Перейти к содержанию
AM_Bot

Microsoft разрабатывает систему автоматической...

Recommended Posts

AM_Bot

Корпорация Microsoft разрабатывает новую технологию автоматической классификации различных типов вредоносных программ, в том числе червей, троянов, шпионских модулей и руткитов.

...

Прочитать всю новость »

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Слушал я этот доклад. Ключевой момент они так и не озвучили --- какие параметры вредоносной программы они берут за основу. Все остальное в их докладе, это объяснение, что такое классификация в самом ее исходном понимании от Аристотеля.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

А вообще задумка конечно интересная, если это реально удастся как-то автоматизировать ... да еще если и риски автоматом будут присваиваться ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

У этих ребят все уже вроде работает. Вопрос только во внедрении. Риски здеась автоматом не посчитаешь (слегка оценить разве что...), а вот префикс в имени очередного зловреда система подсказать сможет :)

P. S.

http://www.apl.ru/temp/eicar2006/Speakers/...501_3350-01.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

Раз майкрософт взялся, значит будет все ок, хотя и все ругаться будут. 8)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn
Методика, разрабатываемая в Microsoft, предполагает автоматическое сравнение изучаемого образца кода с уже имеющимися в базе данных вредоносными программами, а также анализ поведения вируса или трояна.

Противодействие,это только временная мера,так как (противо)действие пользуется тем же,типа:на атомную бомбу выставим мы две,в ответ придёт четыре,а на это - ... .Опять какая-то ноша,становящаяся всё могучее.Без неё - съедят,но сегодня.С ней - раздавит,но завтра.А послезавтра?

Кроме того, такая система будет способна к самообучению.

Искуственный интеллект?Имеющий свободу выбора?Могущий понимать наличие нескольких возможностей и выбирать,руководствуясь,что ведёт к смерти и что к жизни носителя?Если порождая плоды своей деятельности,то только те,которые ведут к жизни принимающих и едящих,а не к смерти принимающего?Не получится ... .Не может ученик превзойти учителя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Методика, разрабатываемая в Microsoft, предполагает автоматическое сравнение изучаемого образца кода с уже имеющимися в базе данных вредоносными программами, а также анализ поведения вируса или трояна.

Противодействие,это только временная мера....

Естественно временная. В лабораторию поступают десятки и сотни образцов заразы ежедневно. С этим потоком нужно что-то делать. Предлагается частично автоматизировать процесс, чтобы предоставить клиентам максимально оперативно хотябы частичную защиту.

Кроме того, такая система будет способна к самообучению.

Искуственный интеллект?Имеющий свободу выбора?Могущий понимать наличие нескольких возможностей и выбирать,руководствуясь,что ведёт к смерти и что к жизни носителя?Если порождая плоды своей деятельности,то только те,которые ведут к жизни принимающих и едящих,а не к смерти принимающего?Не получится ... .Не может ученик превзойти учителя.

Почему не может?! Экспертные системы существуют и в сумме "знают" больше, чем те сотни экспертов, которые в нее заложили знания. "умнее" этих экспертов она от этого не становиться.

Обсуждаемая система нужна хотя бы для того, чтобы разрулить приходящий образец профильному специалисту. Дополнительно она, вероятно, может оценить опасность, то есть выставить приоритет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn
С этим потоком нужно что-то делать.

Да.Мы согласны с тем,что поток плох.Он есть факт,говорящий об источнике.Бесполезное занятие закрывать поток.Так же возникает вопрос,а почему не источник?Источник есть та самая причина,ради чего человек живёт и двигается.Так как источник (объясняющая причина поступков) можно выбирать,то можно и ошибиться.Поток же плох.

Что же есть сребролюбие?Это есть желание поработить ближнего - желание стать Абсолютом.То же самое есть прелюбодеяние,убийство,воровство и подобное,исходящее из одного и того же источника.Этот источник есть ненависть к жизни и имеющим её.От этого источника исходит смерть и всё,что хорошо для смерти для его поклонников и всего,что под его влияние попадает.Любой,пьющий из него становится как он.Это есть источник мёртвой воды,причина зла,выбираемая нами,результат наших дел,видимый сразу или позже.С точки зрения его поклонника этот источник - хорош,так как свой и помогает поклоннику,терпящему недостатки,по своему.

Желание давать и наполнять тебе жизнь бесконечно и безвозмездно добром без края.У кого оно есть?Не можем мы принять и иметь то,что отвергаем.Что отвергаем - не делаем и сами.Не правит нами добро,не является добро теми плодами,от которых мы не можем убежать,не воздаётся добром,не терпится особенно ради него,не является это для человека достойным к почитанию.

Экспертные системы существуют и в сумме "знают" больше, чем те сотни экспертов, которые в нее заложили знания. "умнее" этих экспертов она от этого не становиться.

Да,я подумал,что речь идёт о создании искуственного интеллекта (понятие неправильное - мёртвое.Если это не прога,то должен быть интеллект живой,если прога - то это не интеллект),но неправильно понял и переборщил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Inkogn

Ниасилил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×