Перейти к содержанию
Артём

Эвристика KAV7 просто "блещет"!

Recommended Posts

A.
А в реальной ситуации практически всегда антивирусы будут проигрывать новым противникам, хотя бы потому что профессиональные вирусописатели сперва обкатают свое детище на всех мыслимых - не мыслимых настройках широко распространенных антивирусов и добьются нужного молчания, хоть вы тресните с вашей эвристикой.

Угу. Только вот позиции участников в борьбе "брони-и-снаряда" уже поменялись.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777

Пит, да, был... Он у Касперского появился еще в начале 90-х годов ХХ века. Более подробно здесь:

http://www.kaspersky.ru/history?chapter=147250225

EP_X0FF, про AVZ можно прочесть здесь:

http://z-oleg.com/secur/avz/index.php

A., а вот с этим высказыванием полностью согласен!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

2001

Разработана и внедрена система эвристического анализа второго поколения для детектирования скрипт- и макровирусов.

Впервые в мире разработан фильтрующий модуль для IIS-серверов, обеспечивающий активную защиту от бестелесного интернет-червя CodeRed.

а при 4.0 сервера страдали от бестелесных червей, ооох, как страдали... Видать, до 2002 года технология до релиза так и не дошла... иль 4 такая была по сути своей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777

alexgr

1992

В Kaspersky Anti-Virus (тогда AVP) впервые были использованы внешние антивирусные базы. Антивирус стал более гибким, значительно уменьшился размер обновлений.

Знакомые всем пользователям Антивируса Касперского обновления баз впервые были применены более 10 лет назад; тогда они распространялись на дискетах. В то время вирусы не появлялись с такой скоростью, как сейчас, и еженедельных обновлений вполне хватало.

Для расшифровки полиморфных вирусов, которых к концу года насчитывалось уже более 60, был разработан эмулятор команд процессора. Тогда же была произведена еще одна значительная инновация: на основе эмулятора процессора был реализован эвристический анализатор второго поколения. Это позволило достигнуть высоких показателей детектирования неизвестных вирусов (даже полиморфных).

Для обнаружения сложных полиморфных и т. п. вирусов были разработаны и помещены в антивирусные базы специальные процедуры в виде псевдокода.

1993

С ростом популярности утилит - упаковщиков исполняемых файлов стало расти и количество вредоносных программ, упакованных такими утилитами. В 1993 году в Антивирусе Касперского впервые был реализован механизм распаковки таких файлов. Позднее разархиваторы стали использоваться и для проверки файлов внутри архивов.

1996

Выпущен AVP 3 - сканирующее ядро третьего поколения, поддерживающее переносимый код, внешние базы, эвристические анализаторы, универсальные модули обнаружения вредоносных программ, написанных на языках высокого уровня. Новое ядро позволяло безболезненно расширять функционал антивируса для обнаружения нового типа вредоносных программ; оно служило основой для продуктов компании на протяжении 7 лет.

1998

В сентябре 1998 года "Лаборатория Касперского" первой в мире выпустила антивирус под OS/2, включающий резидентную часть, проверяющую открываемые файлы в отложенном режиме и способную пресекать попытки вирусов проникнуть в систему.

1999

Выпущена интегрированная антивирусная защита для Linux/FreeBSD. Впервые владельцы корпоративных сетей, работающих под управлением ОС Linux или FreeBSD, смогли обеспечить комплексную защиту для рабочих станций, файловых серверов и серверов приложений.

Выпущен AVP Plug-in для Microsoft Office 2000. Этот встроенный модуль "на лету" проверяет все открываемые документы Word, Excel, Access, PowerPoint на предмет их заражения вирусами и блокирует открытие, если вирус обнаружен.

Разработан AVP Office Guard, в котором реализован революционный подход к обеспечению антивирусной безопасности - принцип поведенческого блокиратора. AVP Office Guard детектирует макро-вирусы не по внешним признакам (наличие той или иной последовательности символов), а по их поведению.

Выпущен первый в мире сетевой антивирус для Novell NetWare с глубокой интеграцией в службу каталогов (NDS).

Эта цитата немного выше расположена, чем приведенная Вами.

Вопрос касался качества эвристика. Но ведь в исходном сообщении не было сказано, какие стояли настройки эвристика.

Получается, что эвристическим анализатором в ЛК занимаются более 15 лет. Я думаю, за это время вполне можно добиться качественного результата. По крайней мере на эвристик в КИС 7.0 я не жалуюсь. Просто результаты его работы, помещенные на карантин отправляю для перепроверки в вирлаб ЛК. Лучше перестраховаться, чем получить подачу от внешне "нормальной" программы!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Олег777, смею Вас уверить что тут все обо всем в курсе...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777

A. вполне с Вами согласен! Тогда считаю не совсем корректным заголовок темы :

Эвристика KAV7 просто "блещет"!

У 7-ки тройная защита: сигнатуры+эвристик+поведенческий блокиратор.

Так что причем тут эвристик? Тем более выяснили, в чем была проблема на самом деле!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

Олег тут правда все обо всем в курсе, форум тяжеловесов преимущественно:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777

Иван, я тут новенький! Сильно меня не пинайте, пожалуйста! :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит
A. вполне с Вами согласен! Тогда считаю не совсем корректным заголовок темы :

Эвристика KAV7 просто "блещет"!

У 7-ки тройная защита: сигнатуры+эвристик+поведенческий блокиратор.

Так что причем тут эвристик? Тем более выяснили, в чем была проблема на самом деле!

Всё ясно….. :roll:

Кстати, ваш пост мне стал что-то напоминать, далёкую молодость….

Наши корабли - самые кораблистые!

Наши самолёты – самые самолётистые!

Наши ракеты – самые ракетистые!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777

Пит, улыбнуло...

но, как ракетчик, смею вас заверить: Наши ракеты – самые ракетистые! И это правда!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×