ROMIK Опубликовано 27 февраля, 2009 Опубликовано 27 февраля, 2009 Подскажите с чем связана такая огромная разница между базами касперского и веба ?
Kapral Опубликовано 27 февраля, 2009 Опубликовано 27 февраля, 2009 Разными подходами к учету зверьков И у ЛК одна запись указывает обычно на несколько зверьков
ROMIK Опубликовано 27 февраля, 2009 Автор Опубликовано 27 февраля, 2009 Разными подходами к учету зверьковИ у ЛК одна запись указывает обычно на несколько зверьков Т.Е. исходя из этого должно быть наоборот. Или я что-то не понял ?
Kapral Опубликовано 27 февраля, 2009 Опубликовано 27 февраля, 2009 Я не знаю как дело состоит у Вебовцев, поэтому ничего сказать не могу Может у них больше зверьков на одной записи - и реально они ловят больше Может быть наоборот - не знаю 1
ROMIK Опубликовано 27 февраля, 2009 Автор Опубликовано 27 февраля, 2009 реально они ловят больше Ну это на вряд ли .
Fun2doUA Опубликовано 27 февраля, 2009 Опубликовано 27 февраля, 2009 (изменено) А я могу предположить вот что. в Социальной сети Вконтакте однажды была фишинговая атака совмещенная с попыткой загрузки Java трояна на ПК пользователей, а потом они должны его загрузить на мобильный телефон, разумеется, с поддержкой Java. И о чудо, запустив его, "Пополнить свой счет". . Но на самом деле они лишатся своих денег путем отправки СМС на короткие номера. Но мы не об этом сейчас, дело в том что я скачал этого троянчика и решил на виртюльнике покрутить уровень детекта этого зверька другими вендорами, с самыми актуальными базами. И результат не заставил себя ждать из Kaspersky, Eset, DrWeb, AVIRA, Avast были установлены на каждой вируальной машине. Его детектил только, ну вы сами поняли кто)(Касперский). Этим я думаю и можно объяснить количество сигнатур. А вот цитата с официального сайта этого производителя, они уже отвечали на этот вопрос. Что самое главное в антивирусе? Обеспечивать защиту от вирусов. Обеспечивается защита, среди прочего, внесением в вирусную базу записей (сигнатур), позволяющих детектировать вирусы. А вот количество записей в вирусной базе абсолютно ничего не говорит о том, сколько реально вирусов ловит та или иная антивирусная программа. Наиболее объективным способом проверки качества защиты служат сравнительные тестирования, проводимые на коллекциях вирусов из «дикой природы» (InTheWild list) — т.е. вирусах, реально существующих на компьютерах пользователей, а не только в вирусных лабораториях и у коллекционеров. Также следует понимать, что вирусная база каждой антивирусной программы имеет свою структуру. Чтобы объяснить, почему число записей в вирусной базе Dr.Web меньше числа записей в вирусных базах некоторых других производителей, надо знать, что не все вирусы уникальны. Существуют целые семейства родственных (подобных) вирусов, есть вирусы, сконструированные вирусными конструкторами — специальными программами для создания вирусов. Все они очень похожи друг на друга, очень часто — как две капли воды. Разработчиками некоторых других антивирусов каждый такой вирус-близнец наделяется отдельной записью в вирусной базе, что утяжеляет ее. Другой принцип применен в антивирусной базе Dr.Web, где всего одна вирусная запись позволяет обезвреживать десятки или сотни, а иногда даже тысячи подобных друг другу вирусов! Даже меньшее, по сравнению с некоторыми другими программами число вирусных записей в базе дает возможность с высокой долей вероятности обнаруживать пока еще не известные (не внесенные в базу) вирусы, которые будут созданы на основе уже существующих вирусов. Источник Drweb.ru А вот их самый актуальный апдейт Последнее обновление: 2009-02-28 00:00:11 MSK Всего записей в вирусной базе: 492996 А лично я считаю, что они просто адаптируют базу под определенный географический регион, плюс кроссплатфоменных угроз они в базах для рабочих станций на основе Windows не имеют, и плюс готов предположить, что код, который они считают БИТЫМ на самом деле может причинить вред, и это нужно учитывать. Изменено 27 февраля, 2009 пользователем Fun2doua 1
ROMIK Опубликовано 28 февраля, 2009 Автор Опубликовано 28 февраля, 2009 Так что-же все таки лучше (ефективнее) 492996 или 1846518 ?
Elly Опубликовано 28 февраля, 2009 Опубликовано 28 февраля, 2009 ROMIK хорошие технологии, а не количество записей.
ROMIK Опубликовано 28 февраля, 2009 Автор Опубликовано 28 февраля, 2009 хорошие технологии, а не количество записей. Это понятно. А если говорить о сигнатурном поиске ?
Elly Опубликовано 28 февраля, 2009 Опубликовано 28 февраля, 2009 ROMIK у ЛК одной записью могут детектиться несколько модификаций. как это делается у других вендоров я не знаю.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти