Реальный тест на эвристику "антивирусов"

[Black Angel 125]

Имхо, звания эксперта он недостоин, и доказал это своим поведением и неоднократным нарушение Правил форума.

[spw 190]

Не, ну само собой. Сейчас только подчистят все и все будет класс. А потом многие хотят, чтобы этот ресурс был классным, сюда приходили люди. Глядя на таких экспертов, они только уходят

senyak, Ваши бы слова, да "Супермодераторам" в руки!.. Как же я с Вами согласен. Пора уже заставить dr. dizel убрать из подписи самопровозглашенное звание эксперта. Негоже такому ресурсу из-за этого страдать... Посему предлагаю исполнить решение, поднятое сегодня на заседании комиссии на Ч.О.

Имхо, звания эксперта он недостоин, и доказал это своим поведением и неоднократным нарушение Правил форума.

Полностью поддерживаю! Отчистим же, наконец, форум от лже-экспертов! Надо чистить подпись...

[senyak 330]

Sp0Raw - не Вам писали и дурака из себя не стройте. Вы сюда зашли раз в год и вам пофигу на все это, Вы бы даже помогли, чем смогли. Или вы там оба того...?

[Ta2i4 75]

И у некоторых еще стоит звание "Эксперт". Предлагаю забанить таких экспертов на всегда, толку от таких тут нет. Лучше пускай работают. Все равно общаться нормально не умеют

Знаменитая фраза - "Тролля не кормить". Воспринимайте фразу как руководство к действию, и недоэксперты заткнутся.

[dr_dizel 385]

Надо чистить подпись...

Группа независимых экспертов предназначена для тех, кто не причисляет себя к любимчикам какого-нибудь вендора. И не я давал ей такое имя. Есть и вендорские группы. Так что с моей подписью всё хорошо.

Ну, а возьмём к примеру вашу подпись - сайт с варезом - "Полезные программы": SERIAL, PATCH, KEYGEN, etc. Вы так не уважаете наш форум? Правила не читаем? Понятия иметь не хотим? Подсказываю: 11.15.

[spw 190]

Группа независимых экспертов предназначена для тех, кто не причисляет себя к любимчикам какого-нибудь вендора. И не я давал ей такое имя. Есть и вендорские группы. Так что с моей подписью всё хорошо.

Попробуйте в военторге купить форму генеральскую, надеть ее и походить по улице, зайти в какие-нибудь госучреждения, раздать пару-тройку приказов, называя себя Генералом Дизельных Войск. Посмотрим чем и как быстро это закончится.

Вы вводите в заблуждение пользователей. Они думают, что Ваше мнение - экспертное. А я бы таковым его не назвал, хотя бы ввиду того, что мы уже наблюдали здесь.

Ну, а возьмём к примеру вашу подпись - сайт с варезом - "Полезные программы": SERIAL, PATCH, KEYGEN, etc. Вы так не уважаете наш форум? Правила не читаем? Понятия иметь не хотим? Подсказываю: 11.15.

Даже не буду с Вами спорить на тему того, что к п. 11.15 это никакого отношения не имеет.

Ну чего, баш на баш? Я убираю свою подпись (ссылку), а Вы убираете про "эксперта" и "системного аналитика".

Знаменитая фраза - "Тролля не кормить". Воспринимайте фразу как руководство к действию, и недоэксперты заткнутся.

Я с Вами согласен на все 100%. Но что делать? Напишешь сообщение - и dr. dizel тут как тут...

[dan 10]

Эх, хоть какое то разнообразие.

А то последнее время всё уныло как то.

Даже не возьмёшь ведёрко попкорна и не почитаешь листов пять выяснения отношений .

По теме: да, среди очень многих одарённых людей, часто встречаются те, кто не желают общаться без грубости на некоторые темы.

У Славы, к примеру, больная тема, это когда кто-то у умным лицом начинает писать какую то чепуху про реверс. Это ведь придумать надо было такое - вкомпиливать куски памяти компа, на котором компилилось. Да этот компилятор был бы просто подарком всем спецслужбам, мошенникам, да и просто любителям поковыряться в чужой памяти. Жаль, что компания, создавшая такой компилятор уже давно бы не существовала.

Так что, имхо, тут только два варианта: либо не "кормить" и воспринимать критику, либо банить как Гостева.

[spw 190]

У Славы, к примеру, больная тема, это когда кто-то у умным лицом начинает писать какую то чепуху про реверс. Это ведь придумать надо было такое - вкомпиливать куски памяти компа, на котором компилилось. Да этот компилятор был бы просто подарком всем спецслужбам, мошенникам, да и просто любителям поковыряться в чужой памяти. Жаль, что компания, создавшая такой компилятор уже давно бы не существовала.

На самом деле подобным грешил ICL (не чистил буферы). Но не 500kb структурированных данных на 5 байт (2 команды) кода, и не в специальную секцию .config. И уж, тем более, не на машинах у пользователей.

[Сергей Ильин 1538]

Оскорбления в теме зачищены. Несмотря за то, что она в свободном общении, воздерживайтесь от оскорблений в адрес оппонентов!

Я полностью согласен с высказываниями выше, что многие высказывания грубо нарушили правила форума и не могут остаться без наказания.

Профилактический Read only на 14 дней получают sww и dr_dizel. Без обид, отдых пойдет на пользу.

Ну, а возьмём к примеру вашу подпись - сайт с варезом - "Полезные программы": SERIAL, PATCH, KEYGEN, etc. Вы так не уважаете наш форум? Правила не читаем? Понятия иметь не хотим? Подсказываю: 11.15.

dr_dizel прав, ссылку надо убрать, так как на сайте есть варез. Из-за такой ссылку наш форму может попасть в категорию подозрительных, такое уже было.

[wert 60]

Они думают, что Ваше мнение - экспертное. .

Не обсуждая персоналии, скажу, что намного бОльшая проблема в том, что сам этот ресурс в рунете считается не ангажированным и сильно-сильно егcпертным и авторитетным.

Вот это - реальная опасность.

[Сергей Ильин 1538]

По теме: да, среди очень многих одарённых людей, часто встречаются те, кто не желают общаться без грубости на некоторые темы.

У Славы, к примеру, больная тема, это когда кто-то у умным лицом начинает писать какую то чепуху про реверс.

Согласен, у всех есть свои недостатки. Если они не нравятся окружающим, то над ними нужно работать, или же пожинать негативные плоды. Со Славой мы договаривались, что он будет держать себя в руках. Его провоцируют - он срывается. Я бы даже сказал, что это часто используется против него лично и против всего форума, к сожалению. Лишние поводы создаются для идиотских тем про обсуждения проблем модерации, наказаний, репутации и т.п.

И еще хочу сказать, что появление подобных конфликтов и тем для разбирательств с моей токи зрения говорит о том, что нужно больше интересных тем для обсуждения. Вот тут сюда бы экспертную энергию, а не не срачи между собой.

[spw 190]

dr_dizel прав, ссылку надо убрать, так как на сайте есть варез. Из-за такой ссылку наш форму может попасть в категорию подозрительных, такое уже было.

Ссылку убрал.

Справедливости для:

http://www.siteadvisor.com/sites/sporaw.ru

http://www.siteadvisor.com/sites/sporaw.ru/downloads/

http://www.siteadvisor.com/sites/sporaw.ru...oads/startat10/

http://www.siteadvisor.com/sites/sporaw.ru...oads/startat20/

http://www.siteadvisor.com/sites/sporaw.ru...oads/startat30/

http://www.siteadvisor.com/sites/sporaw.ru...oads/startat40/

http://www.siteadvisor.com/sites/sporaw.ru...oads/startat50/

http://www.siteadvisor.com/sites/sporaw.ru...oads/startat60/

http://www.siteadvisor.com/sites/sporaw.ru...oads/startat70/

[senyak 330]

Сергей, а если этим экспертам не охото нормально общаться, а только минусов в репу накидать и всех оскорбить? Мне больше так видится

И по-моему спровоцировал такое sww, когда не смог нормально общаться

[Umnik 997]

Группа независимых экспертов предназначена для тех, кто не причисляет себя к любимчикам какого-нибудь вендора.

Кстати спасибо за напоминание. Я еще вчера хотел поднять вопрос о группе.

[Deja_Vu 366]

Честно говоря Sp0Raw прав. Но есть одно "но".

Взгляд на безопасность как таковой у Немцев отличается от Российского(советского).

(Да и вообще менталитет другой)

Их подход прост: "Лучше перебдить, чем недобдить".

[пользователь 65]

Их подход прост: "Лучше перебдить, чем недобдить".

Ну, дык, пусть сделают как у другого известного вендора - Supicious.Insight и зашибись. Все что не белое и не черное, то серое:

только то что имеет в "облаке" рейтинг Unproven (Непроверенный) - 0 баллов, то есть использование в сообществе не было зарегистрировано, также файл не имеет цифровой подписи и еще несколько параметров, только тогда будет детект Supicious.Insight

Так будет гораздо честнее.

[Zilla 340]

Ну, дык, пусть сделают как у другого известного вендора - Supicious.Insight и зашибись.

