Первые скрины работы нового эвристика кава...

[Valery Ledovskoy 1082]

Шучу.

Да я привык уж тут и не к таким шуткам

Добавлено спустя 46 секунд:

Валерий это я про каспера если чё=))

А, теперь понятно

[Пит 15]

Да, это конечно очень хорошая идея добавить касперу эвристик. Сейчас ещё к сигнатурным фолсам, добавятся фолсы эвристика. Получится термоядерный антивирус.

Кем же теперь надо быть, чтоб пользоваться продукцией Касперского? Наверное, не меньше чем gold beta testers. Хотя и у них на форуме проблем куча.

Лучше довели да толку версию 6.0 Да и Виста на подходе а готового решения нет. :twisted:

А они эвристик, версия 7.0…..

[Николай Головко 70]

2 Иван: у Каспера и так репутация не особенно скоростного.. думаю, вам это известно.. а ведь аппетиты у песочницы солидные. Norman - самый тяжелый антивирус Хотя, возможно, есть средства оптимизации - у NOD вроде как тоже эмулятор. Быть может, песочница там вообще не используется для эмуляции.

Добавлено спустя 4 минуты 38 секунд:

2 Пит: хм.. вероятно. Вместо двух фолсов в месяц будет четыре Критично, вы правы..

[Пит 15]

А зачем четыре, хватит и одного IO

И гуд бай америка гуд бай….

[vaber 350]

Зря, IMHO, песочницу организовали (если там и впрямь эмулятор)...

Nick, так Вы считаете, что эмулятор и песочница одно и тоже?

[Николай Головко 70]

Я привык считать, что да: выделение определенной области в оперативной памяти и запуск там вируса, после чего анализ действий, которые он пытается выполнить. Еще я это называю динамическим эвристиком. А еще бывает другая технология, как в DefenseWall, но тоже называемая песочницей. =)

[Storm 0]

Странно мне. Хоть кто-нить из тех, кто высказался по теме у себя на компе его гонял? Ну вот. Откуда тогда информацию о фолсах, проблемах, тормозах? И песочница здесь при чем?

[Иван 290]

я только говорил, что вопрос фолсов и тормозов для эвристика интересный интересно есть они или нет. Ждал, что тот кто "гонял" рано или поздно расскажет нам о впечатлениях. Наездов на КАВ не ждал

далее было бы очень круто и интересно мне, как не очень продвинутому лоху, если Storm или кто-то еще расскажет подробно разницу между эмулятором и песочницой (Sandbox)

Добавлено спустя 5 минут 19 секунд:

Лучше довели да толку версию 6.0 Да и Виста на подходе а готового решения нет. :twisted:

А они эвристик, версия 7.0…..

Версия 6.0 вполне толковая

бета версия под висту как известно уже есть и когда пользователей висты станет хоть сколько-нибудь значимое колво это будет уже давно не бета, а релиз

так шо не надо излишне краснеть лицом по этому поводу

[Demorphis 0]

А зачем четыре, хватит и одного IO

И гуд бай америка гуд бай….

Мистер, а вы скорость работы случайно по скриншотам не мерили, и температуру HDD во время проверки?

Поделитесь замерами, думаю они будут точнее.

Её богу, обижайтесь нет, но мне такие чуваки мосек напоминают.

[Пит 15]

Странно мне. Хоть кто-нить из тех, кто высказался по теме у себя на компе его гонял? Ну вот. Откуда тогда информацию о фолсах, проблемах, тормозах?

Ну о фолсах я знаю не понаслышке

Проблемы были с обновлениями, и не один раз.

Версия 6.0 вполне толковая

Так вполне, или толковая. Это два разных понятия. :?

бета версия под висту как известно уже есть и когда пользователей висты станет хоть сколько-нибудь значимое колво это будет уже давно не бета, а релиз

И когда-же произойдет сие чудо Думаю про это и разработчики не знают

так шо не надо излишне краснеть лицом по этому поводу

Не буду. Моськи ведь не краснеют, а только гавкают, за широкими плечами. :wink:

Мистер, а вы скорость работы случайно по скриншотам не мерили, и температуру HDD во время проверки? Поделитесь замерами, думаю они будут точнее.

