Перейти к содержанию
poporr

О усовершенствовании антивируса

Рекомендуемые сообщения

Здравствуйте, Уважаемый Евгений Валентинович.

Вопрос следующий: я недавно столкнулся с несколькими модификациями где с недели три назад Hexzone.vv ( точнее порно-баннер) , которые пропустил антивирус Касперского, ЕДИНСТВЕННЫЙ кто его выловил это курейт, со своей технологией tracing origin, кстати пресловутый нод пропустил, никакая его "фирминная эвристика" не помогла, ну и у Касперского эвристик тоже не сработал версия 2009, так вот в связи с этим вопрос:

Можно ли ввести что - то подобное в антивирус tracing origin, чтобы не заносить в базы одну за другой мофикации вирусов? Будет ли это реализовано?

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо за вопрос. Важно понимать, что уровень детектирования неизвестных угроз напрямую завязан на количество ложных срабатываний. У Антивируса Касперского 2009 есть фича AVZ Security Rating, которая имеет похожий тип работы. Так же постоянно ведутся разработки новых модулей, чтобы детектировать еще больше угроз несигнатурно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Идея понятна - будем обсуждать в вир-лабе.

Спасибо за ответ. Вот еще что я к сожалению пока антивирус удалил т.к. возникают синие экраны , указывающие на конфликт драйверов либо оборудования, но при установке другого антивируса такого не происходит, я попробую его установить после переустановки системы, надеюсь что проблема решится.

 

Спасибо за вопрос. Важно понимать, что уровень детектирования неизвестных угроз напрямую завязан на количество ложных срабатываний. У Антивируса Касперского 2009 есть фича AVZ Security Rating, которая имеет похожий тип работы. Так же постоянно ведутся разработки новых модулей, чтобы детектировать еще больше угроз несигнатурно.

Да, спасибо, я все это понимаю, но факт остается фактом, решить бы проблему с обнаружением модификаций трояна Hexzone.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...