Текущее время: 29 мар 2024 10:48

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 18 ]  На страницу Пред.  1, 2
Автор Сообщение
 Заголовок сообщения: Re: Универсальность сигнатур
СообщениеДобавлено: 13 ноя 2011 14:22 
Аватара пользователя
Не в сети

Зарегистрирован:
11 май 2010 17:30
Сообщения: 102
Откуда:
Смоленск

Награды:

Активист форумаНаш бета-тестерДруг компании Слово – золото
xpuctos писал(а):
Денисик, Вы абсолютно правы, к сожалению, я когда то работал с одной командой которая бывало писали и виры, и коней троянских, так вот, действительно, сейчас существует куча программ, которые к еще большему сожалению, пестрят в сайтах инета, они очень просты, но не следует учитывать их простоту, как слабость. Это их сильная сторона, и большая головная боль разработчикам антивирусов. Не нужна большая база сигнатур,чтобы оперативно реагировать на появление угрозы, большинство сигнатур содержат в себе универсальные "знания" и неплохо могут обнаружить большую свалку вирусной угрозы, а если есть еще "поведенческий" (Эвристика) анализ то тут всяким "коням" по аркану на шею и в стоило(карантин)...

Про коней эт Вы сильно. :D
По шее им не надавать, так как материально их нет, а вот в узду их очень важно запрягать.
На счет эвристики: поведение тут не причем, эвристика не для этого была придумана.
В заключении: ни один из разработчиков антивирусных программ никогда не сделает нормальный продукт с моей точки зрения.
Да я краток, но есть в этом смысл. :idea:

_________________
Честное слово, старики римляне были умные люди.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Универсальность сигнатур
СообщениеДобавлено: 13 ноя 2011 14:28 
Аватара пользователя
Не в сети

Зарегистрирован:
11 май 2010 17:30
Сообщения: 102
Откуда:
Смоленск

Награды:

Активист форумаНаш бета-тестерДруг компании Слово – золото
Viha писал(а):
Возможно, что есть ложные срабатывания. Я пока только пару таких случаев заметил, но все они были успешно решены с помощью поддержки НаноАВ - выслан образец файла для разбора полетов, поддержка ответила, что файл чист (один раз даже кейген пришлось выслать 8-) очень хотелось прогу попробовать), базы антивируса обновлены, ложное срабатывание пропало.
В целом и общем меня работа этого антивируса радует - довольно быстрый старт, хорошее обнаружение угроз, отличная поддержка. Все пункты можно поставить в пример многим, даже платным, антивирусам. Единственное что еще огорчает - в момент обновления антивирус довольно сильно грузит систему. Но, думаю, что и эту проблему скоро устранят. Ну а если не устранят... Можно раз в день потерпеть 2-3 минуты тормоз системы за возможность пользоваться приятным и качественным продуктом ;)

Чего-то меня сегодня пробило на мысли...
Терпите, Вам никто не запрещает. Но недостаток он и в Африке недостаток.
Не стоит так утруждать себя мыслить столь мучительно о написанном тексте.

_________________
Честное слово, старики римляне были умные люди.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Универсальность сигнатур
СообщениеДобавлено: 12 окт 2012 09:13 
Аватара пользователя
Не в сети

Зарегистрирован:
11 авг 2010 13:50
Сообщения: 348
Откуда:
г. Череповец

Награды:

Активист форумаНаш бета-тестерДруг компании
Денисик писал(а):
Добрый день!
Есть у меня ссылка на вредоносный сайт, где периодически (в среднем один раз в сутки) появляется новый локер! По сути это один и тот же локер, картинка, текст и тд., но он каждый раз перепаковывается, меняется контрольная сумма файла. Высылаю каждый раз новый образец, но NANO в большинстве случаев, детектирует их (модификации) все сразу под одним названием вируса (одна сигнатурная запись), что радует!

