Перейти к содержанию
Александр Соколов

NIS 2012 получил 20% по версии Matousec

Recommended Posts

A.
И такой вопрос задаёт человек носящий звание эксперта? :facepalm:

У вас же есть прекрасный шанс утереть мне нос - ответив на мой вопрос фактами, да ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NOSS

А нашел ли топикстартер ответ на свой главный вопрос? Если кого-то продублирую, просьба не бросать в меня камни...

А в чём сила, брат?©
— А вот в чём — в деньгах вся сила, брат! Деньги правят миром, и тот сильней, у кого их больше. ©

Ответ неверный.

Александр Соколов

Сила она в ньютонах, брат! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

Не спора ради, сам заинтересовался даным вопросом. Нарыл 2 ссылки:

1. http://www.symantec.com/avcenter/reference/heuristc.pdf

2. http://www.symantec.com/business/theme.jsp?themeid=star (вкладка Behavior)

Гуглите "symantec code emulation technology" эти ссылки одни из первых.

Думаю что это занимается анализом исполнимого кода в продуктах Symantec.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C

DaTa, спасибо за инфу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Не спора ради, сам заинтересовался даным вопросом. Нарыл 2 ссылки:

1. http://www.symantec.com/avcenter/reference/heuristc.pdf

2. http://www.symantec.com/business/theme.jsp?themeid=star (вкладка Behavior)

Гуглите "symantec code emulation technology" эти ссылки одни из первых.

Думаю что это занимается анализом исполнимого кода в продуктах Symantec.

1. 1997 год :facepalm:

2. Мне даже как-то стыдно объяснять разницу между эмуляцией и поведенческими эвристиками

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa
1. 1997 год

2. Мне даже как-то стыдно объяснять разницу между эмуляцией и поведенческими эвристиками

1. Ну так это то что выдал гугл по "symantec code emulation technology".

2. Извините, на работе нужно код писать, а не фильтровать 10-ки страниц Гуглотекста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Не понял, это к чему?

Да вроде тема с теста начиналась :rolleyes: Разные тесты, разные результаты ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
А я вот как-то не уверен, что он есть.

Пруфы представите ? Хотя бы ссылки на документы от симантека, где говорится об эмуляторе и том что он конкретно делает ?

Спустя месяцок. :)

Generic Virtual Machine

Delivers complex detection scripts and new un-packer logic via standard virus definitions, negating the need to ship product engine updates.

-Byte code-based system like Java or C#, making it extremely safe to rapidly produce new protection technologies without crashes or hangs.

-Applies extremely complex heuristics and family signatures, for threats like Trojan.Vundo.

-Performs all scanning of non-traditional file formats e.g. PDF, DOC, XLS, WMA, JPG, etc.

Anti-Polymorphic Engine

Includes advanced CPU emulation technology to trick polymorphic malware into de-cloaking.

Anti-Trojan Engine

Includes advanced hashing techniques to simultaneously scan for millions of Trojans and spyware threats in microseconds.

-Locates and extracts key file regions known to contain malware logic.

-Takes cryptographic hashes of each section and looks them up in the fingerprint database.

-Advanced algorithms enable the Anti-Trojan Engine to simultaneously scan for tens of millions of malware strains in literally microseconds.

Photon Engine

Uses 'fuzzy' signatures to identify both known and new, unknown malware variants.

-Scans files using hundreds of thousands of fuzzy signatures simultaneously, drastically improving scan performance.

-The fuzzy signatures can detect entirely new malware strains the moment they're released.

Advanced Heuristic Engines

Focused detection of server-side polymorphed strains.

-Over a dozen different heuristics (and growing) search for different suspicious file characteristics.

-All suspicious files are correlated against Symantec’s reputation cloud and our digital signature trust list.

-Engines use context to adjust heuristic sensitivity, e.g. heuristics are more suspicious of newly downloaded files than of installed applications

пруф

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Спустя месяцок. :)

пруф

Я что-то не очень (точнее, очень) не понял какое отношение к эмулятору имеет вот это

-Performs all scanning of non-traditional file formats e.g. PDF, DOC, XLS, WMA, JPG, etc.

или например вот это

-All suspicious files are correlated against Symantec’s reputation cloud and our digital signature trust list.

и еще куча всего прочего, что вы так любезно тут заоверквотили.

