vitalik 5 Опубликовано 24 февраля, 2007 Автор Share Опубликовано 24 февраля, 2007 (изменено) еслиб она была воше проактивка у нас там по твоей ссылке описываються просто сушествкешие методы борьбы с вирями где у нас галочки эвристика -расширенная эвристика --а! А эвристику уже обсуждали здесь: http://forum.kasperskyclub.com/index.php?s...F1%F2%E8%EA--из твоей ссылки ясно пока ее нет есть проактивка и расширенные базы Изменено 24 февраля, 2007 пользователем vitalik Цитата Ссылка на сообщение Поделиться на другие сайты
vitalik 5 Опубликовано 24 февраля, 2007 Автор Share Опубликовано 24 февраля, 2007 Эвристический анализ Эвристический анализатор (эвристик) — это программа, которая анализирует код проверяемого объекта и по косвенным признакам определяет, является ли объект вредоносным. Причем в отличие от сигнатурного метода эвристик может детектировать как известные, так и неизвестные вирусы (то есть те, которые были созданы после эвристика). Работа анализатора, как правило, начинается с поиска в коде подозрительных признаков (команд), характерных для вредоносных программ. Этот метод называется статичным анализом. Например, многие вредоносные коды ищут исполняемые программы, открывают найденные файлы и изменяют их. Эвристик просматривает код приложения и, встретив подозрительную команду, увеличивает некий «счетчик подозрительности» для данного приложения. Если после просмотра всего кода значение счетчика превышает заданное пороговое значение, то объект признается подозрительным. Преимуществом этого метода является простота реализации и высокая скорость работы, однако уровень обнаружения новых вредоносных кодов остается довольно низким, а вероятность ложных срабатываний высокой. Поэтому в современных антивирусах статический анализ используются в сочетании с динамическим. Идея такого комбинированного подхода состоит в том, чтобы до того как приложение будет запущено на компьютере пользователя, эмулировать его запуск в безопасном виртуальном окружении, которое называется также буфером эмуляции, или «песочницей». В маркетинговых материалах поставщики используют еще один термин — «эмуляция виртуального компьютера в компьютере». Итак, динамический эвристический анализатор читает часть кода приложения в буфер эмуляции антивируса и с помощью специальных «трюков» эмулирует его исполнение. Если в процессе этого «псевдоисполнения» обнаруживаются какие-либо подозрительные действия, объект признается вредоносным и его запуск на компьютере пользователя блокируется. В отличие от статического метода, динамический более требователен к ресурсам ПК, так как для анализа приходится использовать безопасное виртуальное пространство, а запуск приложения на компьютере пользователя откладывается на время анализа. Однако и уровень обнаружения вредителей у динамического метода значительно выше статического, а вероятность ложных срабатываний существенно меньше. Цитата Ссылка на сообщение Поделиться на другие сайты
MiStr 1 597 Опубликовано 24 февраля, 2007 Share Опубликовано 24 февраля, 2007 Вот ссылка на скриншоты нового эвристика: http://forum.kaspersky.com/index.php?showt...st&p=259897 Цитата Ссылка на сообщение Поделиться на другие сайты
Vsoft 13 Опубликовано 24 февраля, 2007 Share Опубликовано 24 февраля, 2007 (изменено) Интересно , обогнал ли эвристический анализ Касперского , НОД32 , ПРОВОДИЛИСЬ ЛИ ТЕСТЫ ПО СРАВНЕНИЮ ? Изменено 24 февраля, 2007 пользователем Vsoft Цитата Ссылка на сообщение Поделиться на другие сайты
