Перейти к содержанию
Сергей Ильин

Технологии обнаружения вредоносного кода. Эволюция

Recommended Posts

Сергей Ильин

Коллеги,

предлагаю вашему внимаю новую статью "Технологии обнаружения вредоносного кода. Эволюция", которая была написана Алисой Шевченко, Ведущим экспертом "Лаборатории Касперского".

http://www.anti-malware.ru/index.phtml?par...mp;anid=techevo

Несмотря на то, что статья была уже опубликована до этого на Viruslist.com, она является очень актуальной для нашего ресурса, так как наглядно показывает связи между различными терминами и стоящими за ними технологиями, такими как: эвристика, песочница, эмуляция, проактивный детект, поиск аномалий, HIPS и т.д

Краткое содержание статьи:

1. Введение

2. Модель системы защиты от вредоносных программ

2.1 Технический компонент

+ 2.1.1 Считывание файлов

+ 2.1.2 Эмуляция

+ 2.1.3 Виртуализация: «песочница»

+ 2.1.4 Мониторинг системных событий

+ 2.1.5 Поиск системных аномалий

+ 2.1.6 Забавная метафора

2.2 Аналитический компонент

+ 2.2.1 Простое сравнение

+ 2.2.2 Сложное сравнение

+ 2.2.3 Экспертная система

3. Реальные названия технологий — что к чему

4. Плюсы и минусы способов обнаружения вредоносного кода

5. Как выбрать систему несигнатурной защиты?

Центральной частью статьи является вот эта диаграмма, на мой взгляд очень удачная, позволяющая системно оценить взаимосвязь существующих антивирусных технологий.

alisa_1007_pict1_ru.png

Интересно будет услышать ваши комментарии о статье.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

1. CyberHawk- такого продукта уже не существует.

2. "Песочницы"-HIPS вообще пропущены как класс.

3. Да и независимых тестов HIPS-ок вообще пока что нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин

это минусы Илья Рабинович, аположительные моменты в статье есть? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Не знаю- для меня уровень статьи не очень высок. Чувствуется, что глубинного понимания предмета нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

> Ведущим экспертом "Лаборатории Касперского".

Пардон, с каких пор Алиса стала ведущим экспертом?

Вполне нормальная аналитика, написанная доступным языком для нормальных домохозяек. У кого есть еще подобные ст0тьи? Нету ни у кого? а чего тогда критикуите? Напишите свои, тогда сравним...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Пардон, с каких пор Алиса стала ведущим экспертом?

В прессе она упоминается именно как ведущий эксперт, точное название должности ИМХО не играет значения в данном случае.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Вполне нормальная аналитика, написанная доступным языком для нормальных домохозяек. У кого есть еще подобные ст0тьи? Нету ни у кого? а чего тогда критикуите? Напишите свои, тогда сравним...

Ты Компьютерру читаешь? Вот и читай там мою статью в тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Не знаю- для меня уровень статьи не очень высок. Чувствуется, что глубинного понимания предмета нет.

Не знаю, мне как раз понравилось. Довольно интересный способ классификации имхо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Не знаю, мне как раз понравилось. Довольно интересный способ классификации имхо.

Мне большего всего понравилась диаграмма связи технологий, наглядно. Можно тыкать в нее носом людей, неправильно использующих термины. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pROCKrammer

Ну что мона сказать очень хорошая статья а кто критикует тот завидует :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

> Ты Компьютерру читаешь? Вот и читай там мою статью в тему.

Почитал бы. Где ссылка?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Статья Ильи обсуждалась вот тут

http://www.anti-malware.ru/phpbb/viewtopic.php?t=3578

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • alexD
    • alexD
      Ну тогда ставьте алюминиевые. Сугубо личное мнение. 
    • kamri
      У меня частный дом, система автономная. Изначально хотел стальные, так как они дешевле.Но сейчас больше склоняюсь к алюминиевым, вроде объективно эффективней + дизайн. 
       
    • alexD
      Все будет зависеть от того, что за система отопления у вас и какой теплоноситель там. Если центральная, то ставьте биметаллические, если автономная, то алюминий.
       
    • PR55.RP55
      1) Не устанавливайте алюминиевые >  высокая коррозия - быстро могут выйти из строя, есть риск прикипания резьбовых соединений и срыва резьбы при монтаже\демонтаже, быстро остывают. Алюминий химически активный металл = реакция с кислородом и т.д. 2) Есть хорошие отзывы по биметаллическим радиаторам: большой срок службы, небольшой вес, устойчивость к коррозии на уровне чугунных батарей ( по заявлениям производителей ) 3) Чугунные: если стены\крепления позволяют нести большой вес ( 30-40 кг батарея) и речь идёт о частном доме - рекомендую их. Так, как в случае отключения электро энергии они долго остывают продолжая отдавать тепло ( по моим прикидкам  + - 1 градус в минуту  т.е. батареи будет греть ещё около часа ) при начальной температуре в помещении порядка +20 ) Если дом загородный и вы там бываете наездами и в ваше отсутствие котёл работает на минимальной мощности - то потребуется время на нагрев чугунных батарей и только после того, как металл наберёт температуру - начнётся нагрев воздуха в помещении т.е. это ещё и вопрос комфорта. Из минусов - ржавчина и чугунные батареи не подойдут если у вас котёл настенного типа с теплообменником. Ржавчина + жёсткая вода ( накипь ) = выход элемента котла из строя. = замена дорогой детали и проблема с её поиском\заменой. ---------- При монтаже системы не стоит экономить - устанавливайте трубы большого диаметра. Если помещение небольшое можно добиться естественной циркуляции теплоносителя - без установки дополнительного электро двигателя. ( и без системы бесперебойного электро снабжения ) Соответственно не брать котёл с патрубками малого диаметра. Ориентироваться на диаметр порядка: 50.  Желательно не брать котёл с теплообменником если у вас жёсткая вода и образуется много накипи = быстрое засорение. Рекомендую устанавливать котёл в отдельном помещении - во избежание запаха газа, шума работающего двигателя, шумов от стабилизатора напряжения, сигналов от бесперебойный ( при работе от батареи ) Надёжнее всего напольный котёл. ( как правило у него нет платы контролера - значит она не выйдет из строя, не нужен стабилизатор напряжения, меньшая цена котла ,  меньшая цена обслуживания, простота обслуживания )    
×