kvit

Объем добавляемых вирусных записей выросло в разы

В этой теме 22 сообщений

интересно, что поменялось в обработке сэмплов, но скорость с которой происходит добавление новых вирусов в базу доктора пугает :)

работники компании пока молчат...

параллельно начался и рост обнаруженных инфекций по статистики av-desk:

Дата Кол-во

21.10 714,594

20.10 251,035

19.10 212,005

18.10 283,733

virus_base_drweb.gif

post-4345-1256134015_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

процесс продолжается, вирусные сигнатуры добавляются как из пулемёта.

av-desk сообщает об очередных успехах на поприще обнаружения инфицированных объектов:

Дата Кол-во

22.10 719,431

21.10 714,594

20.10 251,035

комментарий от Igor Daniloff (к сожалению конкретики мало, но судя по тексту это не только рост популяции новых вирусов, но и качественно проделанная работа разработчиков DrWeb):

Почему же CureIt! тогда так популярен? Если бы не детектировал новые вирусы, наверное, никто бы им не пользовался. Почитайте отзывы на www.freedrweb.com. Если честно, то я не вижу никакого отставания. Да, бывают разные случаи. И всегда будут ситуации, когда один антивирус не будет в данный момент ловить то, что какой-то другой обнаруживает.

Работа ведется. И будет вестись всегда. Вы видели последние дополнения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
комментарий от Igor Daniloff (к сожалению конкретики мало, но судя по тексту это не только рост популяции новых вирусов, но и качественно проделанная работа разработчиков DrWeb):

Вероятно разобрали коллекцию от Маркса, о которой Игорь Данилов говорил ранее:

Вот Маркс убедил меня, что он пересмотрит методику своих тестов, если мы ему подскажем и покжем его ошибки. Конечно, ему хотелось бы очистить свою помойку бесплатно с помощью каких-нибудь соображающих идиотов. Сам он не может. Прислал нам свои террабайты вирусов. Мы сразу же нашли тысячи (ТЫСЯЧИ!!!) чистых файлов, которые все антивирусы детектят. И как-то наш пыл сразу же угас. Пока не знаю, что мы будем делать. Анализировать эти террабайты уже не хочется. И участвовать в тестах Маркса тоже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
интересно, что поменялось в обработке сэмплов, но скорость с которой происходит добавление новых вирусов в базу доктора пугает

Сделали автодятла наконец? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вероятно разобрали коллекцию от Маркса, о которой Игорь Данилов говорил ранее:

сигнатуры добавляются пачками, такого объема никогда не было, если бы продолжали добавлять руками объемы бы так не скакнули... больше похоже на автоматического робота....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сделали автодятла наконец? :rolleyes:

если это так, то работает он лучше того что есть у авиры, это если судить по кол-ву добавленных сигнатур...

авира:

15.10.2009 - 1 798 018

21.10.2009 - 1 812 877

разница - 14 859

у доктора в "тудейке" (это не один день правда, но промежуток меньше чем указан выше) чуть больше 21 тыс. записей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сделали автодятла наконец? :rolleyes:

В общем-то, он был давно сделан и запущен в работу (вроде как, с год или чуть более того назад)... Думаю, записей будет добавляться ещё больше -- в процессе дальнейшего совершенствования его работы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
сигнатуры добавляются пачками, такого объема никогда не было, если бы продолжали добавлять руками объемы бы так не скакнули... больше похоже на автоматического робота....

то что было запущенно тогда мне больше напоминало программу которая отсеивала мусор, заведомо чистые файлы, а также проверяла на базах которые были еще на тесте... но это лишь мои впечатления и догадки...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
то что было запущенно тогда мне больше напоминало программу которая отсеивала мусор, заведомо чистые файлы, а также проверяла на базах которые были еще на тесте... но это лишь мои впечатления и догадки...

Всё перечисленное и сейчас есть -- при отправке битых файлов, а также заведомо чистых -- вам приходит от ticket auto resolver соответствующее уведомление. Разница только в том, что при отправке заведомо чистого файла, резолв придёт быстрее, ибо логично предположить, что файл первым делом проверяется по базе чистых файлов, а уже затем передаётся на анализ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

с форума Доктора от Dashke:

робот все обрабатывает и очень мало образцов приходится обрабатывать вирусным аналитикам.

кстати, сегодня прирост базы стал не таким колосальным, хотя все равно приличным... похоже робот "перелапатил" все "должки" и работа продолжается уже над новыми поступлениями...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
с форума Доктора от Dashke:

кстати, сегодня прирост базы стал не таким колосальным, хотя все равно приличным... похоже робот "перелапатил" все "должки" и работа продолжается уже над новыми поступлениями...

Ещё варианты -- 1) добавлялись коллекции 2) была проверка работоспособности какого-то функционала -- сколько добавляет, под какими именами (часто стало встречаться общее (нейтральное) наименование -- siggen) сколько фолсов, на каких записях, ну и.т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ещё варианты -- 1) добавлялись коллекции 2) была проверка работоспособности какого-то функционала -- сколько добавляет, под какими именами (часто стало встречаться общее (нейтральное) наименование -- siggen) сколько фолсов, на каких записях, ну и.т.п.

первый вариант считаю самым верным... второй скорее всего должен был "обкатан" еще в закромах лаборатории... но опять же всё это "догадки", жаль мало информации от самого вендора :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Их и так постоянно оптимизируют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Их и так постоянно оптимизируют.

