Mag3d

Механизм обнаружения вирусов: иммунные сети и нейронные сети

В этой теме 15 сообщений

Группа исследователей IBM (по-моему, или семантик) разработали иммунные сети позволяющие обнаружить вирусы ...

Что-то непонятен механизм. Сколько не читал их статьи - не врубился.

У них же применение нейронных сетей: на сайте так красиво все ...

а реально в какой-то статье не помню автора уже сказано что реальные результаты: 30%

Поясните пожалуйста кто знает.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Mag3d

что пояснить принцип работы?

Я уже описал в теме про стокону

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mag3d

что пояснить принцип работы?

Я уже описал в теме про стокону

список известных файлов. все что не известно - подозрительно ;)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
список известных файлов. все что не известно - подозрительно

какой список? что за файлы?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
список известных файлов. все что не известно - подозрительно

какой список? что за файлы?

а Вы прочтите внимательно что у Олега на сайте написано, там полно информации. URL, к сожалению, не вспомню, но google найдет быстро.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а Вы прочтите внимательно что у Олега

у какого?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

broker, AVZ - детище Олега Зайцева.

http://www.z-oleg.com/

Добавлено спустя 2 минуты 43 секунды:

Была кстати в том году новость про то, как один там профессор из Израиля придумал некую хитрую технологию при которой в сети устанавливается куча ловушек для вирусов, на основе данных с которых о вирусе становится известно очень быстро.

Сейчас ссылку с ходу не нашел, но поищу, там все довольно подробно было описано.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин

и в том же году было написано, что такие технологии давно используют многии антивирусные вендоры.. рановидность honey pod

Добавлено спустя 2 минуты 8 секунд:

john писал(а):

а Вы прочтите внимательно что у Олега

равносильно .. вы почитайте на сайте Питэра или Евгения..

мало кто догадается, что имеется www.symantec.com и www.avp.ru

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что-то я так и не понял: где искать про иммуннные сети-то?

Мое мнение о нейронных сетях: в теме про стаконе.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

>Израиля придумал некую хитрую технологию при которой в сети устанавливается куча ловушек

LMAO :)) Чудо технология 10 летней давности Ж)))

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

> список известных файлов. все что не известно - подозрительно

Это так работает иммунная сеть :)

Как-то примитивно, и попахивает ревизорами (я имею введу механизм поиска изменений в файлах), только в извращенной форме.

Такой механизм эффективен в совокупности с каким-то сканером, типа сигнатурного / эвристического. Так у касперского такая технология называется Check-IT (по-моему, если я не ошибаюсь), только в какой версии я так и не понял, у меня 5-ая, там этой технологии не видно,

хотя может я плохо искал :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

и в том же году было написано, что такие технологии давно используют многии антивирусные вендоры.. рановидность honey pod

Добавлено спустя 2 минуты 8 секунд:

john писал(а):

а Вы прочтите внимательно что у Олега

равносильно .. вы почитайте на сайте Питэра или Евгения..

мало кто догадается, что имеется www.symantec.com и www.avp.ru

это не интересно. а вот сигнатуры чистых файлов - нечто новое :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Компания «СёрчИнформ» интегрировала технологию экспертизы цифровых изображений Oz PhotoExpert в DLP-систему «КИБ Сёрчинформ». Новый модуль ImageControl в режиме реального времени проверяет изображения на подлинность по заданным условиям и предупреждает о том, что изображение было отредактировано. Читать далее
    • Исследователи обнаружили критическую уязвимость в почтовом клиенте с открытым исходным кодом Roundcube. Она позволяет выполнить произвольные команды на системе, просто отправив электронное письмо. Читать далее
    • Под слежкой американских спецслужб на протяжении более десяти лет находились пассажиры французской авиакомпании Air France. Технические возможности позволяли получать информацию в режиме реального времени, сообщает газета Le Monde со ссылкой на архивные материалы перебежчика Эдварда Сноудена. Читать далее
    • santy exiland-soft.com/ru/organizer-screen0.html   Что же здесь есть полезного ? 1) Пометить цветом  ( чтобы не терять объект  из вида ) ( или цвет объекта будет сопряжён с его статусом )
      2) Включить в группу > Переместить в группу.
      3) Добавить закладку ( повторная работа с образом и т.д )...
      4) Быстрый и детальный сквозной поиск по всем разделам
      Например записи относящиеся к  Tencent  ( они могут быть в разных колонках )
      Колонки: путь к файлу\производитель...
      А так один запрос разом по нескольким колонкам и мы получим полный список где есть Tencent 5) Выделить всё ( работа со всеми выделенными объектами ) - применяем фильтр и после этого все объекты выделяем. ( с возможностью выбора действия по всем выделенным объектам )  
    • На этой неделе Google выпустили набор ежемесячных патчей для Android. В нем исправлены 74 бреши в безопасности, 11 из которых отнесены к категории критических. В этом месяце Google разделили обновления на две части, первая часть 2016-12-01 включает в себя исправление 16 брешей в безопасности (10 высокой степени риска, 6 средней), вторая часть 2016-12-05 включает 58 патчей (11 критических, 33 высокой степени риска и 14 средней степени). Читать далее