Перейти к содержанию
FlyNet

Почему у NOD32 базы данных сигнатур такого малого размера?

Recommended Posts

FlyNet

Почему у нода базы так мало весят? К примеру, у касперского каждые пол дня закачивается по 3-7 мб баз. А у нода за 3 дня набирается максимум 200кб

Не сказывается ли это на качестве защиты? Мне кажется в базах нода тупо всунуты md5 отпечатки вирусни, а в каспере правила, последовательность кода, ну или какие-то средства дополнительные обнаружения ???????????

Так ли оно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego Dekker

Размер обновлений у разных антивирусов свой, главное, чтобы обновления были актуальными.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa
Почему у нода базы так мало весят? К примеру, у касперского каждые пол дня закачивается по 3-7 мб баз. А у нода за 3 дня набирается максимум 200кб

Не сказывается ли это на качестве защиты? Мне кажется в базах нода тупо всунуты md5 отпечатки вирусни, а в каспере правила, последовательность кода, ну или какие-то средства дополнительные обнаружения ???????????

Так ли оно?

Если Вы имеете ввиду КИС то там закачивается столько трафика потому что обновляются не только базы но и другие компоненты анти-вредоносного движка. К примеру такой обьем обновлений дают 3 модуля: антиспам, антифишинг, антибаннер плюс есть еще родительский контроль, а сами обновления баз и у касперских мало весят, где то по 400-500 кб за день.

В нода тоже есть другие обновления отличные от обновления антивирусных баз но обновляются они значительно реже базы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FlyNet

перешел на нода. Ошушения приятные. Нет тупых глюков, нет бага загрузки проца на 100 который правят давненько, не отваливается сеть, и еще кучи неприятностей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
saidhon

что удивительно, но у нода дествительно маленькие размером антивирусные базы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17
что удивительно, но у нода дествительно маленькие размером антивирусные базы.

Размер баз маленький зато значение большое :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
engineer
Почему у нода базы так мало весят?

потому, что НОД- "умная" программа, разчитывающая не толко на добавление "килограмм" баз (как Каспер), но во много разчитывает на эвристику! Енджин у НОД-а один из лучших в мире- запомните это!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

И не говорите в приличном обществе - засмеют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
engineer
И не говорите в приличном обществе - засмеют.

Друг...я свободный человек, и выражаю свободно свое мнение! Нравится оно другим или нет, это меня не волнует, это проблема других, не моя проблема! Или может быть у меня нет право мнения, раз я пишу в чужом форуме!?

А кто хочет смеятся- будь он здоров, пусть смеется....мне то что!?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
jiGan177

у доктор веба тоже маленькие.Зато у касперского здоровенные и куча файлов баз

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SySOPik

Уже размером баз меряются :facepalm:

PS. Смысл в размере баз лишь для тех у кого трафик платный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

engineer

Да делай что хочешь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dale Northrop

Dr.WEB опирается на Origin, которая позволяет создавать сигнатуры для детектирования разновидностей семейств одной записью, а также на эвристику.

NOD32 использует такие маленькие базы потому, что детектирование происходит сбалансированно(Threat Seanse): простые сигнатуры, родовые сигнатуры, эвристический детект, HIPS. Я не знаю технических подробностей, но NOD32 издавна славился именно технологией детектирования TS, которая могла детектировать неизвестные угрозы с большим успехом, а значит обычным сигнатурам не отдаётся основная роль в защите. Один из самых эффективных эвристиков. Многие вендоры имеют проактивные средства детекта, но в NOD32 эвристик неотъемлемая часть, а не отдельный модуль. Хотя, может я ошибаюсь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      т.е.  в settings.ini можно прописать так: ; Включить поддержку белого списка ЭЦП. (по умолчанию 0)
      ; Список хранится в файле wdsl, который представляет собой обычный текстовый файл в unicode ; ;  ; ; кодировке.
      ; Одна строка - одно имя, регистр важен.
      bUseWDSList = 1
      ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
      ; (файлы скрываются при запуске функции автоскрипт)
      ; Функция применима при работе с сигнатурами.
      ImgAutoHideVerified = 1
    • PR55.RP55
      WDLS Параметр в settings.ini
         [Settings]
         ; Включить поддержку белого списка ЭЦП.
           bUseWDSList (по умолчанию 0) ------------    ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
         ; (файлы скрываются при запуске функции автоскрипт)
           ImgAutoHideVerified (по умолчанию 0) ---------- Это файл который вы сами составляете\дополняете из Инфо. файла. Это список белых Электронно Цифровых Подписей. Настройка позволяет считать проверенными не все ЭЦП, а только те которые были добавлены вами. Например:  Действительна, подписано """Ask-Integrator"", Ltd." Имеет легальную подпись - однако данной ЭЦП нет в списке  WDLS  файлы подписанные """Ask-Integrator"", Ltd." не будут считаться проверенными. -------- Сам файл в теме. wdsl.7z * Если в категории:  " Белый список ЭЦП"  вы видите список - значит всё настроено верно. Файл в приложении, расценивайте как образец. Что-то можно убавит, что-то добавить. ( с соблюдением кодировки )
    • Dragokas
      Объясните тёмному человеку, что такое WDLS ?
    • PR55.RP55
      " alt+d может и будет, а может и нет, посмотрим. " Здесь ещё минус - отсутствуют фильтры. Нет фильтра по SHA1; WDLS и т.д.  
    • santy
      а здесь он точно есть. (помимо всего прочего). И странное дело, uVS его видит из нормального режима.
        WIN-5CAGQT8ID9L_2018-10-18_10-05-40_v4.1.1.7z
×