Перейти к содержанию
FlyNet

Почему у NOD32 базы данных сигнатур такого малого размера?

Recommended Posts

FlyNet

Почему у нода базы так мало весят? К примеру, у касперского каждые пол дня закачивается по 3-7 мб баз. А у нода за 3 дня набирается максимум 200кб

Не сказывается ли это на качестве защиты? Мне кажется в базах нода тупо всунуты md5 отпечатки вирусни, а в каспере правила, последовательность кода, ну или какие-то средства дополнительные обнаружения ???????????

Так ли оно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego Dekker

Размер обновлений у разных антивирусов свой, главное, чтобы обновления были актуальными.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa
Почему у нода базы так мало весят? К примеру, у касперского каждые пол дня закачивается по 3-7 мб баз. А у нода за 3 дня набирается максимум 200кб

Не сказывается ли это на качестве защиты? Мне кажется в базах нода тупо всунуты md5 отпечатки вирусни, а в каспере правила, последовательность кода, ну или какие-то средства дополнительные обнаружения ???????????

Так ли оно?

Если Вы имеете ввиду КИС то там закачивается столько трафика потому что обновляются не только базы но и другие компоненты анти-вредоносного движка. К примеру такой обьем обновлений дают 3 модуля: антиспам, антифишинг, антибаннер плюс есть еще родительский контроль, а сами обновления баз и у касперских мало весят, где то по 400-500 кб за день.

В нода тоже есть другие обновления отличные от обновления антивирусных баз но обновляются они значительно реже базы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FlyNet

перешел на нода. Ошушения приятные. Нет тупых глюков, нет бага загрузки проца на 100 который правят давненько, не отваливается сеть, и еще кучи неприятностей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
saidhon

что удивительно, но у нода дествительно маленькие размером антивирусные базы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17
что удивительно, но у нода дествительно маленькие размером антивирусные базы.

Размер баз маленький зато значение большое :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
engineer
Почему у нода базы так мало весят?

потому, что НОД- "умная" программа, разчитывающая не толко на добавление "килограмм" баз (как Каспер), но во много разчитывает на эвристику! Енджин у НОД-а один из лучших в мире- запомните это!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

И не говорите в приличном обществе - засмеют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
engineer
И не говорите в приличном обществе - засмеют.

Друг...я свободный человек, и выражаю свободно свое мнение! Нравится оно другим или нет, это меня не волнует, это проблема других, не моя проблема! Или может быть у меня нет право мнения, раз я пишу в чужом форуме!?

А кто хочет смеятся- будь он здоров, пусть смеется....мне то что!?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
jiGan177

у доктор веба тоже маленькие.Зато у касперского здоровенные и куча файлов баз

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SySOPik

Уже размером баз меряются :facepalm:

PS. Смысл в размере баз лишь для тех у кого трафик платный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

engineer

Да делай что хочешь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dale Northrop

Dr.WEB опирается на Origin, которая позволяет создавать сигнатуры для детектирования разновидностей семейств одной записью, а также на эвристику.

NOD32 использует такие маленькие базы потому, что детектирование происходит сбалансированно(Threat Seanse): простые сигнатуры, родовые сигнатуры, эвристический детект, HIPS. Я не знаю технических подробностей, но NOD32 издавна славился именно технологией детектирования TS, которая могла детектировать неизвестные угрозы с большим успехом, а значит обычным сигнатурам не отдаётся основная роль в защите. Один из самых эффективных эвристиков. Многие вендоры имеют проактивные средства детекта, но в NOD32 эвристик неотъемлемая часть, а не отдельный модуль. Хотя, может я ошибаюсь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
    • PR55.RP55
      Предлагаю автоматически ( при формировании скрипта  ) удалять  идентичные расширения браузеров по ID т.е. удаляем расширение из одного браузера = автоматически  удаляем это расширение из всех браузеров. https://www.comss.ru/page.php?id=12970 --------------- Возможно в Категориях по браузерам стоит собирать\ консолидировать все доступные данные по этому браузеру. т.е. не только данные о расширениях, но и назначенные задания; все подписанные или не подписанные файлы; Все файлы _которые есть в каталогах браузеров_; скрипты; ярлыки; групповые политики; сетевая активность и т.д.    
×