Перейти к содержанию

Recommended Posts

kisttan

Приветсвую всех участников форума.

Тему эту я завел для того, что бы все без исключения смогли в нее стягивать конкретную информацию(не маркетинговую) о механизмах(Алгоритмах) антивирусов. НУ и основные понятия нашей области в трактовках разных производителей. Предлагаю все ссылки на книги или прочую информацию не считать рекламой - Админ даете добро на ветку с такими условиями?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Админ даете добро на ветку с такими условиями?

Конечно, тема нужная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kisttan

книга: Теоретические основы защиты информации

Автор: Корт C.C.

Очень неплохо изложен вопрос антивирусных сигнатур.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Статья: "Проактивная защита как она есть"

Автор: Андрей Никишин, Лаборатория Касперского

http://www.viruslist.com/ru/analysis?pubid=170273483

Отличная статья по проактивным технологиям, в рунете больше на эту тему ничего подобного нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
книга: Теоретические основы информационной безопасности

Автор: Корт В.В.

Очень неплохо изложен вопрос антивирусных сигнатур.

В каком смысле изложен вопрос сигнатур? Какие вопросы освещены?

Когда-то Касперский выпустил книгу, в которой описал как сделать простой, но приличный АВ, но там использовались не сигнатуры а их свертки или контрольные суммы. Кста, контрольные суммы используются в KAV до сих пор. У DrWeb тоже контрольные суммы. (Формат баз хакал Зомби в свое время)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kisttan

определены параметры модели и алгоритмы сигнатурного анализа атак в целом. Для начального понимания как раз самое то, поскольку когда на презентации клиент српашивает это то даже общие слова сказать тяжело - в презентациях этого как правило нет, в обучении от производителей тоже (правда не у всех).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kisttan

Вопрос есть ли у кого описание нормальное что такое Байсовский анализ (Basean analys) для антиспамов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Вопрос есть ли у кого описание нормальное что такое Байсовский анализ (Basean analys) для антиспамов?

Этот вопрос уходит целиком в статистику, нажно искать инфу по теореме Байеса. Но в чистом виде, насколько я знаю, этот алгоритм сейчас не используется в антиспаме, используется его модификации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kisttan
Этот вопрос уходит целиком в статистику, нажно искать инфу по теореме Байеса. Но в чистом виде, насколько я знаю, этот алгоритм сейчас не используется в антиспаме, используется его модификации.

Будем искать поскольку надо знать о чем говоришь на семинарах.

З.Ы. Надо как то раскручивать ветку с сайтом - для гуру она не информативна а юзверей здесь маловато - подумаю :puzzled:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
    • PR55.RP55
      т.е.  в settings.ini можно прописать так: ; Включить поддержку белого списка ЭЦП. (по умолчанию 0)
      ; Список хранится в файле wdsl, который представляет собой обычный текстовый файл в unicode ; ;  ; ; кодировке.
      ; Одна строка - одно имя, регистр важен.
      bUseWDSList = 1
      ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
      ; (файлы скрываются при запуске функции автоскрипт)
      ; Функция применима при работе с сигнатурами.
      ImgAutoHideVerified = 1
    • PR55.RP55
      WDLS Параметр в settings.ini
         [Settings]
         ; Включить поддержку белого списка ЭЦП.
           bUseWDSList (по умолчанию 0) ------------    ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
         ; (файлы скрываются при запуске функции автоскрипт)
           ImgAutoHideVerified (по умолчанию 0) ---------- Это файл который вы сами составляете\дополняете из Инфо. файла. Это список белых Электронно Цифровых Подписей. Настройка позволяет считать проверенными не все ЭЦП, а только те которые были добавлены вами. Например:  Действительна, подписано """Ask-Integrator"", Ltd." Имеет легальную подпись - однако данной ЭЦП нет в списке  WDLS  файлы подписанные """Ask-Integrator"", Ltd." не будут считаться проверенными. -------- Сам файл в теме. wdsl.7z * Если в категории:  " Белый список ЭЦП"  вы видите список - значит всё настроено верно. Файл в приложении, расценивайте как образец. Что-то можно убавит, что-то добавить. ( с соблюдением кодировки )
    • Dragokas
      Объясните тёмному человеку, что такое WDLS ?
×