Mag3d

Механизм обнаружения вирусов: иммунные сети и нейронные сети

В этой теме 15 сообщений

Группа исследователей IBM (по-моему, или семантик) разработали иммунные сети позволяющие обнаружить вирусы ...

Что-то непонятен механизм. Сколько не читал их статьи - не врубился.

У них же применение нейронных сетей: на сайте так красиво все ...

а реально в какой-то статье не помню автора уже сказано что реальные результаты: 30%

Поясните пожалуйста кто знает.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Mag3d

что пояснить принцип работы?

Я уже описал в теме про стокону

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mag3d

что пояснить принцип работы?

Я уже описал в теме про стокону

список известных файлов. все что не известно - подозрительно ;)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
список известных файлов. все что не известно - подозрительно

какой список? что за файлы?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
список известных файлов. все что не известно - подозрительно

какой список? что за файлы?

а Вы прочтите внимательно что у Олега на сайте написано, там полно информации. URL, к сожалению, не вспомню, но google найдет быстро.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а Вы прочтите внимательно что у Олега

у какого?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я об AVZ если это осталось непонятно

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

john

я с ним лично не знаком :oops:

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

broker, AVZ - детище Олега Зайцева.

http://www.z-oleg.com/

Добавлено спустя 2 минуты 43 секунды:

Была кстати в том году новость про то, как один там профессор из Израиля придумал некую хитрую технологию при которой в сети устанавливается куча ловушек для вирусов, на основе данных с которых о вирусе становится известно очень быстро.

Сейчас ссылку с ходу не нашел, но поищу, там все довольно подробно было описано.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин

и в том же году было написано, что такие технологии давно используют многии антивирусные вендоры.. рановидность honey pod

Добавлено спустя 2 минуты 8 секунд:

john писал(а):

а Вы прочтите внимательно что у Олега

равносильно .. вы почитайте на сайте Питэра или Евгения..

мало кто догадается, что имеется www.symantec.com и www.avp.ru

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что-то я так и не понял: где искать про иммуннные сети-то?

Мое мнение о нейронных сетях: в теме про стаконе.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

>Израиля придумал некую хитрую технологию при которой в сети устанавливается куча ловушек

LMAO :)) Чудо технология 10 летней давности Ж)))

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

> список известных файлов. все что не известно - подозрительно

Это так работает иммунная сеть :)

Как-то примитивно, и попахивает ревизорами (я имею введу механизм поиска изменений в файлах), только в извращенной форме.

Такой механизм эффективен в совокупности с каким-то сканером, типа сигнатурного / эвристического. Так у касперского такая технология называется Check-IT (по-моему, если я не ошибаюсь), только в какой версии я так и не понял, у меня 5-ая, там этой технологии не видно,

хотя может я плохо искал :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

и в том же году было написано, что такие технологии давно используют многии антивирусные вендоры.. рановидность honey pod

Добавлено спустя 2 минуты 8 секунд:

john писал(а):

а Вы прочтите внимательно что у Олега

равносильно .. вы почитайте на сайте Питэра или Евгения..

мало кто догадается, что имеется www.symantec.com и www.avp.ru

это не интересно. а вот сигнатуры чистых файлов - нечто новое :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • alamor
      PR55.RP55, извиняюсь, про исполняемые недосмотрел, подумал вы .pf файлы предлагаете чистить. Сейчас у многих это "модно".
       
    • PR55.RP55
      alamor У меня порой возникает такое впечатление, что я пишу одно - а люди читают, что-то совсем другое. Ещё раз. Каталог: PREFETCH   в норме не содержит исполняемых файлов. он содержит файлы\информацию по запуску исполняемых файлов. Никто не предлагает очищать сам каталог. ------------------------ SourceMonitor Возможно, что-то в таком духе будет полезно для анализа файла, при добавлении этой информации в Инфо. http://soft.oszone.net/program/5829/SourceMonitor/
    • alamor
      PR55.RP55, не надо всякой фигнёй страдать. И поменьше читайте разные байки в интернете про очистку файлов префетчера. Тем более в контексте uVS после такой очистки вы потеряете часть файлов в образе которые запускались неявно или вручную и будете потом обвинять demkd, что новая версия видит меньше вирусни чем старая.
       
    • AM_Bot
      Антивирусная компания ESET провела опрос, посвященный онлайн-платежам. Респондентам предложили перечислить товары и услуги, которые они оплачивают в Сети, и меры предосторожности. Пользователи могли указать несколько вариантов ответа. Читать далее
    • AM_Bot
      Минкомсвязи собирается ограничить число удостоверяющих центров, которые сегодня имеют право выдавать квалифицированную электронную подпись, двумя государственными структурами. Соответствующий законопроект уже внесен ведомством. Читать далее