Так это только на VT.

[Андрей-001 1099]

Из-за такой ссылку наш форму может попасть в категорию подозрительных, такое уже было.

Anti-Malware на этот раз чист. См. тут.

Правда в отношении сайта ЛК есть небольшое недоразумение. Но не так критично, как у других.

[ak_ 395]

Ну, дык, пусть сделают как у другого известного вендора - Supicious.Insight и зашибись. Все что не белое и не черное, то серое:

Так будет гораздо честнее.

Возможно, так и будет, но всё это уже в версии 10, в девятой версии эти технологии не использовались...

"Key innovations in Avira AntiVir Version 10:

Behavior-based protection with AntiVir ProActiv

Enhanced security, thanks to shared intelligence on emerging viruses from the 100 million-plus strong Avira Community

Generic repair of registry data and infected files

Express installation, transparent user interface, slide-up virus information with one-click removal feature

Parental Control feature in the Avira AntiVir Suite, including control over Internet surfing hours

New ProActiv technology is introduced in the Premium and Professional editions of Version 10 of Avira AntiVir. This adds an extra fourth layer of protection by introducing analysis of programs’ behavior patterns to help detect malware in addition to heuristic, generic and pattern-based scanning methods. Threats can be eliminated immediately by blocking suspicious programs.

Avira AntiVir Version 10 users who join the Avira AntiVir ProActiv Community (the in-the-cloud component of ProActiv) benefit from even more protection, as members can automatically run an advanced check on suspicious files: those will be sent to Avira’s security experts for analysis and the results are then used to further refine the behaviour-based detection.

Честно говоря Sp0Raw прав. Но есть одно "но".

Взгляд на безопасность как таковой у Немцев отличается от Российского(советского).

(Да и вообще менталитет другой)

Их подход прост: "Лучше перебдить, чем недобдить".

Вот, так из-за чего тогда было устраивать истерику? Тем более, что срабатывание не очень то и эвристическое (gen а не heur).

Никто ведь не предлагал линчевать автодятла, который криво наложил маску. А ведь от этого мегафолса (как и в случае с Авирой) могли пострадать десятки (да что уж мелочиться) миллионы невинных пользователей. Это ведь тоже "технология", более продвинутая, но тоже дающая сбои.

[Deja_Vu 366]

ak_

Вот, так из-за чего тогда было устраивать истерику?

http://www.anti-malware.ru/forum/index.php...st&p=102113

добавлено

Кстати ... обращаюсь к работникам ЛК.

У вас эвристик(механизм) с прошлых версиях полностью изменился?

Если да ... можете открыть алгоритм(эвристического анализа образца) какой либо версии, например 6той?

[dan 10]

Кстати ... обращаюсь к работникам ЛК.

У вас эвристик(механизм) с прошлых версиях полностью изменился?

Если да ... можете открыть алгоритм(эвристического анализа образца) какой либо версии, например 6той?

В антивирусе несколько тысяч динамических и статических эвристических правил.

Алгоритмы, конечно, никто открывать не будет.

[Deja_Vu 366]

В антивирусе несколько тысяч динамических и статических эвристических правил.

Алгоритмы, конечно, никто открывать не будет.

Это ж понятно. Поэтому я и спрашиваю про прошлые версии. Наверняка подход к эвристике в ЛК изменился с 6той версии. И старый механизм был признан тупиковым(возможно ошибаюсь и его просто улучшили, а не переработали).

[dan 10]

Это ж понятно. Поэтому я и спрашиваю про прошлые версии. Наверняка подход к эвристике в ЛК изменился с 6той версии. И старый механизм был признан тупиковым(возможно ошибаюсь и его просто улучшили, а не переработали).

До 60% Zero-day малвары детектится именно алгоритмами из 6ки.

[spw 190]

Прочитал вот этот топик, что называется "от корки до корки". Теперь я знаю про кого придумали фразу "мыши плакали, но продолжали есть кактус". Более того, теперь даже не понимаю, смысла этого топика. Оказывается, они сами все это знают, сами работать не могут, сами отключают его компоненты (чтобы хоть как-то ползать по любимым сайтикам), сами целыми днями занимаются общением по теме "уберите, пожалуйста, этот false" (наверно, 90% всей их переписки за все время со всеми респондентами) и т.п.

Ну тогда в целом все понятно: если детектировать каждый файл или каждую ссылку, то рано или поздно, действительно, можно задетектировать malware или даже exploit.

Нахожусь в раздумьях.

[Danilka 678]

Ключевое слово - БЕСПЛАТНО...