Перейти к содержанию
TiX

Первые скрины работы нового эвристика кава...

Recommended Posts

Dexter
Я видел срабатывания ...Limar.origin

А уж Popuper со своей порнухой отдыхают... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX
Чтобы оттестить эвристик Вэбера

Эвристик сейчас никто не тестит. А технология origin существенно дорабатывается в данный момент от одного билда к другому.

Кроме того, результаты теста Вы не сообщили, а 100%-ое детектирование новой несигнатурной технологией никто и не обещал.

Хватит и 20% прироста на неизвестных вирусах ;)

ЭЭ не.. уже поняли что технология то на самом деле сигнатурная..

Этакий универсальные Generic детектор.

Чтоб доказать что она сигнатурная удалити базы и попробуйте найти хоть 1 вирус Ж))) Дрвебу проще т.к у него в базах нету движка и это не должно сказыватся на несигнатурную технологию ж)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
Ну там идея покруче дрвебовской ж)

А когда-то было по другому?

по тому-же скрину видно что работает она лучше нода и БД ибо оба промолчали..

Я просто медленно по-эстонски пИсаю.

"Заходит в лифт эстонский чувак.

-Вам куда?- спрашивает лифтёр.

- 15-й этаж.

- Бельё брать будете? "

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX
Я в щоке! Sad Как никто не тестит???

Читайте новости внимательнее. origin - не эвристик. И на данном этапе задумывается, что origin-детект будет приравнен к сигнатурному по значимости. Возможно лишь, что для него прикрутят несколько дополнительных настроек, но суть это не сильно поменяет.

Добавлено спустя 1 минуту 50 секунд:

Результаты я говорил, и на этом форуме, в том числе о приросте скорости почти на 50 процентов!

Это я видел, но особо прироста в скорости пока не заметил.

Технология, которая за существенное увеличение скорости сканирования будет отвечать, пока в разработке находится, но тоже скоро в бете появится, тогда и поглядим "под лупой".

Гы Гы Ж) А что движок дрвеба не настолько быстр на сколько о нем писали 5 лет назад.. загубили да? Ж))

Технология прироска.. уже проходили Ж) Любого вида кешироване результата. Посмотрим что выйдет... но похоже нечто вроде тогоже iCheckera..

Добавлено спустя 3 минуты 40 секунд:

Ну там идея покруче дрвебовской ж)

А когда-то было по другому?

по тому-же скрину видно что работает она лучше нода и БД ибо оба промолчали..

Я просто медленно по-эстонски пИсаю.

"Заходит в лифт эстонский чувак.

-Вам куда?- спрашивает лифтёр.

- 15-й этаж.

- Бельё брать будете? "

Не в тему.. Я родился в Питере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Дрвебу проще т.к у него в базах нету движка

Тут Вы не правы. В базах приходят и обновления эвристика, и обновление движка. На данный момент базы и движок неделимое целое. Сейчас даже хотят на страницу с даунлоадами баз выложить и движок.

Другое дело, что стараются основную функциональность впихнуть в "движок", но это лишь стремление сейчас, не необходимость.

но похоже нечто вроде тогоже iCheckera..

Однозначно нет.

А что движок дрвеба не настолько быстр на сколько о нем писали 5 лет назад

Сейчас быстрее :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
Не в тему.. Я родился в Питере.

Дык я не против. :D

А Довлатов?

Эт кто?

Ладно проехали.

Пьянство - всегда зло.

Поговоришь сам с собой и легче в душе становится. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX
Дрвебу проще т.к у него в базах нету движка

Тут Вы не правы. В базах приходят и обновления эвристика, и обновление движка. На данный момент базы и движок неделимое целое. Сейчас даже хотят на страницу с даунлоадами баз выложить и движок.

Другое дело, что стараются основную функциональность впихнуть в "движок", но это лишь стремление сейчас, не необходимость.

но похоже нечто вроде тогоже iCheckera..

Однозначно нет.

А что движок дрвеба не настолько быстр на сколько о нем писали 5 лет назад

Сейчас быстрее :)

то что движок неделимое - согласен но то что в базах есть обновление движка - ИМХО вы не правы. Двидок у доктора drweb32.dll в базах нет исполняемого кода на сколько я знаю.

Нащет "Однозначно нет. " ок.. подождемс и все увидим ж)

Нащет "Сейчас быстрее " а тады нафига еще ускорять? Ж) Тормозит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Двидок у доктора drweb32.dll в базах нет исполняемого кода на сколько я знаю.

