+ Ответить в теме
Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 43.

Страница КиберХелпера

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838

    Страница КиберХелпера

    Уважаемые коллеги, участники и гости проекта!

    Сообщаем, что у нашего уважаемого и заслуженного механического сотрудника - КиберХелпера - появилась собственная страница на сайте VirusInfo:

    http://virusinfo.info/content.php?r=...ge-cyberhelper

    Отныне всякий желающий может свободно ознакомиться с биографией Кибера и узнать наконец, почему его интересы составляет работа в режиме 24/7/365(6)... равно как и многое другое.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iceman
    Регистрация
    18.09.2004
    Адрес
    Moscow, RU
    Сообщений
    830
    Вес репутации
    126
    Так вот кто создал TheMatrix %-)))))), после чего братья Вачовски потеряли покой - они знали, они знали :-))))

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2007
    Сообщений
    61
    Вес репутации
    69
    А если Оно кто-нибудь вирусов писать заставит.. ужасть.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Сдается мне, что фразу
    В скором времени, когда будет накоплен достаточный опыт, система присоединится к консультантам VirusInfo в работе с пользователями
    я уже видел год-полтора назад... =)

    Система сможет самостоятельно составлять безошибочные рекомендации и определенным образом реагировать на получаемые от пользователя ответы ... так что любой посетитель сможет получить помощь в любое время дня и ночи, в любой день недели, 365 и даже 366 дней в году уже через 5-10 минут после отправки запроса на лечение.
    Так когда же наступит такое счастье, можно уточнить (ну, хотя бы приблизительно)?

    PS. Ну, и более серьезный вопрос: каким образом связаны КиберХелпер и указанный в аннотации патент "7,530,106 System and method for security rating of processes" (в патенте на КиберХелпер я не нашел никакой ссылки на патент о "рейтинге" процессов - вопрос связан именно с этим)?
    Последний раз редактировалось aintrust; 28.07.2009 в 19:03.

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Цитата Сообщение от aintrust Посмотреть сообщение
    Сдается мне, что фразу

    я уже видел год-полтора назад... =)
    Вряд ли Вы слышали что-то о Кибере до 29 декабря 2008 года.

    Цитата Сообщение от Лог ICQ
    ZaitsevOleg@KL, 29.12.2008 12:26:25:
    кстати, р-ты своего анализа робот может постить прямо на форум

    DVi, 12:26:41:
    Угу. В тему "Пойманы нами"

    ZaitsevOleg@KL, 12:27
    да ... а советы и предлагаемые скрипты например, в закрытый раздел ... Или завести юзера типа ROBO_HELPER и постить от него

    ZaitsevOleg@KL, 12:27:39:
    т.е. робот много чудес нам даст, если заработает

    DVi, 12:27:41:
    Это будет правильно

    DVi, 12:28:04:
    Заведи такого юзера
    И логи, кстати, забирай из форума от его имени

    ZaitsevOleg@KL, 12:28:15:
    а какая разница ?

    DVi, 12:28:29:
    Чтобы видно было, что это бот работает

    DVi, 12:28:55:
    А не Зайцев Олег сидит одновременно в 50 темах раздела "помогите"

    ZaitsevOleg@KL, 12:29:22:
    да какая разница - может, я вездисущий ?
    как назовем - ROBO_HELPER, CYBER_HELPER ?

  7. #6
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2007
    Сообщений
    61
    Вес репутации
    69
    Цитата Сообщение от aintrust Посмотреть сообщение
    Сдается мне, что фразу

    я уже видел год-полтора назад... =)

    Так когда же наступит такое счастье, можно уточнить (ну, хотя бы приблизительно)?
    Сарказм Ваш не знает границ. Вы - опытный скептик, поделитесь сомнениями?
    Хотя, по-моему, Олег Зайцев - это человечище.. Почему бы ему не быть первым.
    Аргументируйте.

    Добавлено через 3 минуты

    Пфф.. DVI опередил. Я ненарочно.
    Последний раз редактировалось Step; 28.07.2009 в 16:46. Причина: Добавлено

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Цитата Сообщение от DVi Посмотреть сообщение
    Вряд ли Вы слышали что-то о Кибере до 29 декабря 2008 года.
    Разве я упомянул название Кибер?

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Цитата Сообщение от Step Посмотреть сообщение
    Сарказм Ваш не знает границ. Вы - опытный скептик, поделитесь сомнениями?
    Да бросьте вы, какой тут сарказм? =) Это просто шутка. Фразу о том, что некий робот будет помогать хелперам и писать самостоятельно скрипты, я действительно слышал достаточно давно. Да и не я один, впрочем... Тогда еще Максим (будучи, кстати, хелпером) сокрушался, что в скором времени хелперы совсем останутся без работы.

