vitalik Опубликовано 24 февраля, 2007 Автор Поделиться Опубликовано 24 февраля, 2007 (изменено) еслиб она была воше проактивка у нас там по твоей ссылке описываються просто сушествкешие методы борьбы с вирями где у нас галочки эвристика -расширенная эвристика --а! А эвристику уже обсуждали здесь: http://forum.kasperskyclub.com/index.php?s...F1%F2%E8%EA--из твоей ссылки ясно пока ее нет есть проактивка и расширенные базы Изменено 24 февраля, 2007 пользователем vitalik Ссылка на комментарий Поделиться на другие сайты Поделиться
vitalik Опубликовано 24 февраля, 2007 Автор Поделиться Опубликовано 24 февраля, 2007 Эвристический анализ Эвристический анализатор (эвристик) — это программа, которая анализирует код проверяемого объекта и по косвенным признакам определяет, является ли объект вредоносным. Причем в отличие от сигнатурного метода эвристик может детектировать как известные, так и неизвестные вирусы (то есть те, которые были созданы после эвристика). Работа анализатора, как правило, начинается с поиска в коде подозрительных признаков (команд), характерных для вредоносных программ. Этот метод называется статичным анализом. Например, многие вредоносные коды ищут исполняемые программы, открывают найденные файлы и изменяют их. Эвристик просматривает код приложения и, встретив подозрительную команду, увеличивает некий «счетчик подозрительности» для данного приложения. Если после просмотра всего кода значение счетчика превышает заданное пороговое значение, то объект признается подозрительным. Преимуществом этого метода является простота реализации и высокая скорость работы, однако уровень обнаружения новых вредоносных кодов остается довольно низким, а вероятность ложных срабатываний высокой. Поэтому в современных антивирусах статический анализ используются в сочетании с динамическим. Идея такого комбинированного подхода состоит в том, чтобы до того как приложение будет запущено на компьютере пользователя, эмулировать его запуск в безопасном виртуальном окружении, которое называется также буфером эмуляции, или «песочницей». В маркетинговых материалах поставщики используют еще один термин — «эмуляция виртуального компьютера в компьютере». Итак, динамический эвристический анализатор читает часть кода приложения в буфер эмуляции антивируса и с помощью специальных «трюков» эмулирует его исполнение. Если в процессе этого «псевдоисполнения» обнаруживаются какие-либо подозрительные действия, объект признается вредоносным и его запуск на компьютере пользователя блокируется. В отличие от статического метода, динамический более требователен к ресурсам ПК, так как для анализа приходится использовать безопасное виртуальное пространство, а запуск приложения на компьютере пользователя откладывается на время анализа. Однако и уровень обнаружения вредителей у динамического метода значительно выше статического, а вероятность ложных срабатываний существенно меньше. Ссылка на комментарий Поделиться на другие сайты Поделиться
MiStr Опубликовано 24 февраля, 2007 Поделиться Опубликовано 24 февраля, 2007 Вот ссылка на скриншоты нового эвристика: http://forum.kaspersky.com/index.php?showt...st&p=259897 Ссылка на комментарий Поделиться на другие сайты Поделиться
Vsoft Опубликовано 24 февраля, 2007 Поделиться Опубликовано 24 февраля, 2007 (изменено) Интересно , обогнал ли эвристический анализ Касперского , НОД32 , ПРОВОДИЛИСЬ ЛИ ТЕСТЫ ПО СРАВНЕНИЮ ? Изменено 24 февраля, 2007 пользователем Vsoft Ссылка на комментарий Поделиться на другие сайты Поделиться
