Перейти к содержанию
Артём

Эвристика KAV7 просто "блещет"!

Recommended Posts

Артём

Вот цитата с одного из форумов:

К обсуждению о KIS7

Вчера лично был свидетелем на своем компе, как однодневное или даже пол дневное не обновление баз на KIS7 уже не позволяло ему обнаружить вирус(троян).

А они еще пишут об улучшенных механизмах эвристического анализа

От себя могу дополнить! Пользуясь КАВ6 и по некоторым причинам (был очень далеко) не мог обновляться примерно неделю.... после обновления вынужден был вылавливать малвару.....

KAV6-KAV7-E.K. оценка: Неуд! :D

Интересно услышать ваше мнение господа!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EP_X0FF

Артём

не пользуюсь ничем.

давай ссыль на оригинальный флудотопик, интересно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegSych

А эвристика это вообще очень скользкая штука. Потому и говорят разработчики: "Обнаруживает Х% вирья". А Вам всегда может попастся семпл не входящий в этот процент.

Эвристика вешь дополнительная, и полагаться на неё ИМХО нельзя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Пользуясь КАВ6 и по некоторым причинам (был очень далеко) не мог обновляться примерно неделю.... после обновления вынужден был вылавливать малвару.....

Артём, "продвинутая эвристика", о которой вы говорите, появилась в версии 7.0. В 6.0 ее просто не было! Поэтому логика, что 6.0 не ловила - 7.0 также не ловит, некорректна.

Согласен с OlegSych, только на эвристику не стоит полагаться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Вот цитата с одного из форумов:
К обсуждению о KIS7

Вчера лично был свидетелем на своем компе, как однодневное или даже пол дневное не обновление баз на KIS7 уже не позволяло ему обнаружить вирус(троян).

А они еще пишут об улучшенных механизмах эвристического анализа

От себя могу дополнить! Пользуясь КАВ6 и по некоторым причинам (был очень далеко) не мог обновляться примерно неделю.... после обновления вынужден был вылавливать малвару.....

KAV6-KAV7-E.K. оценка: Неуд! :D

Интересно услышать ваше мнение господа!

Артем, могу заверить, что такое вполне возможно с любым антивирусом.

Поэтому, оценку неуд. можете ставить всем :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит
Поэтому, оценку неуд. можете ставить всем

Вот поэтому во многих антивирусов, и нету эвристика. Чтоб не ставили там всякие юзеры им неуд. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Вот поэтому во многих антивирусов, и нету эвристика. Чтоб не ставили там всякие юзеры им неуд

Ничего лучше сигнатур пока не придумали, особенно если мы говорим о корпоративных пользователях, где масштабы и число компьютеров на ограниченное число тех. персонала не позволяет восстанавливать компьютеры после работы некоторых супер эвристиков.

Поэтому АВ компании, в первую очередь ориентирующиеся на корпоративных заказчиков, на разработку эвристических механизмов обращают внимание в последнюю очередь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Вот поэтому во многих антивирусов, и нету эвристика. Чтоб не ставили там всякие юзеры им неуд

Ничего лучше сигнатур пока не придумали, особенно если мы говорим о корпоративных пользователях, где масштабы и число компьютеров на ограниченное число тех. персонала не позволяет восстанавливать компьютеры после работы некоторых супер эвристиков.

Поэтому АВ компании, в первую очередь ориентирующиеся на корпоративных заказчиков, на разработку эвристических механизмов обращают внимание в последнюю очередь.

ага, ага и еще эти компании, ориентирующиеся на корпоративных заказчиков, сигнатуры выпускают редко редко, чтоб не дай бог не случилось кривых обновлений как у касперского.

ТОже подход коненчно, тока в результате ловят продукты этих ориентирующихся компаний так себе, похужее чем касперский и нод32, да и тот же битдефендер, например, а кривые обновления и уязвимости все равно в их продуктах находятся, хотя не спорю возможно реже чем у других.

Добавлено спустя 13 минут 40 секунд:

Re: Эвристика KAV7 просто "блещет"!

От себя могу дополнить! Пользуясь КАВ6 и по некоторым причинам (был очень далеко) не мог обновляться примерно неделю.... после обновления вынужден был вылавливать малвару.....

KAV6-KAV7-E.K. оценка: Неуд! :D

Интересно услышать ваше мнение господа!

а у меня вопрос, а где вы нахватали малвару, если обновляться не могли, т.е. как я понимаю сети не было? Что за малвара и подробности заражения, не помните конечно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
ага, ага и еще эти компании, ориентирующиеся на корпоративных заказчиков, сигнатуры выпускают редко редко, чтоб не дай бог не случилось кривых обновлений как у касперского.