Однозначно неверная информация.

Нащет "Сейчас быстрее " а тады нафига еще ускорять?

Чтоб было совсем быстро :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter

Valery Ledovskoy

TiX

Тут тема вроде про каспера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dk64
Ну там идея покруче дрвебовской ж)

Не поиск сигнатур [не тех которыми вирусы точно ловят а совокупност текстовых строк] а эмуляция вроде нода или битдефендера..

это называется вроде sandbox, идея конечно нова до безобразия. чего уж говорить. 8)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Ага..

Оно конечто хуже поиска по именам файлов но тоже згодится ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Тут http://forum.kaspersky.com/index.php?showt...28058&st=80

представитель KL пишет, что KL не пропустит майский Retrospective/ProActive Test на av-comparatives. А там тестят ток релизы :arrow: до мая эвристик будет в релизе. А бетка для теста ыщо так на месяцок-другой раньше. Совсем не много осталось...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter

Бешено новых идей очень много и каждый стремится опередить конкурента.

Не думая о том, что на сервере может быть засада.

Сегодня.

бесплатная , та которую никто не хочет ломать, потомучто мало народу.

Добавлено спустя 1 минуту 25 секунд:

Совсем не много осталось...

Вера- двигатель торговли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dk64
Ага..

Оно конечто хуже поиска по именам файлов но тоже згодится ;)

а причем тут поиск по именам файлов ? :shock: :?

в самой идеи sandbox'a есть вопросы которые довольно трудно решить. я ничего против не имею.., подождем Зайцева... он протестирует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Demorphis

Вот заглянули на днях к нам на форум хакеры, серые хакеры, чтобы своеобразный патент на реестровый бэкдор взять. Из Hell Knights Crew они... дык они сами советовали воткнуть sandbox и ещё honeypot. :D

kcha-55 меня убивает, так сам по себе sandbox хорошо, и круто... но не дай бог ему в Каспера попасть, отстоем становится :lol: !

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dk64
Из Hell Knights Crew они... дык они сами советовали воткнуть sandbox и ещё honeypot.

не знаю кто это такие.

но не дай бог ему в Каспера попасть, отстоем становится

где вы такое прочитали ??

мне самому интересно, что они сделали, но

одно дело sandbox для анализа вирусов (скорей всего honeypot'ы отсюда), другое дело sandbox в антивирусе...

.

могу одно посоветовать, думать головой на тему как быстро это будет работать.

зы

а вы sandbox'ы вобще видели ? :))))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm

это называется вроде sandbox, идея конечно нова до безобразия. чего уж говорить. 8)
А с каких пор начали обьединять понятия песочницы и эмулятора? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dk64
это называется вроде sandbox, идея конечно нова до безобразия. чего уж говорить. 8)
А с каких пор начали обьединять понятия песочницы и эмулятора? ;)

наверно вот отсюда...

а эмуляция вроде нода или битдефендера..

Norman'а еще забыли написать. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Demorphis
Тут http://forum.kaspersky.com/index.php?showt...28058&st=80

представитель KL пишет, что KL не пропустит майский Retrospective/ProActive Test на av-comparatives. А там тестят ток релизы :arrow: до мая эвристик будет в релизе. А бетка для теста ыщо так на месяцок-другой раньше. Совсем не много осталось...

Однако они используют базы трёхмесячной давности... ну всё равно можно спать спокойно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

> Тут Вы не правы. В базах приходят и обновления эвристика, и обновление движка.

Неужто и правда 10 месяцев писали граббер строчек, а в базах идут контрольные суммы и скрипты для связи их наборов с детекшеном?

Шучу. Надеюсь не сильно обидел :-)

Подробности узнаю чуть поже, сейчас надо готовить релиз под висту :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Нет, теперь точно известно, что не только по троянам работает, но и по Win32.ххх.ххх тоже.

Валерий это я про каспера если чё=))

Да, и главное радует "на пинчах тренировались в первую очередь..."

Ээээ пордон откуда такая инфа, моожно ссылочку, я что-то пропустил?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

интересно что с фолсами, уровень детекта-то можно запредельный сделать, но вот фолсы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Зря, IMHO, песочницу организовали (если там и впрямь эмулятор)...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

почему зря ? медленно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×