Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Эвристика

  1. #1
    nnvv
    Guest

    Эвристика

    Где можно найти информацию о сравнение эвристиков?Правда что у NOD32 самый лучший эвристик?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest
    Чистого сравнения я никогда не видел, да оно и вряд-ли возможно. Косвенные тут пробегали. Эвристик у НОД хороший, правда не знаю сколько ложных срабатываний он даёт.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Цитата Сообщение от nnvv
    Где можно найти информацию о сравнение эвристиков?Правда что у NOD32 самый лучший эвристик?
    а Вы с какого хакерского форума?
    что-то мне Ваш IP знаком...

  5. #4
    Ms-Rem
    Guest
    Эвристик у BitDefender хороший, это я по своему опыту знаю. Трудно создать полиморф который он не смог бы свернуть.
    У каспера эвристиком даже и не пахнет, drweb очень любит детектить по строкам в файле и по импорту, а nod32 ругается на все нестандартное (врядли это можно назвать эвристикой).

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Имхо лучший эвристик - у AVZ
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  7. #6
    Ms-Rem
    Guest
    Ну, самая сильная сторона AVZ это антируткит, но обойти его (универсальными методами которые будут работать на SDTRestore и других подобных прогах) не сильно сложно.

  8. #7
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    53
    >Эвристик у BitDefender хороший, это я по своему опыту знаю. Трудно создать полиморф который он не смог бы свернуть

    У него эмулятор хорош... тип норманского сандбокса... обходится одной строкой кода... причем этой строкой обходятся оба эмулятора и еще нод32 Ж)
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  9. #8
    Ms-Rem
    Guest
    ага, достаточно применить mmx команду обращающуюся к памяти.
    он пока эмулить их не умеет.

  10. #9
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    53
    зачем так сложно? Ж) Поверь - все намного элементарней Ж)
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  11. #10
    nnvv
    Guest
    Почему тогда NOD32 так много наград завоевал у VirusBulletin?

  12. #11
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    53
    Потому что он спонсор VB... Вот и подумай на чьи деньги тесты будут проводится если нод платить перестанет? Ж)
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  13. #12
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    796
    Цитата Сообщение от Sanja
    Потому что он спонсор VB... Вот и подумай на чьи деньги тесты будут проводится если нод платить перестанет? Ж)
    Можно спросить по-другому - а будут ли вообще проводиться тестирования антивирусов?
    ---
    С уважением,
    Borka.

  14. #13
    Ms-Rem
    Guest
    Цитата Сообщение от Sanja
    зачем так сложно? Ж) Поверь - все намного элементарней Ж)
    prefetchnta [esp]
    Куда уж элементарней.
    А независимые тестирования антивирусов провести могут разве что энтузиасты. А все официальные конторы занимающиеся этим обычно спонсируются производителями антивирусов и проводят тесты со стороны выгодной им.

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Цитата Сообщение от Ms-Rem
    prefetchnta [esp]
    Куда уж элементарней.
    А независимые тестирования антивирусов провести могут разве что энтузиасты. А все официальные конторы занимающиеся этим обычно спонсируются производителями антивирусов и проводят тесты со стороны выгодной им.
    Согласен, имхо любое крупное тестирование так или иначе кем-то спонсируется. Я вот как раз на днях хочу ITW тест провести, результаты как всегда буду публиковаться в тут. Но ITW тест тоже не показатель ...
    И еще момент по поводу эвристики - есть тенденция развития зловредов в сторону троянов/Hoax, а трояны детектить эвристикой трудно. Например, как отличить Trojan-Downloader и утилиту обновления версий некоей программы, или где разница между некоторой сетевой утилитой и трояном. Эмулятор и сандбокс - это плюс, но они обходятся сверхпросто и не всегда могут помочь. Пример - мне не так давно прислали для анализа Hoax программку (она даже на троян не тянет), которая предлагает взломать чужой почтовый ящик. Пользователь должен ввести свой email, пароль для него и ломаемый email. При нажатии кнопки "ломать" введенные данные передаются создателю этого "чуда". Т.е. пользоваель сам вводит свои персональные данные в диалоговом режиме и сам-же жмет кнопку Поймать такую штуку Sandbox-ом нереально, кодоанализатор бесполезен - программа построена на Delphi и 99.9% ее кода - это VCL и прочая дребедень.

  16. #15
    Ms-Rem
    Guest
    Могу в качестве материала для тестирования дать свой старый лоадер, которые уже давным давно всем палиться.

  17. #16
    Visiting Helper Репутация Аватар для Sunix
    Регистрация
    02.02.2006
    Сообщений
    127
    Вес репутации
    44
    ...Пользователь должен ввести свой email, пароль для него и ломаемый email. При нажатии кнопки "ломать" введенные данные передаются создателю этого "чуда".
    а голову совсем в других заведениях лечат
    Могу в качестве материала для тестирования дать свой старый лоадер
    это че такое?

  18. #17
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    53
    Недавно из ПДФа приватного вырезал.. по поводу Касп 2к6 Повеченческого аналайзера
    Изображения Изображения
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Цитата Сообщение от Sanja
    Недавно из ПДФа приватного вырезал.. по поводу Касп 2к6 Повеченческого аналайзера
    из 20-ки 10 Mytob, 3 NetSky, по 2 Zafi и LovGate.
    все вошедшие в список вирусы имеют по нескольку десятков разновидностей и уже набили аналитикам аскомину, так что настроить на них эвристику это не большая проблема. показали бы они замыкующую 20-ку, которая детектируется так же хорошо - это было бы более убедительно.

  20. #19
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    53
    + sober, bagle

    Это не эвристика.. (базы не используются) эт Behaivor Monitoring & Blocking.. HIPS кароче ака PDM ака Kaspersky Proactive Defense Module(Monitor?)

    ftp://kav2006:Fynb02dbhec60@data.kaspersky.com/Docs/
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Цитата Сообщение от Sanja
    Это не эвристика.. (базы не используются) эт Behaivor Monitoring & Blocking.. HIPS кароче ака PDM ака Kaspersky Proactive Defense Module
    а какого черта оно делает в теме "Эвристика"

Страница 1 из 2 12 Последняя

Похожие темы

  1. Эвристика ругается, а сигнатуры нет...
    От akrav в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 27.05.2009, 16:39
  2. VBA32, эвристика (paranoid)
    От zorro84 в разделе Ложные срабатывания
    Ответов: 2
    Последнее сообщение: 01.06.2007, 09:18

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01624 seconds with 17 queries