Перейти к содержанию
Mag3d

Механизм обнаружения вирусов: иммунные сети и нейронные сети

Recommended Posts

Mag3d

Группа исследователей IBM (по-моему, или семантик) разработали иммунные сети позволяющие обнаружить вирусы ...

Что-то непонятен механизм. Сколько не читал их статьи - не врубился.

У них же применение нейронных сетей: на сайте так красиво все ...

а реально в какой-то статье не помню автора уже сказано что реальные результаты: 30%

Поясните пожалуйста кто знает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Mag3d

что пояснить принцип работы?

Я уже описал в теме про стокону

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mag3d

что пояснить принцип работы?

Я уже описал в теме про стокону

список известных файлов. все что не известно - подозрительно ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
список известных файлов. все что не известно - подозрительно

какой список? что за файлы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
список известных файлов. все что не известно - подозрительно

какой список? что за файлы?

а Вы прочтите внимательно что у Олега на сайте написано, там полно информации. URL, к сожалению, не вспомню, но google найдет быстро.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
а Вы прочтите внимательно что у Олега

у какого?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

john

я с ним лично не знаком :oops:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

broker, AVZ - детище Олега Зайцева.

http://www.z-oleg.com/

Добавлено спустя 2 минуты 43 секунды:

Была кстати в том году новость про то, как один там профессор из Израиля придумал некую хитрую технологию при которой в сети устанавливается куча ловушек для вирусов, на основе данных с которых о вирусе становится известно очень быстро.

Сейчас ссылку с ходу не нашел, но поищу, там все довольно подробно было описано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Сергей Ильин

и в том же году было написано, что такие технологии давно используют многии антивирусные вендоры.. рановидность honey pod

Добавлено спустя 2 минуты 8 секунд:

john писал(а):

а Вы прочтите внимательно что у Олега

равносильно .. вы почитайте на сайте Питэра или Евгения..

мало кто догадается, что имеется www.symantec.com и www.avp.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mag3d

Что-то я так и не понял: где искать про иммуннные сети-то?

Мое мнение о нейронных сетях: в теме про стаконе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

>Израиля придумал некую хитрую технологию при которой в сети устанавливается куча ловушек

LMAO :)) Чудо технология 10 летней давности Ж)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mag3d

> список известных файлов. все что не известно - подозрительно

Это так работает иммунная сеть :)

Как-то примитивно, и попахивает ревизорами (я имею введу механизм поиска изменений в файлах), только в извращенной форме.

Такой механизм эффективен в совокупности с каким-то сканером, типа сигнатурного / эвристического. Так у касперского такая технология называется Check-IT (по-моему, если я не ошибаюсь), только в какой версии я так и не понял, у меня 5-ая, там этой технологии не видно,

хотя может я плохо искал :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

и в том же году было написано, что такие технологии давно используют многии антивирусные вендоры.. рановидность honey pod

Добавлено спустя 2 минуты 8 секунд:

john писал(а):

а Вы прочтите внимательно что у Олега

равносильно .. вы почитайте на сайте Питэра или Евгения..

мало кто догадается, что имеется www.symantec.com и www.avp.ru

это не интересно. а вот сигнатуры чистых файлов - нечто новое :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • EduardoTaw
      Всем привет! Класный у вас сайт!
      Что скажете по поводу этих новостей?: Владимир Путин прокомментировал идею включить Донбасс в состав России http://inosmip.ru/news/13818-vladimir-putin-prokommentiroval-ideyu-vklyuchit-donbass-v-sostav-rossii.html
      http://inosmip.ru/chelovek/36425-htc-gotovit-k-zapusku-byudzhetnyy-smartfon-s-6gb-ozu.html
      Ещё много интересного по теме нашел тут: денис пушилин днр биография сводки новороссии 25 11 2014
      новости года лента новостей
    • SQx
    • SQx
      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×