А где я писал про скорость?

Мне скорость не важна. Она важна NODу и кроликам

Её богу, обижайтесь нет, но мне такие чуваки мосек напоминают.

А моськи это кто, фанаты?

[Николай Головко 70]

Коллеги, во-первых, спокойнее, пожалуйста, а во-вторых, напоминаю, что релиз версии Касперского для Vista планируют выпустить одновременно с самой Vista

[Ego1st 95]

далее было бы очень круто и интересно мне, как не очень продвинутому лоху, если Storm или кто-то еще расскажет подробно разницу между эмулятором и песочницой (Sandbox)

Согласен ещё хотелось бы услышать что люди вкладывают в понятие Эвристик и динамический эвристик, а то такое ощущение что почти у всех все разное..

кто-нибудь может поделиться и рассказать что это такое и как работает, только точно..

можно даже ссылками кидаться...

Спасибо!

[vaber 350]

Чтобы не путаться в эмуляторах и песочницах следует внимательно прочесть эту статью:

http://www.uinc.ru/articles/47/

О Sandbox вродь как и в википедии написано.

[Ego1st 95]

а что Sandbox не являетьс я песочнецей?

за ссылку спасибо=))

[Илья Рабинович 521]

Я привык считать, что да: выделение определенной области в оперативной памяти и запуск там вируса, после чего анализ действий, которые он пытается выполнить. Еще я это называю динамическим эвристиком. А еще бывает другая технология, как в DefenseWall, но тоже называемая песочницей. =)

Ну, тут принципиальная разница- realtime HIPS на основе песочницы и файловый анализатор на основе песочницы! Вот у Sophos, как бы они не пыжылись назвать свой анализатор HIPS'ом- всё равно не прокатывает!

Добавлено спустя 2 минуты 26 секунд:

а что Sandbox не являетьс я песочнецей?

Собственно, sandbox и есть в переводе "песочница". Но это лишь подход. Правильный вопрос- что именно строится на его основе!

[nobody.nogroup 0]

Вот что UNIX'овый сканер выдал:

file.unp        SUSPICION       Type_HLLvbs.vbs       SUSPICION       IRC-Worm.IRC.genericrty.exe        SUSPICION       Packed.Win32.CryptExeall.exe         SUSPICION       Backdoor.Win32.VB.gensfw.exe       SUSPICION       Type_Comda3.exe       SUSPICION       Packed.Win32.CryptExeasp.asp       SUSPICION       Trojan-Downloader.JS.genboot.bin       SUSPICION       Type_Boot1.exe           SUSPICION       P2P-Worm.Win32.genexp.htm       SUSPICION       Exploit.VBS.Phelscr.js            SUSPICION       Exploit.HTML.SecurityBreach.3adasdf.exe    SUSPICION       Packed.Win32.PePatch.dknotepad.exe  SUSPICION       Type_Comsvhost.exe    SUSPICION       Packed.Win32.Klone

Это имеет отношение к теме или это что-то другое?

[Demorphis 0]

>Ну о фолсах я знаю не понаслышке

>Проблемы были с обновлениями, и не один раз.

А теперь пожалуйста скажите у кого их небыло, ни того ни другого!

>Так вполне, или толковая. Это два разных понятия. :?

Очень хорошая сборка, стоит на крайне ответственном участке, всё стабильно. И также Пит не забывайте, что форум это концентрат проблем. Если зайти в больницу то можно пользуясь вашим ходом мыслей, сделать ооооочень далёкие от реальности выводы, и крайне не обнадёживающие по содержанию!

>И когда-же произойдёт сие чудо Думаю про это и разработчики не >знают

Вы про Билли и его команду?

Сейчас вы можете заюзать Бету которая вполне нормально работает на этой оси. И эта Виста пока не продаётся в России. Плюс, скажите ли много есть антивирей под x86-64? А KIS есть!

>А где я писал про скорость?

Вы сделали слишком далеко идущие выводы из пары скринов. Вот я хотел узнать, может у вас дар...

