Black Angel Опубликовано 10 мая, 2009 Поделиться Опубликовано 10 мая, 2009 Такие вопросы вроде бы обсуждались, но отдельной темы не нашел. Скажите, от кого зависит обновление версий продуктов на сайте virustotal. Недавно там обновился Доктор, а у нас там все еще 7-ая версия. Если обновление версии зависит от ав-вендоров, то почему у нас версия там старая версия, непонятно. Ссылка на комментарий Поделиться на другие сайты Поделиться
Гриша Опубликовано 10 мая, 2009 Поделиться Опубликовано 10 мая, 2009 От авера. Если обновление версии зависит от ав-вендоров, то почему у нас версия там старая версия, непонятно. Чтобы не палить новые технологии обнаружения вредоносного кода. Ссылка на комментарий Поделиться на другие сайты Поделиться
ROMIK Опубликовано 10 мая, 2009 Поделиться Опубликовано 10 мая, 2009 Чтобы не палить новые технологии обнаружения вредоносного кода. А они другим АВ компаниям не известны ? Ссылка на комментарий Поделиться на другие сайты Поделиться
Гриша Опубликовано 10 мая, 2009 Поделиться Опубликовано 10 мая, 2009 А они другим АВ компаниям не известны? Не ставят для того, чтобы файлы не ловились актуальным эвристиком и т.д. т.к. некоторые вирусописатели тестируют там свои поделки... Ссылка на комментарий Поделиться на другие сайты Поделиться
ROMIK Опубликовано 11 мая, 2009 Поделиться Опубликовано 11 мая, 2009 Не ставят для того, чтобы файлы не ловились актуальным эвристиком и т.д. т.к. некоторые вирусописатели тестируют там свои поделки... Тогда 3 вопроса: 1- Каков процент там актуальных антивирусов ? 2- 8-ка там появится после выхода 9-ки ? 3- там КАВ или КИС ? Ссылка на комментарий Поделиться на другие сайты Поделиться
Jen94 Опубликовано 11 мая, 2009 Поделиться Опубликовано 11 мая, 2009 там КАВ или КИС ? там вирусные базы, которые в КАВ и КИС одинаковы. КИС от КАВ, напомню, отличается функционалом, а не уровнем детекта вредоносов Ссылка на комментарий Поделиться на другие сайты Поделиться
JIABP Опубликовано 11 мая, 2009 Поделиться Опубликовано 11 мая, 2009 Не ставят для того, чтобы файлы не ловились актуальным эвристиком и т.д. т.к. некоторые вирусописатели тестируют там свои поделки...Уже нет, т.к. если из всех антивирей хоть 1 что-то нашёл, эвристиком или базами, то этот файл автоматом отсылается всем вендорам из списка. Для проверки своего вирья есть специальные хакерские чекеры, аналоги вирустотала, только за деньги, но зато вирьё не отсылается АВ вендорам. Ссылка на комментарий Поделиться на другие сайты Поделиться
ROMIK Опубликовано 11 мая, 2009 Поделиться Опубликовано 11 мая, 2009 (изменено) там вирусные базы, которые в КАВ и КИС одинаковы. КИС от КАВ, напомню, отличается функционалом, а не уровнем детекта вредоносов Ну да. Эт я не подумал А на остальные 2 вопроса есть ответ ? Уже нет, т.к. если из всех антивирей хоть 1 что-то нашёл, эвристиком или базами, то этот файл автоматом отсылается всем вендорам из списка. Для проверки своего вирья есть специальные хакерские чекеры, аналоги вирустотала, только за деньги, но зато вирьё не отсылается АВ вендорам. Тогда почему там не 8-ка ? Изменено 11 мая, 2009 пользователем ROMIK Ссылка на комментарий Поделиться на другие сайты Поделиться
Black Angel Опубликовано 11 мая, 2009 Автор Поделиться Опубликовано 11 мая, 2009 Уже нет, т.к. если из всех антивирей хоть 1 что-то нашёл, эвристиком или базами, то этот файл автоматом отсылается всем вендорам из списка. Думал, что от этого отказались, т.к. есть вероятность, что если 1 АВ что-то задетектил и это ложняк, то остальные вендоры будут получать этот мусор, а даже за день его будет много. Ссылка на комментарий Поделиться на другие сайты Поделиться
Гриша Опубликовано 11 мая, 2009 Поделиться Опубликовано 11 мая, 2009 (изменено) Уже нет, т.к. если из всех антивирей хоть 1 что-то нашёл, эвристиком или базами, то этот файл автоматом отсылается всем вендорам из списка. Для проверки своего вирья есть специальные хакерские чекеры, аналоги вирустотала, только за деньги, но зато вирьё не отсылается АВ вендорам. Это к чему ? Прячут последние плюшки эвристического детектирования для того, чтобы потенциальный вирусописатель не мог ориентироваться не последнею версию продукта, которая по идее должна стоять у пользователя. Пример: 7 на ВТ промолчала, он "запустил" файл расчитывая допустим на пользователей Касперского, а тут бац, последняя версия эвристиком ловит А то, что есть много приватных чекеров я в курсе Изменено 11 мая, 2009 пользователем Гриша Ссылка на комментарий Поделиться на другие сайты Поделиться
JIABP Опубликовано 12 мая, 2009 Поделиться Опубликовано 12 мая, 2009 Это к чему ?К тому, что более опытные вирьмейкеры не чекают свои творения на джотти, вирустотале и им подобным. Прячут последние плюшки эвристического детектирования для того, чтобы потенциальный вирусописатель не мог ориентироваться не последнею версию продукта, которая по идее должна стоять у пользователя.Гм... Интересно, незнал, спасибо = ) Ссылка на комментарий Поделиться на другие сайты Поделиться
Tishkin Andrew Опубликовано 30 мая, 2009 Поделиться Опубликовано 30 мая, 2009 Мда. Всё-таки как-то это неправильно По отношению к пользователям сервиса PS: по-моему настоящий вирусописатель пойдёт на сайт ЛК и проверит файлик ещё там Так как будет в курсе, что на вирустотале касперский - старый. Так что, получается, эта "защита" по большей части от школьников Ссылка на комментарий Поделиться на другие сайты Поделиться
Kapral Опубликовано 30 мая, 2009 Поделиться Опубликовано 30 мая, 2009 по-моему настоящий вирусописатель пойдёт на сайт ЛК и проверит файлик ещё там Любой подозрительный файлик будет отправлен в вирлаб И поделку такого вирусописателя сразу внесут в базы Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти