Перейти к содержанию
Сергей Ильин

Технологии обнаружения вредоносного кода. Эволюция

Recommended Posts

Сергей Ильин

Коллеги,

предлагаю вашему внимаю новую статью "Технологии обнаружения вредоносного кода. Эволюция", которая была написана Алисой Шевченко, Ведущим экспертом "Лаборатории Касперского".

http://www.anti-malware.ru/index.phtml?par...mp;anid=techevo

Несмотря на то, что статья была уже опубликована до этого на Viruslist.com, она является очень актуальной для нашего ресурса, так как наглядно показывает связи между различными терминами и стоящими за ними технологиями, такими как: эвристика, песочница, эмуляция, проактивный детект, поиск аномалий, HIPS и т.д

Краткое содержание статьи:

1. Введение

2. Модель системы защиты от вредоносных программ

2.1 Технический компонент

+ 2.1.1 Считывание файлов

+ 2.1.2 Эмуляция

+ 2.1.3 Виртуализация: «песочница»

+ 2.1.4 Мониторинг системных событий

+ 2.1.5 Поиск системных аномалий

+ 2.1.6 Забавная метафора

2.2 Аналитический компонент

+ 2.2.1 Простое сравнение

+ 2.2.2 Сложное сравнение

+ 2.2.3 Экспертная система

3. Реальные названия технологий — что к чему

4. Плюсы и минусы способов обнаружения вредоносного кода

5. Как выбрать систему несигнатурной защиты?

Центральной частью статьи является вот эта диаграмма, на мой взгляд очень удачная, позволяющая системно оценить взаимосвязь существующих антивирусных технологий.

alisa_1007_pict1_ru.png

Интересно будет услышать ваши комментарии о статье.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

1. CyberHawk- такого продукта уже не существует.

2. "Песочницы"-HIPS вообще пропущены как класс.

3. Да и независимых тестов HIPS-ок вообще пока что нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин

это минусы Илья Рабинович, аположительные моменты в статье есть? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Не знаю- для меня уровень статьи не очень высок. Чувствуется, что глубинного понимания предмета нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

> Ведущим экспертом "Лаборатории Касперского".

Пардон, с каких пор Алиса стала ведущим экспертом?

Вполне нормальная аналитика, написанная доступным языком для нормальных домохозяек. У кого есть еще подобные ст0тьи? Нету ни у кого? а чего тогда критикуите? Напишите свои, тогда сравним...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Пардон, с каких пор Алиса стала ведущим экспертом?

В прессе она упоминается именно как ведущий эксперт, точное название должности ИМХО не играет значения в данном случае.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Вполне нормальная аналитика, написанная доступным языком для нормальных домохозяек. У кого есть еще подобные ст0тьи? Нету ни у кого? а чего тогда критикуите? Напишите свои, тогда сравним...

Ты Компьютерру читаешь? Вот и читай там мою статью в тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Не знаю- для меня уровень статьи не очень высок. Чувствуется, что глубинного понимания предмета нет.

Не знаю, мне как раз понравилось. Довольно интересный способ классификации имхо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Не знаю, мне как раз понравилось. Довольно интересный способ классификации имхо.

Мне большего всего понравилась диаграмма связи технологий, наглядно. Можно тыкать в нее носом людей, неправильно использующих термины. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pROCKrammer

Ну что мона сказать очень хорошая статья а кто критикует тот завидует :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

> Ты Компьютерру читаешь? Вот и читай там мою статью в тему.

Почитал бы. Где ссылка?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Статья Ильи обсуждалась вот тут

http://www.anti-malware.ru/phpbb/viewtopic.php?t=3578

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×