а чего тогда жалуются? :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а чего тогда жалуются? :blink:

кто жалуется и на что жалуется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
кто жалуется и на что жалуется?

вот уж это базы ;)

5608561d3d67.jpg

post-399-1256810982_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
вот уж это базы ;)

это Вы с кем сейчас разговариваете? ничего не понял из прошлого вопроса, ничего не понял и сейчас....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а чего тогда жалуются? :blink:

Можно узнать -- где и кто жалуется на базы, суть этих жалоб (пруфлинки)?

Просьба также пояснить, что Вы хотели выразить прикреплённым скриншотом?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
вот уж это базы

Роман, это Вам не форум ФК ЛК.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • b!atnoy
      Тестирование на проникновение с помощью Kali Linux 2.0 не плохая книга, почитайте.
    • amid525
      Тут я сомневаюсь.. И ранее, когда угроз было более, не особо брали. А сейчас, с нынешним уровнем бесплатных антивирусов, да и достаточной встроенной защитой, необходимость в платных, думаю скоро сойдет на нет.. )
    • PR55.RP55
      Факт. 1) Когда вышла крайняя версия утилиты: Tdsskiller ? Ответ: Апрель 2017 т.е.  новых rootkit - тов не было... скоро, как год уже не было новых... 2) За год резко снизилось число ADWARE агентов. 3) Снизилось число заражений шифраторами. 4) Число заражений файловыми вирусами. 5) Блокировщики экрана превратились в анахронизм - в живых динозавров. Почему это происходит ? а) Были приняты меры, как разработчиками программ так и пользователями. Появились более защищённые браузеры, эффективные Free Antivirus - ы, повысился уровеньосведомлённости пользователей PC ( сейчас даже бабушки знают, что нужно проверять файл hosts ) Как результат - модификация ( злонамеренная ) файла hosts практически прекратилась. ADWARE - файлы часто подписывают Электронно цифровой подписью ( ЭЦП  ) - и платили ( платят )  за это деньги... Как результат: Овчинка перестала стоить выделки. ( дебет не сходиться с кредитом ) Число левых ЭЦП резко сократилось... б) Крупные компании практически перестали досаждать пользователям такими продуктами как:  Guard mail.ru;  Яндекс praetorian и т.д. так, как рынок уже поделили... с) Сменилась прицельна точка с Windows на Android  системы. д) Также по всей видимости произошла переориентация у плохих дядей. На данный момент  появились возможности заработать относительно легальным путём - те же .js майнеры на сайтах... Резко возросло число преступлений - со стороны мошенников соответственно это привело к снижению активности на иных направлениях. Кроме того технический прогресс не стоит на месте. Раньше мы постоянно использовали CD\DVD - USB диски. сейчас же благодаря появлению облачных хранилищ, доступности интернета, скорости передачи данных... Обмен дисками снизился на несколько порядков. Как результат практически исчезли Autorun вирусы и резко снизилось число файловых заражений. Изменилось отношение пользователей к безопасности - отношение стало более ответственным. так, как нормальная работа PC и сохранение информации напрямую стала связана с доходами - работа в интернете, передача данных, отчётов, банковские переводы, регистрации и т.д. Чаще стали покупать лицензии, к антивирусам, а не использовать взломанные версии. Были внедрены многоуровневые системы  проверки данных. К примеру: данные проверяет почтовый сервер и только потом данные передаются пользователю, где они повторно проверяются. Появились онлайн сканеры типа: herdProtect; threatinfo.net; reasoncoresecurity.com У вируса\adware остаётся мало шансов уйти от обнаружения ведь файл анализирует: 60 + антивирусов. Была налажена схема\линия обмена данными между антивирусными компаниями - угрозы быстро обнаруживают и нейтрализуют - что резко снижает время активности вируса\угрозы и снижает доходность. В связи с многочисленными атаками на баки были предприняты доп. меры, как со стороны банков, так и со стороны правоохранительных органов - о чём свидетельствую аресты. Разработка искусственного интеллекта ( его элементов ) - совершенствование механизмов эвристики. Создание общих баз данных по угрозам - определение закономерностей в коде, принципах распространения. Внедрение оплаты компаниями за найденные в их продуктах уязвимости - что также привело к росту стоимости информации на чёрном рынке. Сменились направления атак. Чаще стали атаковать: Китай и Корею. ------------ Но не стоит расслабляться. Произошло переключение на майнинг   вирусы   и по прежнему  свирепствуют шифраторы да и рекламные агенты продолжают нас радовать.
    • amid525
      Зашел на форум после некоторого перерыва. М-да, сайт потух вовсе.. Помню были времена, когда в день несколько сотен-тысяч его посещали, когда обсуждали "бабушкин антивирус")). (Вот это был не превзойденный и уже ни когда не повторимый пиар для форума! Ех....) Да и не только, в каждой практически теме, каждый день были сообщения.. Неужели компьютеров, или угроз стало меньше, заражений?? Раньше(пару лет назад) тоже загонялся выборами антивирусов, напуганный страшилками о опасных вирусах и поголовных заражений..  Время показало - Ни чего этого нет!  Брожу где хочу.  Имея только бесплатный фаервол комодо 5, и Кериш Доктор. И браузер с блокировщиком рекламы. Вот тут-то неоценимая от него помощь, нежели от антивирусов.. С крещением всех, и наступившим 2018!
    • amid525