Перейти к содержанию

Recommended Posts

kisttan

Приветсвую всех участников форума.

Тему эту я завел для того, что бы все без исключения смогли в нее стягивать конкретную информацию(не маркетинговую) о механизмах(Алгоритмах) антивирусов. НУ и основные понятия нашей области в трактовках разных производителей. Предлагаю все ссылки на книги или прочую информацию не считать рекламой - Админ даете добро на ветку с такими условиями?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Админ даете добро на ветку с такими условиями?

Конечно, тема нужная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kisttan

книга: Теоретические основы защиты информации

Автор: Корт C.C.

Очень неплохо изложен вопрос антивирусных сигнатур.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Статья: "Проактивная защита как она есть"

Автор: Андрей Никишин, Лаборатория Касперского

http://www.viruslist.com/ru/analysis?pubid=170273483

Отличная статья по проактивным технологиям, в рунете больше на эту тему ничего подобного нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
книга: Теоретические основы информационной безопасности

Автор: Корт В.В.

Очень неплохо изложен вопрос антивирусных сигнатур.

В каком смысле изложен вопрос сигнатур? Какие вопросы освещены?

Когда-то Касперский выпустил книгу, в которой описал как сделать простой, но приличный АВ, но там использовались не сигнатуры а их свертки или контрольные суммы. Кста, контрольные суммы используются в KAV до сих пор. У DrWeb тоже контрольные суммы. (Формат баз хакал Зомби в свое время)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kisttan

определены параметры модели и алгоритмы сигнатурного анализа атак в целом. Для начального понимания как раз самое то, поскольку когда на презентации клиент српашивает это то даже общие слова сказать тяжело - в презентациях этого как правило нет, в обучении от производителей тоже (правда не у всех).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kisttan

Вопрос есть ли у кого описание нормальное что такое Байсовский анализ (Basean analys) для антиспамов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Вопрос есть ли у кого описание нормальное что такое Байсовский анализ (Basean analys) для антиспамов?

Этот вопрос уходит целиком в статистику, нажно искать инфу по теореме Байеса. Но в чистом виде, насколько я знаю, этот алгоритм сейчас не используется в антиспаме, используется его модификации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kisttan
Этот вопрос уходит целиком в статистику, нажно искать инфу по теореме Байеса. Но в чистом виде, насколько я знаю, этот алгоритм сейчас не используется в антиспаме, используется его модификации.

Будем искать поскольку надо знать о чем говоришь на семинарах.

З.Ы. Надо как то раскручивать ветку с сайтом - для гуру она не информативна а юзверей здесь маловато - подумаю :puzzled:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • EduardoTaw
      Всем привет! Класный у вас сайт!
      Что скажете по поводу этих новостей?: Владимир Путин прокомментировал идею включить Донбасс в состав России http://inosmip.ru/news/13818-vladimir-putin-prokommentiroval-ideyu-vklyuchit-donbass-v-sostav-rossii.html
      http://inosmip.ru/chelovek/36425-htc-gotovit-k-zapusku-byudzhetnyy-smartfon-s-6gb-ozu.html
      Ещё много интересного по теме нашел тут: денис пушилин днр биография сводки новороссии 25 11 2014
      новости года лента новостей
    • SQx
    • SQx
      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×