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Цитата Сообщение от aintrust Посмотреть сообщение
    я действительно слышал достаточно давно. Да и не я один, впрочем... Тогда еще Максим (будучи, кстати, хелпером) сокрушался, что в скором времени хелперы совсем останутся без работы.
    Да, это случилось именно 29 декабря
    http://virusinfo.info/showthread.php?t=36510

  11. #10
    Geser
    Guest
    Цитата Сообщение от aintrust Посмотреть сообщение
    Да бросьте вы, какой тут сарказм? =) Это просто шутка. Фразу о том, что некий робот будет помогать хелперам и писать самостоятельно скрипты, я действительно слышал достаточно давно. Да и не я один, впрочем... Тогда еще Максим (будучи, кстати, хелпером) сокрушался, что в скором времени хелперы совсем останутся без работы.
    Написать скрипт который закарантинит всё подозрительное, а потом удалит всё вредоносное что найдено в карантине элементарно. Не вижу ничего удивительного.
    Вот если он сможет, на основании накопленного опыта, безошибочно удалять зверей которые еще не определяются, вот это будет интересно.

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Цитата Сообщение от DVi Посмотреть сообщение
    Да, это случилось именно 29 декабря
    http://virusinfo.info/showthread.php?t=36510
    В том треде, что вы упоминаете, нет жалобы Максима на возможное отсутствие работы для хелперов. Кроме того, в январе он уже был модератором... =)

    Полагаю, что упомянутый мною ранее пост был, как я уже написал, не менее года назад (скорее - даже более), когда я еще более-менее активно присутствовал на форуме - по этой причине я это и запомнил. Более того, подобные разговоры возникали не раз и не два, и было это задолго до того момента, как официально появился КиберХелпер.
    Последний раз редактировалось aintrust; 28.07.2009 в 22:35.

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Цитата Сообщение от Geser Посмотреть сообщение
    Написать скрипт который закарантинит всё подозрительное, а потом удалит всё вредоносное что найдено в карантине элементарно. Не вижу ничего удивительного.
    Я тоже не вижу в этом ничего удивительного... В таком случае возникает простой вопрос: когда же подобная (упоминаемая уже не раз и не два) система станет доступной хотя бы хелперам?

  14. #13
    Geser
    Guest
    Цитата Сообщение от aintrust Посмотреть сообщение
    Я тоже не вижу в этом ничего удивительного... В таком случае возникает простой вопрос: когда же подобная (упоминаемая уже не раз и не два) система станет доступной хотя бы хелперам?
    Немножко терпения и всё будет

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Цитата Сообщение от DVi Посмотреть сообщение
    Да, это случилось именно 29 декабря
    А вот и "тот самый" тред, о котором я говорил: Редактор скриптов для AVZ, см. начиная с сообщения #51 и далее.

    Несколько цитат (обратите, кстати, внимание на дату - 30.07.2007):
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Цитата Сообщение от Maxim Посмотреть сообщение
    Ваша оптимистичность меня иногда пугает. Как бы с Вашим парсером ~ 30 хелперов не остались без работы.
    Так я не оптимист, я - реалист Прототип этого парсера у меня уже есть ... да, он может заменить начинающего хелпера, но не может заменить эксперта. Любая "думающая" машина - это в сущности здоровая база + достаточно простые алгоритмы принятия решения и самообучение. Но систему кто-то должен учить, и кто-то должен принимать решения в сложных случаях. Поэтому анализатор может снять с хелпера 90% забот, написать за него скрипт и т.п., но человека он не заменит.
    Цитата Сообщение от Maxim Посмотреть сообщение
    Ну вот, можно считать что я уже безработный
    Цитата Сообщение от aintrust Посмотреть сообщение
    Да ладно, работы всем хватит - и хелперам, и экспертам, независимо от функционала и "навороченности" антималварных продуктов. А то, что часть рутинной работы может быть облегчена - это безусловный плюс, особенно в отношении простых зловредов.
    PS. Если поискать сообщения Олега со словом "анализатор", то можно найти и готовые примеры сгенерированных этим "анализатором" скриптов - и снова за 2007-й год... =)
    Последний раз редактировалось aintrust; 28.07.2009 в 23:05.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Цитата Сообщение от aintrust Посмотреть сообщение
    и снова за 2007-й год...
    Ну так он появился много раньше
    собственно датой начала работы КиберХелпера считается 27 октября 2003 года, когда система приступила к протоколированию выполняемых действий и операций.

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Цитата Сообщение от aintrust Посмотреть сообщение
    А вот и "тот самый" тред, о котором я говорил: Редактор скриптов для AVZ, см. начиная с сообщения #51 и далее.
    А, вспомнил, было дело
    До декабря 2008 года приложение Кибера к Вирусинфо было лишь теорией. В 2009 году я получил на это небольшой бюджет, и это стало приближаться к практике.

