Black Angel Опубликовано 10 мая, 2009 Опубликовано 10 мая, 2009 Такие вопросы вроде бы обсуждались, но отдельной темы не нашел. Скажите, от кого зависит обновление версий продуктов на сайте virustotal. Недавно там обновился Доктор, а у нас там все еще 7-ая версия. Если обновление версии зависит от ав-вендоров, то почему у нас версия там старая версия, непонятно.
Гриша Опубликовано 10 мая, 2009 Опубликовано 10 мая, 2009 От авера. Если обновление версии зависит от ав-вендоров, то почему у нас версия там старая версия, непонятно. Чтобы не палить новые технологии обнаружения вредоносного кода.
ROMIK Опубликовано 10 мая, 2009 Опубликовано 10 мая, 2009 Чтобы не палить новые технологии обнаружения вредоносного кода. А они другим АВ компаниям не известны ?
Гриша Опубликовано 10 мая, 2009 Опубликовано 10 мая, 2009 А они другим АВ компаниям не известны? Не ставят для того, чтобы файлы не ловились актуальным эвристиком и т.д. т.к. некоторые вирусописатели тестируют там свои поделки...
ROMIK Опубликовано 11 мая, 2009 Опубликовано 11 мая, 2009 Не ставят для того, чтобы файлы не ловились актуальным эвристиком и т.д. т.к. некоторые вирусописатели тестируют там свои поделки... Тогда 3 вопроса: 1- Каков процент там актуальных антивирусов ? 2- 8-ка там появится после выхода 9-ки ? 3- там КАВ или КИС ?
Jen94 Опубликовано 11 мая, 2009 Опубликовано 11 мая, 2009 там КАВ или КИС ? там вирусные базы, которые в КАВ и КИС одинаковы. КИС от КАВ, напомню, отличается функционалом, а не уровнем детекта вредоносов
JIABP Опубликовано 11 мая, 2009 Опубликовано 11 мая, 2009 Не ставят для того, чтобы файлы не ловились актуальным эвристиком и т.д. т.к. некоторые вирусописатели тестируют там свои поделки...Уже нет, т.к. если из всех антивирей хоть 1 что-то нашёл, эвристиком или базами, то этот файл автоматом отсылается всем вендорам из списка. Для проверки своего вирья есть специальные хакерские чекеры, аналоги вирустотала, только за деньги, но зато вирьё не отсылается АВ вендорам.
ROMIK Опубликовано 11 мая, 2009 Опубликовано 11 мая, 2009 (изменено) там вирусные базы, которые в КАВ и КИС одинаковы. КИС от КАВ, напомню, отличается функционалом, а не уровнем детекта вредоносов Ну да. Эт я не подумал А на остальные 2 вопроса есть ответ ? Уже нет, т.к. если из всех антивирей хоть 1 что-то нашёл, эвристиком или базами, то этот файл автоматом отсылается всем вендорам из списка. Для проверки своего вирья есть специальные хакерские чекеры, аналоги вирустотала, только за деньги, но зато вирьё не отсылается АВ вендорам. Тогда почему там не 8-ка ? Изменено 11 мая, 2009 пользователем ROMIK
Black Angel Опубликовано 11 мая, 2009 Автор Опубликовано 11 мая, 2009 Уже нет, т.к. если из всех антивирей хоть 1 что-то нашёл, эвристиком или базами, то этот файл автоматом отсылается всем вендорам из списка. Думал, что от этого отказались, т.к. есть вероятность, что если 1 АВ что-то задетектил и это ложняк, то остальные вендоры будут получать этот мусор, а даже за день его будет много.
Гриша Опубликовано 11 мая, 2009 Опубликовано 11 мая, 2009 (изменено) Уже нет, т.к. если из всех антивирей хоть 1 что-то нашёл, эвристиком или базами, то этот файл автоматом отсылается всем вендорам из списка. Для проверки своего вирья есть специальные хакерские чекеры, аналоги вирустотала, только за деньги, но зато вирьё не отсылается АВ вендорам. Это к чему ? Прячут последние плюшки эвристического детектирования для того, чтобы потенциальный вирусописатель не мог ориентироваться не последнею версию продукта, которая по идее должна стоять у пользователя. Пример: 7 на ВТ промолчала, он "запустил" файл расчитывая допустим на пользователей Касперского, а тут бац, последняя версия эвристиком ловит А то, что есть много приватных чекеров я в курсе Изменено 11 мая, 2009 пользователем Гриша
JIABP Опубликовано 12 мая, 2009 Опубликовано 12 мая, 2009 Это к чему ?К тому, что более опытные вирьмейкеры не чекают свои творения на джотти, вирустотале и им подобным. Прячут последние плюшки эвристического детектирования для того, чтобы потенциальный вирусописатель не мог ориентироваться не последнею версию продукта, которая по идее должна стоять у пользователя.Гм... Интересно, незнал, спасибо = )
Tishkin Andrew Опубликовано 30 мая, 2009 Опубликовано 30 мая, 2009 Мда. Всё-таки как-то это неправильно По отношению к пользователям сервиса PS: по-моему настоящий вирусописатель пойдёт на сайт ЛК и проверит файлик ещё там Так как будет в курсе, что на вирустотале касперский - старый. Так что, получается, эта "защита" по большей части от школьников
Kapral Опубликовано 30 мая, 2009 Опубликовано 30 мая, 2009 по-моему настоящий вирусописатель пойдёт на сайт ЛК и проверит файлик ещё там Любой подозрительный файлик будет отправлен в вирлаб И поделку такого вирусописателя сразу внесут в базы
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти