Технологии обнаружения вредоносного кода. Эволюция - Тесты и сравнения - Форумы Anti-Malware.ru Перейти к содержанию
Сергей Ильин

Технологии обнаружения вредоносного кода. Эволюция

Recommended Posts

Сергей Ильин

Коллеги,

предлагаю вашему внимаю новую статью "Технологии обнаружения вредоносного кода. Эволюция", которая была написана Алисой Шевченко, Ведущим экспертом "Лаборатории Касперского".

http://www.anti-malware.ru/index.phtml?par...mp;anid=techevo

Несмотря на то, что статья была уже опубликована до этого на Viruslist.com, она является очень актуальной для нашего ресурса, так как наглядно показывает связи между различными терминами и стоящими за ними технологиями, такими как: эвристика, песочница, эмуляция, проактивный детект, поиск аномалий, HIPS и т.д

Краткое содержание статьи:

1. Введение

2. Модель системы защиты от вредоносных программ

2.1 Технический компонент

+ 2.1.1 Считывание файлов

+ 2.1.2 Эмуляция

+ 2.1.3 Виртуализация: «песочница»

+ 2.1.4 Мониторинг системных событий

+ 2.1.5 Поиск системных аномалий

+ 2.1.6 Забавная метафора

2.2 Аналитический компонент

+ 2.2.1 Простое сравнение

+ 2.2.2 Сложное сравнение

+ 2.2.3 Экспертная система

3. Реальные названия технологий — что к чему

4. Плюсы и минусы способов обнаружения вредоносного кода

5. Как выбрать систему несигнатурной защиты?

Центральной частью статьи является вот эта диаграмма, на мой взгляд очень удачная, позволяющая системно оценить взаимосвязь существующих антивирусных технологий.

alisa_1007_pict1_ru.png

Интересно будет услышать ваши комментарии о статье.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

1. CyberHawk- такого продукта уже не существует.

2. "Песочницы"-HIPS вообще пропущены как класс.

3. Да и независимых тестов HIPS-ок вообще пока что нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин

это минусы Илья Рабинович, аположительные моменты в статье есть? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Не знаю- для меня уровень статьи не очень высок. Чувствуется, что глубинного понимания предмета нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

> Ведущим экспертом "Лаборатории Касперского".

Пардон, с каких пор Алиса стала ведущим экспертом?

Вполне нормальная аналитика, написанная доступным языком для нормальных домохозяек. У кого есть еще подобные ст0тьи? Нету ни у кого? а чего тогда критикуите? Напишите свои, тогда сравним...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Пардон, с каких пор Алиса стала ведущим экспертом?

В прессе она упоминается именно как ведущий эксперт, точное название должности ИМХО не играет значения в данном случае.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Вполне нормальная аналитика, написанная доступным языком для нормальных домохозяек. У кого есть еще подобные ст0тьи? Нету ни у кого? а чего тогда критикуите? Напишите свои, тогда сравним...

Ты Компьютерру читаешь? Вот и читай там мою статью в тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Не знаю- для меня уровень статьи не очень высок. Чувствуется, что глубинного понимания предмета нет.

Не знаю, мне как раз понравилось. Довольно интересный способ классификации имхо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Не знаю, мне как раз понравилось. Довольно интересный способ классификации имхо.

Мне большего всего понравилась диаграмма связи технологий, наглядно. Можно тыкать в нее носом людей, неправильно использующих термины. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pROCKrammer

Ну что мона сказать очень хорошая статья а кто критикует тот завидует :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

> Ты Компьютерру читаешь? Вот и читай там мою статью в тему.

Почитал бы. Где ссылка?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Статья Ильи обсуждалась вот тут

http://www.anti-malware.ru/phpbb/viewtopic.php?t=3578

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Это прекрасное ощущение, когда понимаешь, что организм сам справился, ты где-то, сам того не ведая, лишь чуть- чуть помог ему. Еще больше начинаешь уважать Создателя.
    • PR55.RP55
      Вчера на скорой ( с боем ) опять отвезли - теперь в Областную Больницу... Посмотрели/Анализы... Не урология. Сказали: Видимо инфекция - но, что и как не знаем. Даём документы в инфекционку... Но был уже вечер... В общем вчера я махал всем ручкой - все эти скачки температуры под 40... Аппетит 0; Голова чугунная; Интоксикация Сил даже накрыть себя одеялом не было.  ( хотелось побыстрее Х ) ------ А сегодня утром проснулся - вместо еды - выпил безалкогольного пива - пришли силы, а потом... температура раз и : 36.1   ... 36.6 В эти пять дней скинул веса килограммов 8  Тело лёгкое ( можно за белками по деревням лазить )  ------ Майский жук - полз, полз, да так и въехал в ангар на крыле    
    • santy
      Кстати, минут еще один технический форум. Пользователей, кто еще остался на  ESET для решения проблем с заражением, шифрованием данных приглашаем на: https://forum.kasperskyclub.ru/forum/143-tehnicheskaya-pomosch/ или https://chklst.ru/categories/help
    • santy
      Вообщем, Дмитрию надо регистрировать Universal Virus Sniffer как товарный знак, а то найдется какой-нибудь прыткий Гинцбург, и использует брендовое имя для своей вновь переоткрытой вакцины. Гляди, RP55, когда в третий раз придешь прощаться, то тебе могут прописать в поликлиннике "universal virus sniffer". :).
    • Vvvyg
      Знаю такое место, кладбище ) Простите...
×