    Добавлено через 6 минут

    Поправка: эвристик KAV тоже помечается явным признаком "Подозрение". Вот пример: http://upload.virusinfo.info/show_analisys.php?fid=7014
    Значит, задача упрощается - надо написать правило только для трех оставшихся ядер.
    Последний раз редактировалось DVi; 29.07.2009 в 01:31. Причина: Добавлено

  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Цитата Сообщение от DVi Посмотреть сообщение
    До декабря 2008 года приложение Кибера к Вирусинфо было лишь теорией.
    Это, безусловно, ваше право так думать, но я бы, пожалуй, не согласился с таким утверждением - хотя бы по той причине, что уже в 2007 году рабочий прототип "анализатора" (или "парсера", если хотите) мог генерировать скрипты (пусть еще далекие от идеала) на основе логов пользователей, причем, как мне помнится, Олег в это время еще не работал в ЛК. Другое дело, что все это существовало тогда на уровне "прототипа" (читай, первичного исследования) и не было "подкреплено" бюджетом от ЛК и какими-либо сроками! =)

    Кстати, по поводу сроков (хотя бы приблизительных), вы так ничего и не ответили. Да и другие вопросы повисли в воздухе... Или это не к вам? =)

    Цитата Сообщение от DVi Посмотреть сообщение
    Поправка: эвристик KAV тоже помечается явным признаком "Подозрение".
    Это вы о чем? Надеюсь, информация несекретная?
    Последний раз редактировалось aintrust; 29.07.2009 в 08:46.

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3411
    Цитата Сообщение от aintrust Посмотреть сообщение
    PS. Ну, и более серьезный вопрос: каким образом связаны КиберХелпер и указанный в аннотации патент "7,530,106 System and method for security rating of processes" (в патенте на КиберХелпер я не нашел никакой ссылки на патент о "рейтинге" процессов - вопрос связан именно с этим)?
    Все просто - рейтингомер является неотьемлемой частью "кибера", так как подсказывает ему массу всего интересного. Но в "кибере" применяется "стационарный рейтингомер" - принцип как в патенте, но мощность и качество на два порядка выше (так как этот рейтингомер не связан ограничениями процессорного и рабочего времени), и вместо общей цифры рейтинга он выдает еще делальную информацию о поведении (что куда дропается, что гда правится в реестре и т.п.). В патенте 7,540,030 это представлено 220 и 350 без особой деталировки, а 7,530,106 посвещен исключительно тому, как по данным эмулятора и полученной базе событий оценить их опасность.

    Добавлено через 12 минут

    Цитата Сообщение от aintrust Посмотреть сообщение
    Это, безусловно, ваше право так думать, но я бы, пожалуй, не согласился с таким утверждением - хотя бы по той причине, что уже в 2007 году рабочий прототип "анализатора" (или "парсера", если хотите) мог генерировать скрипты (пусть еще далекие от идеала) на основе логов пользователей, причем, как мне помнится, Олег в это время еще не работал в ЛК. Другое дело, что все это существовало тогда на уровне "прототипа" (читай, первичного исследования) и не было "подкреплено" бюджетом от ЛК и какими-либо сроками! =)
    Сроки в принципе есть, в этом году скорее всего все заработает, но тут вот в чем загвоздка:
    1. Хочется сделать систему с ИР, действующую автономно и адекватно (а не тупой карантин всего что есть + убиение файлов по именам или по детекту антивируса). А это накопление баз данных идет очень вяло - поведенческие базы довольно большие, тогда как базы реальных дел - не очень.
    2. Машина, даже очень умная, не может напрямую работать с человеком (точнее может и может - но это очень сложно). Изучив проблему во всей полноте мы пришли к выводу, что в рамках форума "киберу" общаться очень сложно и нужно сделать особый хелпдеск (рабочее название "KL911"), где все лечене будет формализовано и стуктурировано - четкая череда "предписаний" и "ответов пользователя", с логическими контролями и "гибридным лечением" - т.е. "кибер" начинает лечение и проводит его первые шаги, и если ему не хватает опыта или пользователь сталкивается с непредумотренными проблемами, то он подключает человека-хелпера. В такой схеме хелпер будет решать только новые и интересные дела, и всю рутину будет делать машина

