Перейти к содержанию
Mag3d

Механизм обнаружения вирусов: иммунные сети и нейронные сети

Recommended Posts

Mag3d

Группа исследователей IBM (по-моему, или семантик) разработали иммунные сети позволяющие обнаружить вирусы ...

Что-то непонятен механизм. Сколько не читал их статьи - не врубился.

У них же применение нейронных сетей: на сайте так красиво все ...

а реально в какой-то статье не помню автора уже сказано что реальные результаты: 30%

Поясните пожалуйста кто знает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

AVZ :)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Mag3d

что пояснить принцип работы?

Я уже описал в теме про стокону

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
Mag3d

что пояснить принцип работы?

Я уже описал в теме про стокону

список известных файлов. все что не известно - подозрительно ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
список известных файлов. все что не известно - подозрительно

какой список? что за файлы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
список известных файлов. все что не известно - подозрительно

какой список? что за файлы?

а Вы прочтите внимательно что у Олега на сайте написано, там полно информации. URL, к сожалению, не вспомню, но google найдет быстро.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
а Вы прочтите внимательно что у Олега

у какого?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere

я об AVZ если это осталось непонятно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

john

я с ним лично не знаком :oops:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

broker, AVZ - детище Олега Зайцева.

http://www.z-oleg.com/

Добавлено спустя 2 минуты 43 секунды:

Была кстати в том году новость про то, как один там профессор из Израиля придумал некую хитрую технологию при которой в сети устанавливается куча ловушек для вирусов, на основе данных с которых о вирусе становится известно очень быстро.

Сейчас ссылку с ходу не нашел, но поищу, там все довольно подробно было описано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Сергей Ильин

и в том же году было написано, что такие технологии давно используют многии антивирусные вендоры.. рановидность honey pod

Добавлено спустя 2 минуты 8 секунд:

john писал(а):

а Вы прочтите внимательно что у Олега

равносильно .. вы почитайте на сайте Питэра или Евгения..

мало кто догадается, что имеется www.symantec.com и www.avp.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mag3d

Что-то я так и не понял: где искать про иммуннные сети-то?

Мое мнение о нейронных сетях: в теме про стаконе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

>Израиля придумал некую хитрую технологию при которой в сети устанавливается куча ловушек

LMAO :)) Чудо технология 10 летней давности Ж)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mag3d

> список известных файлов. все что не известно - подозрительно

Это так работает иммунная сеть :)

Как-то примитивно, и попахивает ревизорами (я имею введу механизм поиска изменений в файлах), только в извращенной форме.

Такой механизм эффективен в совокупности с каким-то сканером, типа сигнатурного / эвристического. Так у касперского такая технология называется Check-IT (по-моему, если я не ошибаюсь), только в какой версии я так и не понял, у меня 5-ая, там этой технологии не видно,

хотя может я плохо искал :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
Сергей Ильин

и в том же году было написано, что такие технологии давно используют многии антивирусные вендоры.. рановидность honey pod

Добавлено спустя 2 минуты 8 секунд:

john писал(а):

а Вы прочтите внимательно что у Олега

равносильно .. вы почитайте на сайте Питэра или Евгения..

мало кто догадается, что имеется www.symantec.com и www.avp.ru

это не интересно. а вот сигнатуры чистых файлов - нечто новое :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×