>А моськи это кто, фанаты?

Те кто кричат, лижбы кричать.

Вообще труд людей ценить надо. Люди писали, ночами не спали, идеи вынашивали, творчески реализовывались... а вы, так всё однозначно. "Юзают только Голд Бета Тестеры"...

Голд бета тестеры ЛК миллионными пачками расползлись по всему миру и всё размножаются как мухо-кролики! Ура товарищи!

[nobody.nogroup 0]

Вот что UNIX'овый сканер выдал:

file.unp        SUSPICION       Type_HLL

Это имеет отношение к теме или это что-то другое?

2 NickGolovko:

Не подскажите, что же это такое?

А ещё что такое:

123.exe   PROTECTEDvirus.exe       WARNING Virus.DOS.HLLP.Nover.6176

т.е. PROTECTED и WARNING?

[vaber 350]

а что Sandbox не являетьс я песочнецей?

за ссылку спасибо=))

Это одно и тоже. Просто я одно и тож 2-мя словами назвал (рус и англ).

[Пит 15]

Demorphis

Всё правильно.

А я думаю:- Почему я помешенный на KIS

[Ego1st 95]

Плюс, скажите ли много есть антивирей под x86-64

да помойму немало=))

[TiX 0]

Вот что UNIX'овый сканер выдал:

file.unp        SUSPICION       Type_HLLvbs.vbs       SUSPICION       IRC-Worm.IRC.genericrty.exe        SUSPICION       Packed.Win32.CryptExeall.exe         SUSPICION       Backdoor.Win32.VB.gensfw.exe       SUSPICION       Type_Comda3.exe       SUSPICION       Packed.Win32.CryptExeasp.asp       SUSPICION       Trojan-Downloader.JS.genboot.bin       SUSPICION       Type_Boot1.exe           SUSPICION       P2P-Worm.Win32.genexp.htm       SUSPICION       Exploit.VBS.Phelscr.js            SUSPICION       Exploit.HTML.SecurityBreach.3adasdf.exe    SUSPICION       Packed.Win32.PePatch.dknotepad.exe  SUSPICION       Type_Comsvhost.exe    SUSPICION       Packed.Win32.Klone

Это имеет отношение к теме или это что-то другое?

Не это похоже на то что сейчас есть..

Type_ это алерты текущего эвристика.

Остальное - оно .gen - не то..

Добавлено спустя 2 минуты 30 секунд:

123.exe PROTECTED

это ИМХО Password Protected RAR-SFX или нечто подобное

virus.exe WARNING Virus.DOS.HLLP.Nover.6176

Тут точно хз..

[nobody.nogroup 0]

Не это похоже на то что сейчас есть..

Type_ это алерты текущего эвристика.

Остальное - оно .gen - не то..

.

Странно это. Почему же тогда под Windows это только планируется?

Что, под Windows базы (движок) другие или как?

Если под UNIX уже есть то, что планируется под Windows, то, имхо, не особо хорошо отрабатывает эвристик:

Scan summary: Files=2215 Folders=114 Archives=2389 Packed=15459 Infected=1735 Warnings=20 Suspicios=47 Cured=0 CureFailed=0 Corrupted=28 Protected=5 Error=0 ScanTime=00:34:32 ScanSpeed=994.547 Kb/s

Т.e. 78% в коллекции распознано сигнатурно.

И 0.02% распознано эвристиком.

О фолсах сказать ничего не могу.

Или имеется ввиду, что будет совершенно новый эвристик?

[TiX 0]

Type_ эт не элерты эмулятора... простой эвристик типо вашего..

а хотят воткнуть эмулятор - сандбокс и не только под винду кста.. с базами проползет Ж)

>Или имеется ввиду, что будет совершенно новый эвристик?

Вот именно.. Нечто среднее между Norman Sandbox, BitDefender HIVE и NOD32...

[nobody.nogroup 0]

а хотят воткнуть эмулятор - сандбокс и не только под винду кста.. с базами проползет Ж)

Ну тогда так и надо было писать в сабже - сандбокс.