редко редко это как?

Trend Micro, например, выпускает свои Controlled Pattern Release примерно каждые 2 часа и они также являются оттестированными, но с определенными ограничениями и рекомендуются в первую очередь для шлюзовых продуктов и только в случае появления новых угроз

Symantec выпускает свои Rapid Release паттерны каждые 30 минут и поддерживает их автоматическую загрузку уже почти во всех продуктах и случаев выпуска некачественных баз серии Rapid Release за 2 года их существования еще не было

Дело просто в том, что в этих компаниях, как впрочем и во многих других АВ вендорах, основные средства и усилия вкладываются в развитие и существование именно Антивирусных лабораторий, а не отделов разработки самого софта. Просто подходы к работе должны быть разные у просто производителей ПО и производителей именно АВ ПО

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Ничего лучше сигнатур пока не придумали, особенно если мы говорим о корпоративных пользователях, где масштабы и число компьютеров на ограниченное число тех. персонала не позволяет восстанавливать компьютеры после работы некоторых супер эвристиков.

Поэтому АВ компании, в первую очередь ориентирующиеся на корпоративных заказчиков, на разработку эвристических механизмов обращают внимание в последнюю очередь.

Дело просто в том, что в этих компаниях, как впрочем и во многих других АВ вендорах, основные средства и усилия вкладываются в развитие и существование именно Антивирусных лабораторий, а не отделов разработки самого софта. Просто подходы к работе должны быть разные у просто производителей ПО и производителей именно АВ ПО

То есть я так понимаю, что вендоры вкладывают основные средства в выпуск качественных сигнатур, а в развитие инновационных технологии - очень мало. При этом, в качестве детектирования они все-равно не лидеры. Так спрашивается, что они выпускают? Антивирус? Так антивирус должен обнаруживать вирусы (чтобы проходило как можно меньше времени, между появлением 0-day вируса и выходом сигнатуры), и если уже знает, то суметь удалить. А многие ли

антивирусы могут похвастаться хорошим детектом (как можно быстрый выпуск сигнатуры) и способностью обнаруживать/удалять уже известный вирус? Совсем мало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Все сообщения о Symantec Rapid Response и частоте их выхода выделены в отдельную тему http://www.anti-malware.ru/phpbb/viewtopic.php?t=3365

:off:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

vaber

Тут нельзя оперировать какими-то категорическими величинами, речь не идет о том, что одному уделятся очень много времени и денег, а другому очень мало; важно правильно раставлять приоритеты и у АВ компаний, имеющих очень большое число клиентов, особенно корпоративных, именно качество, особенно АВ сигнатурных баз, всегда стояло и будет стоять на первом месте.

Слишком дорого обходятся такие ошибки и не платить за них не получается, ведь есть репутация и все такое - но нам пока это не очень то знакомо, отечественный бизнес еще не до конца привык отвечать перед клиентами за свои мелкие и не очень оплошности

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит
Так антивирус должен обнаруживать вирусы (чтобы проходило как можно меньше времени, между появлением 0-day вируса и выходом сигнатуры), и если уже знает, то суметь удалить.
важно правильно раставлять приоритеты и у АВ компаний, имеющих очень большое число клиентов, особенно корпоративных, именно качество, особенно АВ сигнатурных баз, всегда стояло и будет стоять на первом месте.

Вот этими двумя фразами сказано всё.

Тут главное определиться, что главнее, стабильность и надёжность (в том числе и антивирусных баз), но запоздалый детект вирусов, или непредсказуемый продукт, но отличным детектом.

Мне думается, в корпоративной среде будет всегда побеждать второе. И никакой антивирус с отличным детектом меня не прельстит, если от этого антивируса моя сеть может в любой момент лечь за пять минут. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
ут нельзя оперировать какими-то категорическими величинами, речь не идет о том, что одному уделятся очень много времени и денег, а другому очень мало; важно правильно раставлять приоритеты и у АВ компаний, имеющих очень большое число клиентов, особенно корпоративных, именно качество, особенно АВ сигнатурных баз, всегда стояло и будет стоять на первом месте.

Слишком дорого обходятся такие ошибки и не платить за них не получается, ведь есть репутация и все такое - но нам пока это не очень то знакомо, отечественный бизнес еще не до конца привык отвечать перед клиентами за свои мелкие и не очень оплошности

Я полностью с вами согласен. Да и вред нанесенный в корпоративной среде "кривым" обновлением может привысить вред нанесенный пропущенным вирусом.

Но все же. Нужно как-то стремиться к "золотой" середине. Чтобы сигнатуры выходили как можно скорее и при этом были максимально качественными.

Но и антивирус должен быть антивирусом, а не программой,

которая детектирует "старые" вирусы, поймать которые в Интернет проблематично. Даи удалить-то их в случае активности в системе не сможет (или обнаружить).

Тут главное определиться, что главнее, стабильность и надёжность (в том числе и антивирусных баз), но запоздалый детект вирусов, или непредсказуемый продукт, но отличным детектом.

А что Вы имеете ввиду под стабильность и надежность? Стабильность - это когда система в синьку не падает? А надежность (в том числе антивирусных баз)? Как Вы согласуете надежность антивируса и запоздалый детект? Для большинства антивирусов отсутствие сигнатуры

означает одно - система становиться зараженной, зачастую так, что потом и с никогда не узнаешь что заражен (даже когда появится сигнатура). А потом на конференнции virusinfo удивят :)

З.Ы. Я ни в коем случае не оправдываю "кривые" обновления. Это очень плохо и с этим нужно бороться. Так же мои слова больше относятся к антивируса для домашних пользователей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит
З.Ы. Я ни в коем случае не оправдываю "кривые" обновления. Это очень плохо и с этим нужно бороться. Так же мои слова больше относятся к антивируса для домашних пользователей

А я о чём, а я всё о том же. Тут главное (в том числе и домашнему пользователю) определиться, что главнее: -Оперативное обновление и синька, или запоздалое обновления и стабильность.

http://forum.kaspersky.com/index.php?showtopic=46156

И уверяю Вас, такой пользователь и с последними базами касперского может нахватать всякой фигни. Шансы конечно меньше, но они есть. То есть, по моему мнению, у кого шансов больше, у домохозяйки с Norton которая посещает только сайты о кулинарии, или у молодого человека с установленным Касперским, который постоянно посещает сайты с кряками и висит на порно сайтах. Мне кажется, у них шансы равны. А вот если у них антивирусы поменять, тогда молодому человеку я не завидую. Но если случиться что-то подобное даденной мной ссылки, с установленным у них Касперским, то я не завидую им обоим. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
с Norton которая посещает только сайты о кулинарии

А если ей придет линк типа: "от Вашей лучшей подруги пришла поздравительная открытка (/новый кулинарный рецепт). Нажмите сюда чтобы посмотреть ее (/его)"? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит

А это уже теория относительности. :lol:

А если молодому человеку придёт линк типа:

Good afternoon, dear! Do you see this game? Funny flash game with nude Natalie Portman. She sucks and... fucks! Enjoy! The game in your attachment. Bye. ------------- Good Day, old chap! Do you see this game? Funny flash game with nude Angelina Jolie. She sucks and... fucks! Enjoy! The game in your attachment. Best Regards.

А там как всегда пинч, а касперский его не ловит, а будет ловить его завтра. И потом (завтра) объясняйте молодому человеку, почему он не может проверить свою почту, и куда делись его веб мани.

И главное кто ему объяснит, что Наташа и Анжела к этому безобразию никакого отношения не имеют. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
А там как всегда пинч, а касперский его не ловит, а будет ловить его завтра. И потом (завтра) объясняйте молодому человеку, почему он не может проверить свою почту, и куда делись его веб мани.

И главное кто ему объяснит, что Наташа и Анжела к этому безобразию никакого отношения не имеют. Very Happy

Хм..

А если не Касперский то что? Пароли не уйдут?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит
Хм..

А если не Касперский то что? Пароли не уйдут?

Уйдут. Но, что и требовалось доказать, шансы у них ОДИНАКОВЫ.

По теории вероятности....

Почему… А потому что в наш развратный век, линков с порно, намного больше чем линков о приготовлении салата оливье.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Тоже верно. Но тут (конкретно в примере с пинчем) в лучшим положении окажется тот пользователь, у которого антивирус получает как можно быстрее обновления. То есть опять сводится все ктому, что обновления нужно получать как можно быстрее. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
А там как всегда пинч, а касперский его не ловит

Ловит, но с опозданием. И ИМХО чем это опоздание ниже, тем лучше для юзеров. Опоздание - это плохо, но пока мало кто может предложить замену. И по моему личному опыту ЛК реагирует обычно быстрее Симантека.