Нельзя ли поконкретней ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Извините, не удержался.

Было такое на моем буке.0632bf78ff25t.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
Я что-то не очень (точнее, очень) не понял какое отношение к эмулятору имеет вот это

-Performs all scanning of non-traditional file formats e.g. PDF, DOC, XLS, WMA, JPG, etc.

Под скан эмулятора попадают файлы нетрадиционных форматов.

-All suspicious files are correlated against Symantec’s reputation cloud and our digital signature trust list.

и еще куча всего прочего, что вы так любезно тут заоверквотили.

Здесь не про эмулятор, а про усовершенствованные эвристические механизмы.

Все подозрительные файлы взаимосвязаны с облачной репутацией Symantec и их списком цифровых подписей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Под скан эмулятора попадают файлы нетрадиционных форматов.

Вы чушь несете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
Вы чушь несете.

Да ладно? Тогда чушь несёт Symantec по вашему, потому что я перевёл именно их утверждение? Поясните.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa
Anti-Trojan Engine

Includes advanced hashing techniques to simultaneously scan for millions of Trojans and spyware threats in microseconds.

-Locates and extracts key file regions known to contain malware logic.

-Takes cryptographic hashes of each section and looks them up in the fingerprint database.

-Advanced algorithms enable the Anti-Trojan Engine to simultaneously scan for tens of millions of malware strains in literally microseconds.

Единственное что сдесь правда, это то что они на вердоносный код который попадает под классификацию "Троян" SHA1-SHA256 сигнатуру шлёпают. Проверено не однократно, при чем на разных семействах по класификации Symantec.

Извините, не удержался.Было такое на моем буке.

Облако - как часть защиты пользователей от своего же кода :)

Да ладно? Тогда херню несёт Symantec по вашему, потому что я перевёл именно их утверждение? Поясните.

Перевод немного неточен.

"Performs all scanning of non-traditional file formats e.g. PDF, DOC, XLS, WMA, JPG, etc"

Выполняет полное сканирование не-традиционных форматов,файлов таких как бла...бла..бла...

Я что-то не очень (точнее, очень) не понял какое отношение к эмулятору имеет вот это

-Performs all scanning of non-traditional file formats e.g. PDF, DOC, XLS, WMA, JPG, etc.

или например вот это

-All suspicious files are correlated against Symantec’s reputation cloud and our digital signature trust list.

и еще куча всего прочего, что вы так любезно тут заоверквотили.

Нельзя ли поконкретней ?

Сомневаюсь, Александр, что Вам сдесь ответят более конкретно. Вы специалист и нуждаетесь в ответе другого специалиста, которых к сожалению нет на этом форуме. А вся информация которая доступна "простыи смертным" размещена в виде рекламы либо на коробке либо на сайте. Фактически техническая ценность такой информации предварительно обработаной отделом маркетологов стремится к нолю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Облако - как часть защиты пользователей от своего же кода smile.gif

Опасное облако.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
А вся информация которая доступна "простыи смертным" размещена в виде рекламы либо на коробке либо на сайте. Фактически техническая ценность такой информации предварительно обработаной отделом маркетологов стремится к нолю.

DaTa, у вас есть информация или документы из других источников? Так приведите их.

Пруфы я представил. В продуктах Symantec есть эмулятор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

А разве эмулятор - это не некое некое некое подобие виртуальной машины?

А то там про сканирование речь идёт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
А разве эмулятор - это не некое некое некое подобие виртуальной машины?

Anti-Polymorphic Engine. Включает передовую технологию эмуляции ЦП.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa
DaTa, у вас есть информация или документы из других источников? Так приведите их.

Пруфы я представил. В продуктах Symantec есть эмулятор.

У меня нету такой инфы. Я помоему понятно написал. А человек имеющий отношение к разработке движка врятли будет уполномочен давать подобные ответы которые предварительно не согласованы с маркетологами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Включает передовую технологию эмуляции ЦП.

Но это явно не это:

-Performs all scanning of non-traditional file formats e.g. PDF, DOC, XLS, WMA, JPG, etc.

Сканирование != эмуляция кода.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
А человек имеющий отношение к разработке движка врятли будет уполномочен давать подобные ответы которые предварительно не согласованы с маркетологами.

А где брать эти ответы, если на офф. сайтах по вашему написана полная туфта?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×