vitalik Опубликовано 24 февраля, 2007 Автор Поделиться Опубликовано 24 февраля, 2007 (изменено) Интересно , обогнал ли эвристический анализ Касперского , НОД32 , ПРОВОДИЛИСЬ ЛИ ТЕСТЫ ПО СРАВНЕНИЮ ? ее пока нет но будет и нетак все просто и сразу я так думаю а вобше нашел тест по эвристики ровно 7% пойманых вирей _ZIP тест_21кб.zip Изменено 24 февраля, 2007 пользователем vitalik Ссылка на комментарий Поделиться на другие сайты Поделиться
steepz Опубликовано 10 апреля, 2007 Поделиться Опубликовано 10 апреля, 2007 Нод фигня, имхо, распиаренная, ничего не умеющая. Ссылка на комментарий Поделиться на другие сайты Поделиться
vitos Опубликовано 10 апреля, 2007 Поделиться Опубликовано 10 апреля, 2007 А что вы скажете про Panda? Ссылка на комментарий Поделиться на другие сайты Поделиться
radioelectron Опубликовано 10 апреля, 2007 Поделиться Опубликовано 10 апреля, 2007 А что вы скажете про Panda? Мне смешно. http://forum.kasperskyclub.com/index.php?s...amp;#entry11778 Ссылка на комментарий Поделиться на другие сайты Поделиться
Artesmann Опубликовано 3 мая, 2007 Поделиться Опубликовано 3 мая, 2007 А что вы скажете про Panda? После того, как я поставил панду и перезагрузил комп, я думал он никогда не загрузится таких тормозов в жизни не видал, хотя ресурсов на компе полно! Ссылка на комментарий Поделиться на другие сайты Поделиться
den Опубликовано 3 июня, 2007 Поделиться Опубликовано 3 июня, 2007 После того, как я поставил панду и перезагрузил комп, я думал он никогда не загрузится таких тормозов в жизни не видал, хотя ресурсов на компе полно! Потому-что Панда проверяет критические области до загрузки винды, когда вири ещё спят, это хорошо с точки зрения безопасности, плохо с т.з. скорости. Только панду нельзя выключить с автозагрузки, жаль. Ссылка на комментарий Поделиться на другие сайты Поделиться
Vsoft Опубликовано 3 июня, 2007 Поделиться Опубликовано 3 июня, 2007 В данный момент у ЛК нет конкурентов - мы обошли всю антивирусную индустрию ! Думаю такая ситуация будет длится окало 4 лет , а там кто знает ?! Путь к совершенству v6->v7->v8 >>>>>>>//// Ссылка на комментарий Поделиться на другие сайты Поделиться
Punisher Опубликовано 6 июня, 2007 Поделиться Опубликовано 6 июня, 2007 по тестам которые вышли недавно эвристик надо еще разрабатывать... Е.К какие планы будут в отношении эвристика на июнь-октябрь 2007? будут ли дополнительные возможности или будете повышать функционал? Ссылка на комментарий Поделиться на другие сайты Поделиться
Vsoft Опубликовано 12 июня, 2007 Поделиться Опубликовано 12 июня, 2007 (изменено) Я тэстировал сотни раз ! на разном вирье ... Эвристик как-то спас меня от Proxy-Trojan.% Кароче картина такая из 5 червей написаных на (Delphi,C++,VB,ASSEMBLER,VBS ) одинаковых по функцыоналу киса узнала 3-ёх это написанных на vb,vbs,delphi , а вот с с++ и асмом "касяк" . Хочу отметить что 7-ка отлично справляется со скрипт вирьём vbs ! В целом неплохо твёрдая 4-ка ! Плюс не стоит забывать о скорости реакции вир-лабов на появление новых зловредов. Это качество у ЛК не отнять сегодня в 5-ть отослал вирьё в 6 уже в сигнатурах ! Изменено 12 июня, 2007 пользователем Vsoft Ссылка на комментарий Поделиться на другие сайты Поделиться
JOHN J Опубликовано 26 июня, 2007 Поделиться Опубликовано 26 июня, 2007 В данный момент у ЛК нет конкурентов - мы обошли всю антивирусную индустрию ! Думаю такая ситуация будет длится окало 4 лет , а там кто знает ?! Путь к совершенству v6->v7->v8 >>>>>>>//// Интересно, даже Norton AntiVirus Symantec Касперский обошол? Ссылка на комментарий Поделиться на другие сайты Поделиться
Vsoft Опубликовано 27 июня, 2007 Поделиться Опубликовано 27 июня, 2007 Интересно, даже Norton AntiVirus Symantec Касперский обошол? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти