Эвристика KAV7 просто "блещет"!

[A. 876]

А в реальной ситуации практически всегда антивирусы будут проигрывать новым противникам, хотя бы потому что профессиональные вирусописатели сперва обкатают свое детище на всех мыслимых - не мыслимых настройках широко распространенных антивирусов и добьются нужного молчания, хоть вы тресните с вашей эвристикой.

Угу. Только вот позиции участников в борьбе "брони-и-снаряда" уже поменялись.

[Олег777 85]

Пит, да, был... Он у Касперского появился еще в начале 90-х годов ХХ века. Более подробно здесь:

http://www.kaspersky.ru/history?chapter=147250225

EP_X0FF, про AVZ можно прочесть здесь:

http://z-oleg.com/secur/avz/index.php

A., а вот с этим высказыванием полностью согласен!

[alexgr 556]

2001

Разработана и внедрена система эвристического анализа второго поколения для детектирования скрипт- и макровирусов.

Впервые в мире разработан фильтрующий модуль для IIS-серверов, обеспечивающий активную защиту от бестелесного интернет-червя CodeRed.

а при 4.0 сервера страдали от бестелесных червей, ооох, как страдали... Видать, до 2002 года технология до релиза так и не дошла... иль 4 такая была по сути своей?

[Олег777 85]

alexgr

1992

В Kaspersky Anti-Virus (тогда AVP) впервые были использованы внешние антивирусные базы. Антивирус стал более гибким, значительно уменьшился размер обновлений.

Знакомые всем пользователям Антивируса Касперского обновления баз впервые были применены более 10 лет назад; тогда они распространялись на дискетах. В то время вирусы не появлялись с такой скоростью, как сейчас, и еженедельных обновлений вполне хватало.

Для расшифровки полиморфных вирусов, которых к концу года насчитывалось уже более 60, был разработан эмулятор команд процессора. Тогда же была произведена еще одна значительная инновация: на основе эмулятора процессора был реализован эвристический анализатор второго поколения. Это позволило достигнуть высоких показателей детектирования неизвестных вирусов (даже полиморфных).

Для обнаружения сложных полиморфных и т. п. вирусов были разработаны и помещены в антивирусные базы специальные процедуры в виде псевдокода.

1993

С ростом популярности утилит - упаковщиков исполняемых файлов стало расти и количество вредоносных программ, упакованных такими утилитами. В 1993 году в Антивирусе Касперского впервые был реализован механизм распаковки таких файлов. Позднее разархиваторы стали использоваться и для проверки файлов внутри архивов.

1996

Выпущен AVP 3 - сканирующее ядро третьего поколения, поддерживающее переносимый код, внешние базы, эвристические анализаторы, универсальные модули обнаружения вредоносных программ, написанных на языках высокого уровня. Новое ядро позволяло безболезненно расширять функционал антивируса для обнаружения нового типа вредоносных программ; оно служило основой для продуктов компании на протяжении 7 лет.

1998

В сентябре 1998 года "Лаборатория Касперского" первой в мире выпустила антивирус под OS/2, включающий резидентную часть, проверяющую открываемые файлы в отложенном режиме и способную пресекать попытки вирусов проникнуть в систему.

1999

Выпущена интегрированная антивирусная защита для Linux/FreeBSD. Впервые владельцы корпоративных сетей, работающих под управлением ОС Linux или FreeBSD, смогли обеспечить комплексную защиту для рабочих станций, файловых серверов и серверов приложений.

Выпущен AVP Plug-in для Microsoft Office 2000. Этот встроенный модуль "на лету" проверяет все открываемые документы Word, Excel, Access, PowerPoint на предмет их заражения вирусами и блокирует открытие, если вирус обнаружен.

Разработан AVP Office Guard, в котором реализован революционный подход к обеспечению антивирусной безопасности - принцип поведенческого блокиратора. AVP Office Guard детектирует макро-вирусы не по внешним признакам (наличие той или иной последовательности символов), а по их поведению.

Выпущен первый в мире сетевой антивирус для Novell NetWare с глубокой интеграцией в службу каталогов (NDS).

Эта цитата немного выше расположена, чем приведенная Вами.

Вопрос касался качества эвристика. Но ведь в исходном сообщении не было сказано, какие стояли настройки эвристика.

Получается, что эвристическим анализатором в ЛК занимаются более 15 лет. Я думаю, за это время вполне можно добиться качественного результата. По крайней мере на эвристик в КИС 7.0 я не жалуюсь. Просто результаты его работы, помещенные на карантин отправляю для перепроверки в вирлаб ЛК. Лучше перестраховаться, чем получить подачу от внешне "нормальной" программы!

[A. 876]

Олег777, смею Вас уверить что тут все обо всем в курсе...

[Олег777 85]

A. вполне с Вами согласен! Тогда считаю не совсем корректным заголовок темы :

Эвристика KAV7 просто "блещет"!

У 7-ки тройная защита: сигнатуры+эвристик+поведенческий блокиратор.

Так что причем тут эвристик? Тем более выяснили, в чем была проблема на самом деле!

[Иван 290]

Олег тут правда все обо всем в курсе, форум тяжеловесов преимущественно

[Олег777 85]

Иван, я тут новенький! Сильно меня не пинайте, пожалуйста! :wink:

[Пит 15]

A. вполне с Вами согласен! Тогда считаю не совсем корректным заголовок темы :

Эвристика KAV7 просто "блещет"!

У 7-ки тройная защита: сигнатуры+эвристик+поведенческий блокиратор.

Так что причем тут эвристик? Тем более выяснили, в чем была проблема на самом деле!

Всё ясно….. :roll:

Кстати, ваш пост мне стал что-то напоминать, далёкую молодость….

Наши корабли - самые кораблистые!

Наши самолёты – самые самолётистые!

Наши ракеты – самые ракетистые!

[Олег777 85]

Пит, улыбнуло...

но, как ракетчик, смею вас заверить: Наши ракеты – самые ракетистые! И это правда!