О усовершенствовании антивируса

[poporr]

Здравствуйте, Уважаемый Евгений Валентинович.

Вопрос следующий: я недавно столкнулся с несколькими модификациями где с недели три назад Hexzone.vv ( точнее порно-баннер) , которые пропустил антивирус Касперского, ЕДИНСТВЕННЫЙ кто его выловил это курейт, со своей технологией tracing origin, кстати пресловутый нод пропустил, никакая его "фирминная эвристика" не помогла, ну и у Касперского эвристик тоже не сработал версия 2009, так вот в связи с этим вопрос:

Можно ли ввести что - то подобное в антивирус tracing origin, чтобы не заносить в базы одну за другой мофикации вирусов? Будет ли это реализовано?

Спасибо!

[E.K.]

Идея понятна - будем обсуждать в вир-лабе.

[Alexey Malanov]

Спасибо за вопрос. Важно понимать, что уровень детектирования неизвестных угроз напрямую завязан на количество ложных срабатываний. У Антивируса Касперского 2009 есть фича AVZ Security Rating, которая имеет похожий тип работы. Так же постоянно ведутся разработки новых модулей, чтобы детектировать еще больше угроз несигнатурно.

[poporr]

Идея понятна - будем обсуждать в вир-лабе.

Спасибо за ответ. Вот еще что я к сожалению пока антивирус удалил т.к. возникают синие экраны , указывающие на конфликт драйверов либо оборудования, но при установке другого антивируса такого не происходит, я попробую его установить после переустановки системы, надеюсь что проблема решится.

 

Спасибо за вопрос. Важно понимать, что уровень детектирования неизвестных угроз напрямую завязан на количество ложных срабатываний. У Антивируса Касперского 2009 есть фича AVZ Security Rating, которая имеет похожий тип работы. Так же постоянно ведутся разработки новых модулей, чтобы детектировать еще больше угроз несигнатурно.

Да, спасибо, я все это понимаю, но факт остается фактом, решить бы проблему с обнаружением модификаций трояна Hexzone.