А какой у нас самый главный конкурент?

[vitalik]

еслиб она была воше проактивка у нас там по твоей ссылке описываються просто сушествкешие методы борьбы с вирями где у нас галочки эвристика -расширенная эвристика --а!

 

 

А эвристику уже обсуждали здесь:

http://forum.kasperskyclub.com/index.php?s...F1%F2%E8%EA--из твоей ссылки ясно пока ее нет есть проактивка и расширенные базы

Изменено 24 февраля, 2007 пользователем vitalik

[vitalik]

Эвристический анализ

 

Эвристический анализатор (эвристик) — это программа, которая анализирует код проверяемого объекта и по косвенным признакам определяет, является ли объект вредоносным. Причем в отличие от сигнатурного метода эвристик может детектировать как известные, так и неизвестные вирусы (то есть те, которые были созданы после эвристика).

 

Работа анализатора, как правило, начинается с поиска в коде подозрительных признаков (команд), характерных для вредоносных программ. Этот метод называется статичным анализом. Например, многие вредоносные коды ищут исполняемые программы, открывают найденные файлы и изменяют их. Эвристик просматривает код приложения и, встретив подозрительную команду, увеличивает некий «счетчик подозрительности» для данного приложения. Если после просмотра всего кода значение счетчика превышает заданное пороговое значение, то объект признается подозрительным.

 

Преимуществом этого метода является простота реализации и высокая скорость работы, однако уровень обнаружения новых вредоносных кодов остается довольно низким, а вероятность ложных срабатываний высокой.

 

Поэтому в современных антивирусах статический анализ используются в сочетании с динамическим. Идея такого комбинированного подхода состоит в том, чтобы до того как приложение будет запущено на компьютере пользователя, эмулировать его запуск в безопасном виртуальном окружении, которое называется также буфером эмуляции, или «песочницей». В маркетинговых материалах поставщики используют еще один термин — «эмуляция виртуального компьютера в компьютере».

 

Итак, динамический эвристический анализатор читает часть кода приложения в буфер эмуляции антивируса и с помощью специальных «трюков» эмулирует его исполнение. Если в процессе этого «псевдоисполнения» обнаруживаются какие-либо подозрительные действия, объект признается вредоносным и его запуск на компьютере пользователя блокируется.

 

В отличие от статического метода, динамический более требователен к ресурсам ПК, так как для анализа приходится использовать безопасное виртуальное пространство, а запуск приложения на компьютере пользователя откладывается на время анализа. Однако и уровень обнаружения вредителей у динамического метода значительно выше статического, а вероятность ложных срабатываний существенно меньше.

[MiStr]

Вот ссылка на скриншоты нового эвристика:

http://forum.kaspersky.com/index.php?showt...st&p=259897

[Vsoft]

Интересно , обогнал ли эвристический анализ Касперского , НОД32 , ПРОВОДИЛИСЬ ЛИ ТЕСТЫ ПО СРАВНЕНИЮ ?

Изменено 24 февраля, 2007 пользователем Vsoft

[vitalik]

Интересно , обогнал ли эвристический анализ Касперского , НОД32 , ПРОВОДИЛИСЬ ЛИ ТЕСТЫ ПО СРАВНЕНИЮ ?

ее пока нет но будет и нетак все просто и сразу я так думаю

 

 

а вобше нашел тест по эвристики ровно 7% пойманых вирей _ZIP

тест_21кб.zip

Изменено 24 февраля, 2007 пользователем vitalik

[steepz]

Нод фигня, имхо, распиаренная, ничего не умеющая.

[vitos]

А что вы скажете про Panda?

[radioelectron]

А что вы скажете про Panda?

Мне смешно. http://forum.kasperskyclub.com/index.php?s...amp;#entry11778

[Artesmann]

А что вы скажете про Panda?

 

После того, как я поставил панду и перезагрузил комп, я думал он никогда не загрузится таких тормозов в жизни не видал, хотя ресурсов на компе полно!

[den]

После того, как я поставил панду и перезагрузил комп, я думал он никогда не загрузится таких тормозов в жизни не видал, хотя ресурсов на компе полно!

Потому-что Панда проверяет критические области до загрузки винды, когда вири ещё спят, это хорошо с точки зрения безопасности, плохо с т.з. скорости. Только панду нельзя выключить с автозагрузки, жаль.

[Vsoft]

В данный момент у ЛК нет конкурентов - мы обошли всю антивирусную индустрию !

Думаю такая ситуация будет длится окало 4 лет , а там кто знает ?! Путь к совершенству v6->v7->v8 >>>>>>>////

[Punisher]

по тестам которые вышли недавно эвристик надо еще разрабатывать...

 

Е.К какие планы будут в отношении эвристика на июнь-октябрь 2007? будут ли дополнительные возможности или будете повышать функционал?

[Vsoft]

Я тэстировал сотни раз ! на разном вирье ... Эвристик как-то спас меня от Proxy-Trojan.% Кароче картина такая из 5 червей написаных на (Delphi,C++,VB,ASSEMBLER,VBS ) одинаковых по функцыоналу киса узнала 3-ёх это написанных на vb,vbs,delphi , а вот с с++ и асмом "касяк" . Хочу отметить что 7-ка отлично справляется со скрипт вирьём vbs ! В целом неплохо твёрдая 4-ка !

 

Плюс не стоит забывать о скорости реакции вир-лабов на появление новых зловредов.

Это качество у ЛК не отнять сегодня в 5-ть отослал вирьё в 6 уже в сигнатурах !

Изменено 12 июня, 2007 пользователем Vsoft

[JOHN J]

В данный момент у ЛК нет конкурентов - мы обошли всю антивирусную индустрию !

Думаю такая ситуация будет длится окало 4 лет , а там кто знает ?! Путь к совершенству v6->v7->v8 >>>>>>>////

 

Интересно, даже Norton AntiVirus Symantec Касперский обошол?

[Vsoft]

Интересно, даже Norton AntiVirus Symantec Касперский обошол?