А вот сейчас что то не очень! :( Высылаю каждый день через форму на сайте или из программы вредоносные файлы-локеры с одного сайта (Вид "xxx_video.scr")! Они просто перепаковываются, а NANO их не определяет, хотя у некоторых конкурентов они всегда определяются под одним названием зловреда (одна сигнатурная запись)! База у NANO "раздувается", что уже не радует! :(
Выслал по почте архивчик для образца! А так с этого сайта послал за всё время около сотни таких файлов.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Универсальность сигнатур
СообщениеДобавлено: 12 окт 2012 21:59 
Аватара пользователя
Не в сети

Зарегистрирован:
20 янв 2012 02:40
Сообщения: 113
Откуда:
Украина

Награды:

Активист форумаДруг компании
не стоит иронизировать ,что интересовало то и спрашивали ,а вообщем доля смысла в твоих словах есть


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Универсальность сигнатур
СообщениеДобавлено: 15 окт 2012 11:21 
Аватара пользователя
Не в сети

Зарегистрирован:
13 авг 2011 15:02
Сообщения: 103
Откуда:
Херсон

Награды:

Активист форумаДруг компании Наш бета-тестер
Денисик писал(а):

А вот сейчас что то не очень! :( Высылаю каждый день через форму на сайте или из программы вредоносные файлы-локеры с одного сайта (Вид "xxx_video.scr")! Они просто перепаковываются, а NANO их не определяет, хотя у некоторых конкурентов они всегда определяются под одним названием зловреда (одна сигнатурная запись)! База у NANO "раздувается", что уже не радует! :(
Выслал по почте архивчик для образца! А так с этого сайта послал за всё время около сотни таких файлов.


Здраствуйте. Не могли бы вы поделиться семплами?

Коды разблокировки если есть достану и выложу на сайте http://stop-winlock.ru/


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Универсальность сигнатур
СообщениеДобавлено: 15 окт 2012 11:40 
Аватара пользователя
Не в сети

Зарегистрирован:
11 авг 2010 13:50
Сообщения: 348
Откуда:
г. Череповец

Награды:

Активист форумаНаш бета-тестерДруг компании
mrbelyash писал(а):
Денисик писал(а):

А вот сейчас что то не очень! :( Высылаю каждый день через форму на сайте или из программы вредоносные файлы-локеры с одного сайта (Вид "xxx_video.scr")! Они просто перепаковываются, а NANO их не определяет, хотя у некоторых конкурентов они всегда определяются под одним названием зловреда (одна сигнатурная запись)! База у NANO "раздувается", что уже не радует! :(
Выслал по почте архивчик для образца! А так с этого сайта послал за всё время около сотни таких файлов.


Здраствуйте. Не могли бы вы поделиться семплами?

Коды разблокировки если есть достану и выложу на сайте http://stop-winlock.ru/

Отправил в личку ссылку с файлообменника


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Универсальность сигнатур
СообщениеДобавлено: 15 окт 2012 13:01 
Аватара пользователя
Не в сети

Зарегистрирован:
11 авг 2010 13:50
Сообщения: 348
Откуда:
г. Череповец

Награды:

Активист форумаНаш бета-тестерДруг компании
pochta писал(а):
не стоит иронизировать ,что интересовало то и спрашивали ,а вообщем доля смысла в твоих словах есть

Добрый день! Это сообщение кому адресовано в данной теме?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Универсальность сигнатур
СообщениеДобавлено: 16 окт 2012 14:31 
NanoAV Team
Аватара пользователя
Не в сети

Зарегистрирован:
27 мар 2009 16:17
Сообщения: 695
Откуда:
Брянск
Денисик писал(а):
Денисик писал(а):
Добрый день!
Есть у меня ссылка на вредоносный сайт, где периодически (в среднем один раз в сутки) появляется новый локер! По сути это один и тот же локер, картинка, текст и тд., но он каждый раз перепаковывается, меняется контрольная сумма файла. Высылаю каждый раз новый образец, но NANO в большинстве случаев, детектирует их (модификации) все сразу под одним названием вируса (одна сигнатурная запись), что радует!

А вот сейчас что то не очень! :( Высылаю каждый день через форму на сайте или из программы вредоносные файлы-локеры с одного сайта (Вид "xxx_video.scr")! Они просто перепаковываются, а NANO их не определяет, хотя у некоторых конкурентов они всегда определяются под одним названием зловреда (одна сигнатурная запись)! База у NANO "раздувается", что уже не радует!
Денисик, это связано с некоторыми технологическими особенностями. Если вкратце - для некоторых типов пакеров доступно определение по одной сигнатуре, для других нет.
Ну и, как вы знаете, мы постоянно работаем над оптимизацией, поэтому стоит ждать улучшений :)


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 18 ]  На страницу Пред.  1, 2

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
POWERED_BY
Русская поддержка phpBB