«Лаборатория Касперского» улучшает систему обработки новых вредоносных программ - Антивирус Касперского - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию
Black Angel

«Лаборатория Касперского» улучшает систему обработки новых вредоносных программ

Recommended Posts

Black Angel

«Лаборатория Касперского» улучшает систему обработки новых вредоносных программ

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает об усовершенствовании системы обработки образцов потенциально вредоносных объектов, поступающих от Интернет-пользователей по электронной почте.

Антивирусная лаборатория «Лаборатории Касперского» переходит на качественно новый уровень обработки вредоносных программ. 11 февраля 2010 года система по обработке писем, поступающих на адрес newvirus@kaspersky.com, переводится на автоматический режим с помощью улучшенного механизма эвристического детектирования. Кроме того, на все письма от пользователей будет немедленно посылаться ответ, содержащий информацию о статусе потенциально вредоносной программы согласно антивирусным базам «Лаборатории Касперского». В случае, если присланная вредоносная программа еще не детектируется продуктами компании, пользователю будет сообщаться о внесении ее в базы дополнительно, после соответствующего детектирования.

«Лаборатория Касперского» постоянно развивает внутреннюю инфраструктуру, чтобы повысить качество детектирования вредоносных угроз продуктами компании. И новая система обработки потенциально вредоносных программ позволит значительно повысить эффективность работы антивирусной лаборатории.

«Поток вредоносных файлов постоянно увеличивается, но при этом мы видим, что значительная их часть является вариантами уже известных семейств, которые поддаются автоматической классификации по поведению программы и множеству других факторов, — говорит Никита Швецов, руководитель лаборатории антивирусных исследований «Лаборатории Касперского». — Благодаря проведенной оптимизации нашей внутренней инфраструктуры теперь мы можем переложить еще больше простых и рутинных операций с людей на роботов. В результате вирусные аналитики получают возможность больше времени тратить на обработку случаев, с которыми автоматика пока не может справиться».

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
Антивирусная лаборатория «Лаборатории Касперского» переходит на качественно новый уровень обработки вредоносных программ. 11 февраля 2010 года система по обработке писем, поступающих на адрес newvirus@kaspersky.com, переводится на автоматический режим с помощью улучшенного механизма эвристического детектирования. Кроме того, на все письма от пользователей будет немедленно посылаться ответ, содержащий информацию о статусе потенциально вредоносной программы согласно антивирусным базам «Лаборатории Касперского». В случае, если присланная вредоносная программа еще не детектируется продуктами компании, пользователю будет сообщаться о внесении ее в базы дополнительно, после соответствующего детектирования.

не понял, а раньше не так разве было?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

Раньше при отправке файла не приходил автоматический ответ, т.е. не было уверенности, дошел файл или нет. Приходил только конечный ответ от аналитика. Таким образом, аналитики получали уже и определяемые вирусы из-за того, что у пользователей не обновлены базы. Теперь это будет отсеиваться автосистемой. Сейчас при отправке файла сразу приходит автоответ (уже ясно, что файл дошел по назначению), если файл автоматической системой детектируется, то об этом в этом же ответе и сообщается. Если файл не детектируется автоматической системой, то в ответе автоматической системы сообщается об этом и о том, что файл будет передан аналитику. А конечный ответ/вердикт по такому файлу приходит от аналитика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
Раньше при отправке файла не приходил автоматический ответ, т.е. не было уверенности, дошел файл или нет. Приходил только конечный ответ от аналитика. Таким образом, аналитики получали уже и определяемые вирусы из-за того, что у пользователей не обновлены базы. Теперь это будет отсеиваться автосистемой. Сейчас при отправке файла сразу приходит автоответ (уже ясно, что файл дошел по назначению), если файл автоматической системой детектируется, то об этом в этом же ответе и сообщается. Если файл не детектируется автоматической системой, то в ответе автоматической системы сообщается об этом и о том, что файл будет передан аналитику. А конечный ответ/вердикт по такому файлу приходит от аналитика.

понял, просто думал что это уже было... спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • SQx
      Приветствую,
      Мне попалась интересная тема, в которой пользователь модифицировал %path% переменные, что привело в Bsod 0xc000021a
      https://www.sysnative.com/forums/threads/windows-11-pro-10-0-26200-8457-kb5089549-bsod-0xc000021a-dism-0x800f0915-after-update.46083/

      Хотел уточноть, если возможно для uVS добавить возможность мониторить %path% в WinRE среде и если оно превышает лимит, или содержит вторичный вызов %path% в значение, то показать как предупреждение.
      Получается так, что у пользователя  фактическое значение %PATH% содержало всего 23 333 символа, но из-за того что оно содержало вызов к %path% в значение, я предпологаю это вызвала превышение лимита (32,767 символов). т.е. виртульально содержала 46 667 символов из-за того что дублировался вызов. Поправьте если я не прав.
      https://learn.microsoft.com/en-us/windows/win32/fileio/maximum-file-path-limitation?tabs=registry

      Прикрепил hive реестра пользователя для примера.
        env_hiv.zip
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
×