пользователем Dubai
Ссылка на комментарий
Поделиться на другие сайты
Maratka Ветеран

Maratka

Опубликовано
Опубликовано

Ну и? :)

Все вышеперечисленные виды активности контролируются и анализируются продуктом с помощью статического набора эвристик (моделей подозрительной активности приложений). С целью повышения быстроты реакции на новые угрозы помимо статического набора эвристик в Антивирусе Касперского 2012 реализован специальный функционал – поддержка обновляемых эвристик.

 

Обновляемые эвристики – это регулярно обновляемый набор шаблонов (сигнатур) опасного поведения программ. Технология позволяет при обнаружении нового вируса или новой модификации уже известного вредоносного ПО обновлять не весь модуль Проактивной защиты, а добавлять новую сигнатуру в базу эвристик и обновлять ее вместе с антивирусными базами продукта.

 

Сканером и по базе эвристике также обнаруживаются одинаковое кол-во угроз, как на 2009, так и на 2012 (проверял на довольно большой базе зловредов).

Значит база неправильная.

Ссылка на комментарий
Поделиться на другие сайты
Dubai Профи

Dubai

Опубликовано
Опубликовано (изменено)
Технология позволяет при обнаружении нового вируса или новой модификации уже известного вредоносного ПО обновлять не весь модуль Проактивной защиты, а добавлять новую сигнатуру в базу эвристик и обновлять ее вместе с антивирусными базами продукта.

 

Значит база неправильная.

 

Давайте немного сконкретизируем вопрос:

 

Есть зловреды, которые при сканировании найдет (по базе эвристик) 2012 версия и не найдет 2009 ?

Анализ поведения при запуске зловреда не обсуждаем. Чисто сканированием обьекта.

Изменено пользователем Dubai
Ссылка на комментарий
Поделиться на другие сайты
Dubai Профи

Dubai

Опубликовано
Опубликовано (изменено)

Мой друг ранее разбирался уже с этим вопросом:

 

http://forum.kaspersky.com/index.php?s=&am...t&p=1718035

 

"добавлена эвристика на данное семейство."

Добавлю от себя - на все версии на тот момент, начиная c 2009-ой.

Изменено пользователем Dubai
Ссылка на комментарий
Поделиться на другие сайты
Maratka Ветеран

Maratka

Опубликовано
Опубликовано
Мой друг ранее разбирался уже с этим вопросом:

 

http://forum.kaspersky.com/index.php?s=&am...t&p=1718035

 

"добавлена эвристика на данное семейство."

Добавлю от себя - на все версии на тот момент, начиная от 2009-ой.

И что?

Ссылка на комментарий
Поделиться на другие сайты
Dubai Профи

Dubai

Опубликовано
Опубликовано (изменено)
Есть.

 

Можно ссылку на информацию в Инете (в свободном доступе), подтверждающую ваше утверждение.

Сам такой зловред, естественно, не нужен - запрещено Правилами.

Изменено пользователем Dubai
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • CBUAleksandrK
      Trojan.Multi.Agent.gen KIS требуется помощь
      Автор CBUAleksandrK
      Добрый день! Знакомая, с ее слов, скачала книгу в формате doc/docx (Ворд, конкретно формат не знаю, к сожалению, она тоже, т.к. не понимает в этом), сейчас у нее KIS ругается на троян в оперативной памяти, лечение с перезагрузкой, к сожалению, не помогает, тот же самый троян после перезагрузки машины KIS видит вновь. Логи с Автологгера и скрин из KIS прикладываю, надеюсь все корректно оформил. Заранее спасибо!

      CollectionLog-2025.05.13-16.38.zip
    • Игорь11
      kis блокирует яндекс браузер
      Автор Игорь11
      Здравствуйте.
      Внезапно появилась проблема с KIS. В первой половине этого (2023) года KIS стал блокировать любые сайти, открываемые с помощью браузеров Яндекс, Атом и Хромиум-ГОСТ.
      В Яндекс-браузере открывается и работает только поиск яндекса. Переход на любой сайт:
      Не удаётся установить соединение с сайтом.
      Соединение сброшено.
      В Атом и Хромиум-ГОСТ блокируется всё.
      Попытка поставить в исключение не помогла.
      Помогает только приостановка защиты KIS.
      Другие браузеры (Edge, Хром, Firefox, Опера) работают без проблем.
      Подскажите, если знаете, в чём тут дело?
      ОС - Виндовс10проф
      KIS 21.3.10.391
      Всё официально и с последними обновлениями.
    • Камиль Махмутянов
      KIS обнаружил рекламные программы
      Автор Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • Paulmann
      Тормоза из-за KIS в Google Chrome при открытии сайтов
      Автор Paulmann
      Win10 64 + KIS 18.0.0.495 (g): каждый сайт открывается минут по 10, т.к. перед открытием висит попытка коннекта к gc.kis.v2.scr.kaspersky-labs.com и пока соединение не сбросится, сайты не открываются.
       

       
      Выключение и выгрузка KIS не помогает.
       
      проблема, именно, в запросах к домену gc.kis.v2.scr.kaspersky-labs.com
      с любых провайдеров, с VPN, без VPN, данный домен не доступен.
       
      [root@localhost ~]# ping gc.kis.v2.scr.kaspersky-labs.com PING gc.kis.v2.scr.kaspersky-labs.com (185.85.13.155) 56(84) bytes of data. ^C --- gc.kis.v2.scr.kaspersky-labs.com ping statistics --- 346 packets transmitted, 0 received, 100% packet loss, time 344999ms [root@localhost ~]# traceroute gc.kis.v2.scr.kaspersky-labs.com -m100 traceroute to gc.kis.v2.scr.kaspersky-labs.com (185.85.13.155), 100 hops max, 60 byte packets  1  * * *  2  * * *  3  188.42.148.10 (188.42.148.10)  10.468 ms  10.274 ms  10.647 ms  4  87.226.168.141 (87.226.168.141)  0.584 ms  0.644 ms  0.598 ms  5  * * *  6  * * *  7  * * * traceroute:
          Как решить без сноса KIS?
    • ska79
      Камчатка для KIS 20.0.14.1085
      Автор ska79
      Для создания скина были использованы фотографии и части фотографий из путешествия Евгения Валентиновича Касперского  https://forum.kasperskyclub.ru/index.php?showtopic=60297
       
      Для установки скина выполните:
      1 Отключите самозащиту и выгрузите продукт.
      2 Распакуйте архив на рабочий стол.
      3 Папку ru-RU из архива поместите в папку
      C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\skin\resources
      4 Запустите продукт и включите самозащиту.
       
       
       
      upd:
      версия 1.1 подогнал фотографию, покрасил светофоры, покрасил фон второстепееных окон (обновление и т.д.).
      Недоработки: в мониторинге программ.
      Камчаткаv1.1.zip
×
×
  • Создать...