vitalik 5 Опубликовано 24 февраля, 2007 Автор Share Опубликовано 24 февраля, 2007 (изменено) Интересно , обогнал ли эвристический анализ Касперского , НОД32 , ПРОВОДИЛИСЬ ЛИ ТЕСТЫ ПО СРАВНЕНИЮ ? ее пока нет но будет и нетак все просто и сразу я так думаю а вобше нашел тест по эвристики ровно 7% пойманых вирей _ZIP тест_21кб.zip Изменено 24 февраля, 2007 пользователем vitalik Цитата Ссылка на сообщение Поделиться на другие сайты
steepz 0 Опубликовано 10 апреля, 2007 Share Опубликовано 10 апреля, 2007 Нод фигня, имхо, распиаренная, ничего не умеющая. Цитата Ссылка на сообщение Поделиться на другие сайты
vitos 0 Опубликовано 10 апреля, 2007 Share Опубликовано 10 апреля, 2007 А что вы скажете про Panda? Цитата Ссылка на сообщение Поделиться на другие сайты
radioelectron 91 Опубликовано 10 апреля, 2007 Share Опубликовано 10 апреля, 2007 А что вы скажете про Panda? Мне смешно. http://forum.kasperskyclub.com/index.php?s...amp;#entry11778 Цитата Ссылка на сообщение Поделиться на другие сайты
Artesmann 0 Опубликовано 3 мая, 2007 Share Опубликовано 3 мая, 2007 А что вы скажете про Panda? После того, как я поставил панду и перезагрузил комп, я думал он никогда не загрузится таких тормозов в жизни не видал, хотя ресурсов на компе полно! Цитата Ссылка на сообщение Поделиться на другие сайты
den 487 Опубликовано 3 июня, 2007 Share Опубликовано 3 июня, 2007 После того, как я поставил панду и перезагрузил комп, я думал он никогда не загрузится таких тормозов в жизни не видал, хотя ресурсов на компе полно! Потому-что Панда проверяет критические области до загрузки винды, когда вири ещё спят, это хорошо с точки зрения безопасности, плохо с т.з. скорости. Только панду нельзя выключить с автозагрузки, жаль. Цитата Ссылка на сообщение Поделиться на другие сайты
Vsoft 13 Опубликовано 3 июня, 2007 Share Опубликовано 3 июня, 2007 В данный момент у ЛК нет конкурентов - мы обошли всю антивирусную индустрию ! Думаю такая ситуация будет длится окало 4 лет , а там кто знает ?! Путь к совершенству v6->v7->v8 >>>>>>>//// Цитата Ссылка на сообщение Поделиться на другие сайты
Punisher 0 Опубликовано 6 июня, 2007 Share Опубликовано 6 июня, 2007 по тестам которые вышли недавно эвристик надо еще разрабатывать... Е.К какие планы будут в отношении эвристика на июнь-октябрь 2007? будут ли дополнительные возможности или будете повышать функционал? Цитата Ссылка на сообщение Поделиться на другие сайты
Vsoft 13 Опубликовано 12 июня, 2007 Share Опубликовано 12 июня, 2007 (изменено) Я тэстировал сотни раз ! на разном вирье ... Эвристик как-то спас меня от Proxy-Trojan.% Кароче картина такая из 5 червей написаных на (Delphi,C++,VB,ASSEMBLER,VBS ) одинаковых по функцыоналу киса узнала 3-ёх это написанных на vb,vbs,delphi , а вот с с++ и асмом "касяк" . Хочу отметить что 7-ка отлично справляется со скрипт вирьём vbs ! В целом неплохо твёрдая 4-ка ! Плюс не стоит забывать о скорости реакции вир-лабов на появление новых зловредов. Это качество у ЛК не отнять сегодня в 5-ть отослал вирьё в 6 уже в сигнатурах ! Изменено 12 июня, 2007 пользователем Vsoft Цитата Ссылка на сообщение Поделиться на другие сайты
JOHN J 0 Опубликовано 26 июня, 2007 Share Опубликовано 26 июня, 2007 В данный момент у ЛК нет конкурентов - мы обошли всю антивирусную индустрию ! Думаю такая ситуация будет длится окало 4 лет , а там кто знает ?! Путь к совершенству v6->v7->v8 >>>>>>>//// Интересно, даже Norton AntiVirus Symantec Касперский обошол? Цитата Ссылка на сообщение Поделиться на другие сайты
Vsoft 13 Опубликовано 27 июня, 2007 Share Опубликовано 27 июня, 2007 Интересно, даже Norton AntiVirus Symantec Касперский обошол? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.