ну так оно - эврестическое детектирование.. но не на базе масок и сигнатур а на анализе поведения Ж)
Printable View
ну так оно - эврестическое детектирование.. но не на базе масок и сигнатур а на анализе поведения Ж)
[QUOTE=Sanja]ну так оно - эврестическое детектирование.. но не на базе масок и сигнатур а на анализе поведения Ж)[/QUOTE]
Обычный поведенческий анализатор. Причем, судя по данным определениям, не слишком хороший. Ну как можно червя перепутать с трояном? E-mail-червей он вовсе не знает и кидается из одной крайности в крайность - от троянов к p2p-червям. Обзывание червя трояном схоже с ложной тревгой, ибо запуганный троянами пользователь тут же побежит менять логины-пароли на все-все-все, хотя никакой опасности для них не было. Также интересно узнать кол-во ложных срабатываний этой штуки - тоже видимо на высоте.
ты исходник mytoba видел? Ж)
>Также интересно узнать кол-во ложных срабатываний этой штуки - тоже видимо на высоте.
Эт только на форуме если почитать... вроде какраз мало... но фиг знает скока их будет на паблике..
[QUOTE=Sanja]ты исходник mytoba видел? Ж)[/QUOTE]
Бог миловал!
PS:
Ну как можно червя перепутать с трояном?
Попробуй по вызовам апи определить кто перед тобой Ж) червь, бекдор, троян, майл-ворм, им-ворм Ж) всеж очень условно.. можно на все писать - Generic.Unwanted.Shit :)