Тысячная запись в базе данных сетевых атак

[Самогонщик]

Потому что люди в ЛК РАБОТАЮТ а не спят как не которые ,не будим указывать палцем....

MU только что спать собирался

[Yustas]

MU только что спать собирался

Кстати! Была как-то информация у нас на Форуме, что в ЛК по ночам

в службе техподдержки будет дежурный Админ. Тогда это только собирались

сделать, вопрос обсуждался. Так что, в ЛК теперь есть такой боец? ЛК не "дремлет"?

[MedvedevUnited]

При чем там админ в службе поддержки? Там своя дежурная смена специалистов.

[Yustas]

При чем там админ в службе поддержки? Там своя дежурная смена специалистов.

Понятно. Значит у меня была неверная информация. Да оно, собственно, и логично,

что ЛК работает круглосуточно: беда может "постучаться" в любое время.

[Hitomi]

беда может "постучаться" в любое время.

Интересно, с какими выражениями просыпаются эти специалисты, когда дежурная смена не справляется. Допустим при новой эпидемии в сети. Наверняка же всех "на уши" ставят.

 

- Серёга, харэ спать! Тут наши сервера "ломают"!!

- Ах, (пиип, пиип, пиип)! Да как эти (пиип, пиип, пиип) уже (пиип, пиип, пиип) ! Сейчас (пиип) еду (пиип)!

 

Кстати про базы. Слышал, что время от времени проводится оптимизация. Что это значит? Убирают сигнатуры от зловредов для старых осей или как?

Изменено 9 мая, 2009 пользователем Hitomi

[Umnik]

Нет. Это значит что делают сигнатуру более "широкопрофильной" и она начинает заменять две прошлых, три, пять, пятьдесят, тысячу... Объединяют на основе общих признаков. Сразу такую сигнатуру сделать крайне трудно, т.к. не знаешь, что будет завтра.

 

Это грубо, конечно.

Изменено 9 мая, 2009 пользователем Umnik

[Гриша]

Кстати про базы. Слышал, что время от времени проводится оптимизация. Что это значит? Убирают сигнатуры от зловредов для старых осей или как?

 

Обычные сигнатуры заменяют generic детектированием...

[Hitomi]

Обычные сигнатуры заменяют generic детектированием...

Значит срабатывать на зловред будет как проактивка, без твёрдого вердикта? Или такой дженерик выскочит красный а не жёлтый как обычно? Непонятно. Как реагировать на алерт в таком случае - ложное срабатывание (от чего проактивка не застрахована) или извесный вредонос (под странным детектом)?

[Гриша]

generic (gen) -это расширенная сигнатура, не путать с эвристиками...

 

ex: Trojan-Ransom.Win32.Hexzone.gen

Изменено 9 мая, 2009 пользователем Гриша

[Орион]

А чего с Касперским бояться ? Надёжная защита.

Нет надежной защиты!

И Касперский не исключение

[MedvedevUnited]

Хм...Я бы сказал, нет идеальной защита. А надежная защита вполне реальное понятие.

[Hitomi]

ex: Trojan-Ransom.Win32.Hexzone.gen

Понял. Если в конце, значит вердикт твёрдый, но по расширенным сигнатурам. Если в начале - значит предположительно.

[MedvedevUnited]

Предположительно было бы Heur (Heuristic).

[Орион]

Хм...Я бы сказал, нет идеальной защита. А надежная защита вполне реальное понятие.

Касперская защита спокойна вырубается теме же вирусами

Так что, об надежной можно еще поспорить -но это уже другая тема !

[Hitomi]

Предположительно было бы Heur (Heuristic).

 

Всё! Теперь даже я понял. Всем спасибо.

 

Касперская защита спокойна вырубается теме же вирусами

Любая защита спокойна вырубается теме же вирусами. Тут Касперский не одинок.