    Добавлено через 2 минуты

    Цитата Сообщение от aintrust Посмотреть сообщение
    Это вы о чем? Надеюсь, информация несекретная?
    Эмулятор + система правил может давать оценку поведению не просто в виде рейтинга, а в виде generic-детекта. Если поведение уж слишком нагло-троянское (дропание файлов в системные папки, шалости с ядреными объектами, руткитные дела, загрузка и запуск чего-то из Инет, манипуляции с критическими ключами реестра и т.п.), то такой семпл получает детект вида Heur
    ---------
    Что у нас сейчас из всего этого есть и работает:
    1. у нас есть сборщик базы чистых - полный автомат. Он умеет изучать файлы, давать первичные вердикты, накапливать опыт. Данные в него грузятся вяло, но система работает и неплохо. Это дает оперативно пополняемую базу чистых + знание о том, где эти самые чистые объекты водятся, как их познать и как они себя ведут
    2. Есть автоанализатор карантинов. Он принимает каратины, распаковывает, анализирует кучей методов (эмулятор, сендбокс, проверка каждого семпла множеством антивирусов, сравнение с базами накопленного опыта, пробивка по оперативным базам знания ЛК и ряд других видов экпресс-анализа). Многое из этого доступно сейчас хелперам в виде отчета по карантину
    3. Есть система работы с вирлабом, настроенная на ЛК - т.е. система, которая может выделить нуждающиеся в изучении аналитиками семплы, запаковать их с паролем, послать, принять ответ, фиксировать в базе и т.п. (фильтруя мусор, повторы, расставляя приоритеты и т.п.)
    4. Есть парсер логов - он их изучает, накапливает в БД, сравнивает
    5. Есть скриптогенератор - система, опирающиеся на подсистемы 2-4
    6. Есть всякие вспомогательные системы - системы бекапа, хранилища всего полученного и собранного, системы классфикации и кластеризации собранных данных и т.п.
    Чего не хватает:
    1. Нет хелпдеска, заточенного под формализованное и автоматизирвоанное лечение - он делается и неплохо делается
    2. Маловаты базы опыта. Чтобы у ИР "прорезался интеллект", базы должны быть огромадные, причем необходимо решить массу мелких проблем с механизмами самообучения. А сбор качественных обучающих данных - это очень сложная штука, под которую со временем будет еще 2-3 патента
    Последний раз редактировалось Зайцев Олег; 29.07.2009 в 09:38. Причина: Добавлено

  20. #19
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    ... мы пришли к выводу, что в рамках форума "киберу" общаться очень сложно и нужно сделать особый хелпдеск ... , где все лечене будет формализовано и стуктурировано - четкая череда "предписаний" и "ответов пользователя", с логическими контролями и "гибридным лечением" - т.е. "кибер" начинает лечение и проводит его первые шаги, и если ему не хватает опыта или пользователь сталкивается с непредумотренными проблемами, то он подключает человека-хелпера. В такой схеме хелпер будет решать только новые и интересные дела, и всю рутину будет делать машина
    Ну, в таком случае как-то слабо верится в то, что
    ... любой посетитель сможет получить помощь ... уже через 5-10 минут после отправки запроса на лечение.
    даже в простейших случаях.

    Если я заблуждаюсь на этот счет, можешь привести контраргументы? И вообще, на чем основан столь оптимистичный прогноз?

  21. #20
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3411
    Цитата Сообщение от aintrust Посмотреть сообщение
    Ну, в таком случае как-то слабо верится в то, что

    даже в простейших случаях.

    Если я заблуждаюсь на этот счет, можешь привести контраргументы? И вообще, на чем основан столь оптимистичный прогноз?
    Это нормативное время реагирования, заложенное в систему Все просто - при обращении на VI пострадавший ждет ответа нередко по несколько часов - в новой системе ответ будет немедленный - предложение сделать исследование и прислать логи. Эти логи будут получены, изучены, по ним будет составлен скрипт карантина - нормативное время 5-10 минут. Выполнив скрипт карантина юзер загрузит логи и они пройдут автоанализ - нормативное время аналогичное. По результатам анализа система может предложить скрипт лечения для выявленных зверей, отправить в вирлаб все заподозренное и т.п. Т.е при активном сотрудничестве пользователя мы в течении получаса получим от него все нас интересующее, это будет обработано и будет назначено первичное лечение. Поможет оно или нет - неизвестно, если не поможет - то на 2-3 итерации подключается человек-хелпер, причем на молмент его подключения все первичные данные уже будут собраны и обработаны. При этом в новом хелпдеске юзер будет указывать ряд параметров (скорость и безлимитность Инет, тип операционки и антивируса) - и преложенные действия будут зависеть от этих параметров. Например, если человек сообщит о шустром и безлимитном Инет, то система закарантинит все непонятно по максимуму. Если человек сообщает о плохом канале и медленном Инет - будет карантин самого подозреваемого по минимуму и т.п. - т.е. система будет подстраиваться под пользователя

+ Ответить в теме
Страница 1 из 3 123 Последняя

Похожие темы

  1. Меняется ст. страница
    От Сергей222 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 06.01.2007, 16:26

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01192 seconds with 17 queries