Перейти к содержанию
AM_Bot

Microsoft разрабатывает систему автоматической...

Recommended Posts

AM_Bot

Корпорация Microsoft разрабатывает новую технологию автоматической классификации различных типов вредоносных программ, в том числе червей, троянов, шпионских модулей и руткитов.

...

Прочитать всю новость »

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Слушал я этот доклад. Ключевой момент они так и не озвучили --- какие параметры вредоносной программы они берут за основу. Все остальное в их докладе, это объяснение, что такое классификация в самом ее исходном понимании от Аристотеля.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

А вообще задумка конечно интересная, если это реально удастся как-то автоматизировать ... да еще если и риски автоматом будут присваиваться ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

У этих ребят все уже вроде работает. Вопрос только во внедрении. Риски здеась автоматом не посчитаешь (слегка оценить разве что...), а вот префикс в имени очередного зловреда система подсказать сможет :)

P. S.

http://www.apl.ru/temp/eicar2006/Speakers/...501_3350-01.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

Раз майкрософт взялся, значит будет все ок, хотя и все ругаться будут. 8)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn
Методика, разрабатываемая в Microsoft, предполагает автоматическое сравнение изучаемого образца кода с уже имеющимися в базе данных вредоносными программами, а также анализ поведения вируса или трояна.

Противодействие,это только временная мера,так как (противо)действие пользуется тем же,типа:на атомную бомбу выставим мы две,в ответ придёт четыре,а на это - ... .Опять какая-то ноша,становящаяся всё могучее.Без неё - съедят,но сегодня.С ней - раздавит,но завтра.А послезавтра?

Кроме того, такая система будет способна к самообучению.

Искуственный интеллект?Имеющий свободу выбора?Могущий понимать наличие нескольких возможностей и выбирать,руководствуясь,что ведёт к смерти и что к жизни носителя?Если порождая плоды своей деятельности,то только те,которые ведут к жизни принимающих и едящих,а не к смерти принимающего?Не получится ... .Не может ученик превзойти учителя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Методика, разрабатываемая в Microsoft, предполагает автоматическое сравнение изучаемого образца кода с уже имеющимися в базе данных вредоносными программами, а также анализ поведения вируса или трояна.

Противодействие,это только временная мера....

Естественно временная. В лабораторию поступают десятки и сотни образцов заразы ежедневно. С этим потоком нужно что-то делать. Предлагается частично автоматизировать процесс, чтобы предоставить клиентам максимально оперативно хотябы частичную защиту.

Кроме того, такая система будет способна к самообучению.

Искуственный интеллект?Имеющий свободу выбора?Могущий понимать наличие нескольких возможностей и выбирать,руководствуясь,что ведёт к смерти и что к жизни носителя?Если порождая плоды своей деятельности,то только те,которые ведут к жизни принимающих и едящих,а не к смерти принимающего?Не получится ... .Не может ученик превзойти учителя.

Почему не может?! Экспертные системы существуют и в сумме "знают" больше, чем те сотни экспертов, которые в нее заложили знания. "умнее" этих экспертов она от этого не становиться.

Обсуждаемая система нужна хотя бы для того, чтобы разрулить приходящий образец профильному специалисту. Дополнительно она, вероятно, может оценить опасность, то есть выставить приоритет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn
С этим потоком нужно что-то делать.

Да.Мы согласны с тем,что поток плох.Он есть факт,говорящий об источнике.Бесполезное занятие закрывать поток.Так же возникает вопрос,а почему не источник?Источник есть та самая причина,ради чего человек живёт и двигается.Так как источник (объясняющая причина поступков) можно выбирать,то можно и ошибиться.Поток же плох.

Что же есть сребролюбие?Это есть желание поработить ближнего - желание стать Абсолютом.То же самое есть прелюбодеяние,убийство,воровство и подобное,исходящее из одного и того же источника.Этот источник есть ненависть к жизни и имеющим её.От этого источника исходит смерть и всё,что хорошо для смерти для его поклонников и всего,что под его влияние попадает.Любой,пьющий из него становится как он.Это есть источник мёртвой воды,причина зла,выбираемая нами,результат наших дел,видимый сразу или позже.С точки зрения его поклонника этот источник - хорош,так как свой и помогает поклоннику,терпящему недостатки,по своему.

Желание давать и наполнять тебе жизнь бесконечно и безвозмездно добром без края.У кого оно есть?Не можем мы принять и иметь то,что отвергаем.Что отвергаем - не делаем и сами.Не правит нами добро,не является добро теми плодами,от которых мы не можем убежать,не воздаётся добром,не терпится особенно ради него,не является это для человека достойным к почитанию.

Экспертные системы существуют и в сумме "знают" больше, чем те сотни экспертов, которые в нее заложили знания. "умнее" этих экспертов она от этого не становиться.

Да,я подумал,что речь идёт о создании искуственного интеллекта (понятие неправильное - мёртвое.Если это не прога,то должен быть интеллект живой,если прога - то это не интеллект),но неправильно понял и переборщил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Inkogn

Ниасилил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
    • fafa
      Но именно от плохих водителей оно именно защитит. По крайней мере если водитель будет ехать и не пропускать ни одной ямы, то ни какая ходовая не выдержит. Так, что давайте просто лучше водить, и тогда пленка не надо.
    • Зотов Тимур
      Заинтересовало предложение.
×