Войдите для возможности подписаться
Подписчики
0
Обнаружена уязвимость в Clam AntiVirus
Автор
AM_Bot, в Общий форум по информационной безопасности
Объявления
-
Сообщения
-
От PR55.RP55 · Опубликовано
santy Модели ИИ ( я делал запрос к google ) - есть возможность задать вопрос ( дать задание ) по заранее выбранным настройкам: настройки: yaml [SYSTEM_OVERRIDE] ---------- Код он сам себе напишет :) Главное задать нужные вопросы и потом попросить\ сохранить настройки в виде кода ) Единственно - не все ИХ модели нормально работают. Результаты тоже нужно проверять... Например: получить Резюме... По записи - ( как в моём примере в Новые функции ) С заранее заданными параметрами - что нам нужно. Это и для обучения и для экономии времени и когда оператор устал, для написания отчёта - по работе на семинар, при обсуждении на форуме, анализ новых угроз или появился новый ключ автозапуска; там где есть сомнение - что это... Построить цепочку - чтобы увидеть механику процесса\заражения. Увидеть аномалии - как то, что браузер "подписан" но это ЭЦП не головного офиса - а ЭЦП - пусть и "легитимное" - но смежников. Аномалии пути; размера; схожесть имени и т.д. Никакие настройки uVS этого не дадут. Можно увидеть никогда ранее неиспользуемый ключ запуска ( или его нестандартное применение ). Если железо современное - то возможно? - локальные модели ИИ. Можно попробовать например дать задание: Найди все новые ключи которые появились 2026 г. и ранее не использовались... -
От santy · Опубликовано
Как гипотетические варианты действий: ---------------------- - получить детальную расшифровку выбранного антивирусного детекта по результату проверки файла на VT из экрана ИНФО. Здесь я бы обратил внимание на три основных детекта: у Kaspersky, DrWeb, ESET, возможно + Microsoft. - получить расшифровку по цифровой подписи файла, насколько известна, и надежна. - может стоит продумать свою классификацию детектов, и потом уже на основании данной классификации находить другие примеры/способы запуска и т.п. -
От santy · Опубликовано
RP55, даже 5, но не 150 в день, по поводу ИИ в uVS: здесь надо понять, какую достоверную полезную информацию может добавить ИИ к тому, что делает uVS: Если просто как хелп для начинающих - это одно, если как помощник при написании скриптов, то здесь уже работает автоскрипт вполне справляется, если ему показать все необходимые детекты. если как справка по указанному типу угроз - это часто можно увидеть на ВирусТотал - может через API как то возможно это загрузить. -
От Ego Dekker · Опубликовано
Домашние антивирусы для Windows были обновлены до версии 19.1.14. -
От PR55.RP55 · Опубликовано
santy Я бы ввёл лимит - одна новая тема в сутки и всё... Кстати говоря - по поводу ИИ - я там недавно в разделе: Новые функции в *** написал, но видимо из-за спамеров никто не читал... А между тем...
-