Перейти к содержанию
AM_Bot

Американцы придумали потусторонний антивирус

Recommended Posts

AM_Bot

Защитную систему, которая устраняет необходимость в антивирусных программах на вашем компьютере, разработала группа специалистов из Университета Мичигана под руководством профессора Фарнама Джаханиана совместно с Джоном Оберхейде и Эваном Куком. Система "Облачный антивирус" (CloudAV) призвана вывести на новый уровень степень защиты компьютера от вредных и опасных программ, всяческих "червей" и прочих напастей. Её главная идея: полный перенос процедуры проверки с личного (офисного) компьютера в Сеть. На персоналку нужно только поставить тонкий клиент, который при обращении к новой программе или файлу перешлёт их в систему CloudAV "на рассмотрение".

читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Аутсортинг в комнатных масштабах?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Аутсортинг в комнатных масштабах?

Скорее локальный ВирусТотал в рамках корпоративной сети. С включенными хипсами, контролем поведения и всем прочим, что есть в арсенале у участвующих антивирей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
полный перенос процедуры проверки с личного (офисного) компьютера в Сеть.

американцам хорошо, у них у всех инет ого-го по скорости и безлим ;)

Да и какая ж нужна скорость инета, что бы проверка файлов была так же незаметна, как и на обычном антоивирусе? :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Demkd А насколько верно uVS работает с ЭЦП тема: https://forum.esetnod32.ru/forum6/topic15013/ Обычно на V.T.  можно видеть:  Signature verification Signed file, verified signature А здесь мы видим только запись:  Trusted Source И FRST  не пишет, что это Microsoft Corporation а только ( )
    • demkd
      пожалуй стоит добавить команде OFFSGNSAVE функционала - выгрузка пользовательской базы сигнатур на время исполнения скрипта во избежании проблем.
    • santy
      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
    • santy
      вообще-то это со слов юзера, не факт что было именно так.   chklst & delvir автоматически не добавляются, если количество сигнатур задействованных при детектировании равно нулю. в данном случае была одна сигнатурка (потому и вышел chklst&delvir), скорее всего фолс на чистом файле, которая не была исключена, но она не попала в скрипт за счет автоматического hide file. hide %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\XCPCSYNC.OEM\SYNCSDK.209.604\TRANSLATORS\MSOL\PROFMAN64.DLL
    • PR55.RP55
      " что там у пользователя уже в базе есть никто не знает." Мало вероятно, что в базе у пользователя что есть... v4.1.7z (1.03 МБ)  Но  автоматически добавлять команду:  delvir и т.д. не стоит. Пока остаюсь при своём мнении.
×