ЗЫ Хотя конечно вопрос ловли пинча - это слишком запутанная тема. Обычно пинч ловится КАВом, но из-за автоклика весь детект насмарку. Вот и думаешь, а не включить ли авто-лечение всех зловредов? :roll:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит
Тоже верно. Но тут (конкретно в примере с пинчем) в лучшим положении окажется тот пользователь, у которого антивирус получает как можно быстрее обновления. То есть опять сводится все ктому, что обновления нужно получать как можно быстрее.

Тут, наверно, всё свелось к тому, что нет ещё до сих пор нормального антивируса, чтоб по всем тестам и стандартам он был на высоте. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
Тут, наверно, всё свелось к тому, что нет ещё до сих пор нормального антивируса, чтоб по всем тестам и стандартам он был на высоте.

Угу и пока не предвидится. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • 7006605
      15 августа в Центре культуры им. Х. М. Темирканова в КБГУ открылась Международная летняя школа «Корни дружбы наших народов – в нашей истории». Школа проходит в третий раз при финансовой поддержке фонда «Русский мир» и продлится до 20 августа. В этот раз участниками форума стали студенты КБГУ, Брестского государственного университета им. А.С. Пушкина, Тбилисского государственного университета им. И. Джавахишвили, Южно-Казахстанского государственного педагогического университета, учащиеся классической гимназии г. Донецка, литературной студии «Свеча» и воспитанники Детской академии творчества «Солнечный город» г. Нальчика. От имени руководства гостей вуза поприветствовал исполняющий обязанности проректора КБГУ по воспитательной работе и социальным вопросам Артур Кажаров: «Тема и цель этой школы – развитие дружеских связей между народами посредством изучения совместной истории и культуры, очень гармонично вписывается в концепцию деятельности университета, стремящегося стать опорным центром науки, культуры, межнационального согласия в Кавказском регионе. Желаю вам взять от этой встречи все самое ценное и лучшее для вас и государств, которые вы представляете», — сказал Артур Кажаров. Инициатор и руководитель Международной летней школы — профессор, заведующая кафедрой русского языка и общего языкознания КБГУ Светлана Башиева поблагодарила гостей из Грузии, Республики Беларусь, Казахстана, Украины за то, что своим приездом выразили солидарность идеям встречи, и подчеркнула, что работа школы будет насыщенной и интересной. «Программа нашей работы предусматривает лекции по русскому языку, литературе, истории, проблемам межэтнической толерантности, вечер русской поэзии, конкурс сочинений, круглые столы на этнокультурную тематику и по молодежной политике, этнографический праздник в одном из районов республики «Нас объединяет русский язык». Отрадно, что это научное общение стирает границы не только между государствами, но и возрастные – в работе примут участие доктора наук, аспиранты, студенты и школьники», — отметила Светлана Башиева. В открытии Международной летней школы «Корни дружбы наших народов – в нашей истории» также приняли участие и выступили профессор Тбилисского государственного университета им. И. Джавахишвили Джони Квициани, заместитель декана филологического факультета Брестского государственного университета им. А.С. Пушкина, доцент кафедры русского языка и литературы Ольга Ковальчук, доцент кафедры русского языка и литературы Южно-Казахстанского государственного педагогического университета Уалихан Абдыханов, руководители республиканских национально-культурных центров «Вече», «Риони» и представители молодежных организаций.
    • PR55.RP55
      И это uVS точно не видит: HKU\S-1-5-21-1867217750-153899321-2446527166-1000\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Hipmy\Application\chrome.exe * Это из лога FRST  
    • dorin
      Ну например я имею дополнительный доход с интернете. Вот на этом  https://joycasinoclub.com/ портале  можно не плохо заработать. Мне он отлично подходит.      
    • seomasterpro
      Если позитивный отзыв о положительных качествах плагина "Anti-Malware Security and Brute-Force Firewall" для кого-то является пиаром, то пусть будет как вы считаете. Но главное ведь в том, что плагин позволяет не только обнаруживать вредоносный код, но и умеют  удалять его! Если кто-то из участников этой темы может привести другой пример, - напишите и расскажите его возможности. А когда кто-то пишет, что это просто пиар, то вы хоть прочтите название темы, - "Как защититься от взлома сайта?". Не стоит писать пустых предложений, а лучше пишите по-существу темы!!! Только читайте всегда название.
    • Molly01
      Можете воспользоваться специальным сервисом по поиску, достаточно знать хоть какие-то данные. Вот к примеру этот сайт https://bazaperson.ru/gorod/Moskva/ попробуйте, может поможет.
×