Heuristika vs. baze+brza reakcija

5

Heuristika vs. baze+brza reakcija

offline
  • Pridružio: 28 Sep 2003
  • Poruke: 1081
  • Gde živiš: Where to one has lived before

Ja mislim da je buducnost u heuristici koja je implementirna u OS-u. Bez update-ova na svakih sat vremena i bez laznih uzbuna.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 29 Jan 2005
  • Poruke: 94
  • Gde živiš: Beograd, Srbija

Ma pusti ti te analize, da si distributer NOD32 isto bi mi pricao za nod, ja kapiram da ti od hvaljenja KAVa zivis...
Ali te analize ne prolaze kod iskusnih korisnika kompjutera, to su samo glupe analize koje plasiraju marketinske agencije...
Nemoj mi reci da sam ja lud sto sam dao $35 za NOD32, a mogao sam da dobijem za $5 KAV najnoviji sa kljucem do 2007 godine... koji se lepo updatuje, i sve mu lepo radi...
Pare nisu problem, heuristika je ono sto je meni trenutno trebalo, valjana dobra, a baze virusa i te testove antivirusa ni ne citam... jer je to smesno kao i tvrdnja "kupite firewall da vas ne bi hakovali"...
Sam KAV i Symantec su u samom vrhu tih analiza (1 i 2 mesto) ali posle malo testiranja vidis da su to samo marketinski potezi, i opredelis se za ono sto je najbolje po tvom "strucnom" misljenju.
Argumente ne mogu da ti iznosim jer je zabranjeno objavljivati viruse, i upotrebljavati na stetu drugih (KZ RS ima odredbu o unistavanju podataka i pristupu tudjim kompjuterima)... i sa tim se ne treba igrati, ali zamisli koliko ima ljudi koji su okrenuti destrukciji, koje bas briga za zakone ili su u zemljama koje ni nemaju taku regulativu, a koje tvoj KAV ne moze da prepozna... nod32 barem nesto sumnjivo registruje, ali KAV i Symantec ne =( Zao mi je bratac, ali danas je tehnika pisanja virusa manje vise razradjena, nije ovo vise kao 98-99 kad nisi imao nijedan source code(ili jos gore vreme DOSa) da vidis kako se to radi, pa ti heuristika nije bila potreba u toj meri, ali danas ona je izraz nuznosti... i kao takva ona opet predstavlja jedan algoritam koji ima pravila, a cim psotoje pravila to znaci da se moze zaobici... ali sa daleko vecom mukom nego sto bi se zeznuo KAV...
Takodje trazenje po potpisima nije dobro, jer danas imas mnogo skript kiddies koji pisu VB wormove (velika mi mudrsot koristiti VB) ali cim signature ne odgovara onom u bazi sve je cool, pa sam znas koliko je wormova proslo netom, pa svi objavise updateove, ali steta je vec nastalam e tu dolazi heuristika koja nastoji da predvidi sta ce kod da uradi da bi ga sprecila...



offline
  • SVITAC 
  • Legendarni građanin
  • Pridružio: 28 Apr 2003
  • Poruke: 5919
  • Gde živiš: Beograd

c0mrade - pa i nije tako opasno Wink .. prepoznaćeš ..
Reason....... Passed my Criminal Law exame

Nisi naveo koje verzije AV programa i koje definicije su u pitanju .. da li si ga probao sa kav'om .. nema ga u txt'u .. ?

offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

c0mrade ::
Nemoj mi reci da sam ja lud sto sam dao $35 za NOD32, a mogao sam da dobijem za $5 KAV najnoviji sa kljucem do 2007 godine... koji se lepo updatuje, i sve mu lepo radi...


Zao mi je sto ovo moram da ti kazem - NOD si mogao da kupis usred Beograda za oko 20 evra, sto je mnogo manje od 35$...a KAV sa kljucem do 2007 godine mozes da nadjes za dz.

Izvini Very Happy

offline
  • Pridružio: 08 Dec 2004
  • Poruke: 187

Laughing Laughing Laughing
Pa bolje se nije ni ocekivalo...

PS:stvarno mi nije jasno zasto se NOD-ovci ljute,zasto poraze, lose statistike kako detekcije tako i plasmana tog AV-a... ,a i svoga licnog izbora "naturaju" drugima?
Suvise su mali da bi bilo sta promenili u korist svog "ljubimca" .,pa nekoristimo mi (mahom svi Very Happy ) KAV zato sto nas je Eugeni Kasperski hipnotisao.,a ponajmanje zato sto ga KAV distributer hvali (a ima zasto...) Konacan sud je sasvim lican(vise vezan za sopstveno iskustvo,manje za reklame iz medija) i dzaba nekom sto svim silama pokusava da ga izmeni!!!

offline
  • Pridružio: 29 Jan 2005
  • Poruke: 94
  • Gde živiš: Beograd, Srbija

SVITAC ::c0mrade - pa i nije tako opasno Wink .. prepoznaćeš ..
Reason....... Passed my Criminal Law exame

Nisi naveo koje verzije AV programa i koje definicije su u pitanju .. da li si ga probao sa kav'om .. nema ga u txt'u .. ?


Pa normalno da nije opasno, ja samo pisem kodove iz zabave =)

za KAV ne mogu da ti dam tacne podatke jer mi je kod caleta u kancelariji na drugom kompu ali je updatovan redovno, a sto se tice Symantec last update => 1/19/2005 rev. 41 (to je najnoviji!?!?)
NOD32 1.987 (20050128-)

KAV Distributer:
Ehhh pa licenca NODa je $35 a 20evr mu dodje oko $25 samo ne znam da li se dobije uredna licenca ili je fazon neko kupio original pa daje svoju licencu za 20evr =(
KAV, da moze za dz da se nadje, a $5 sam eto tako naveo, cisto reda radi

offline
  • Goran 
  • Prof.Mr.Dr.Sci. Traumatologije
  • Pridružio: 05 Maj 2003
  • Poruke: 9977
  • Gde živiš: Singidunum

Znaš šta mi je samo apsurdno c0mrade što ti toliko hvališ NOD32 sa tom njegovom heuristikom a zanemaruješ da isti ne reaguje na već poznate "Windows" viruse?
Ovo mi deluje kao ona naša narodna "Vidiš u tuđem oku trn a u svom ne vidiš panj".

offline
  • Pridružio: 25 Mar 2004
  • Poruke: 816

@c0mrade
cccc...toliko gluposti nisam ocekivao od jednog "profesionalca"
Citat:Ali te analize ne prolaze kod iskusnih korisnika kompjutera, to su samo glupe analize koje plasiraju marketinske agencije...
Iskusan korisnik ne bi nikad izvalio ovako nesto. Bice da si ti licno pao na reklamu.
Citat:Pare nisu problem, heuristika je ono sto je meni trenutno trebalo, valjana dobra, a baze virusa i te testove antivirusa ni ne citam
Svaki antivirus se zasniva na odredjenom stepenu heuristike. Primer za to je CIH. Pojedini AV-ovi su mogli da ga indentifikuju kao napast i obrisu. Dezinfekcija (po meni najvaznija osobina AV-a) je jedino bila moguca sa novim bazama. Da je samo heuristika u pitanju ti nikad ne bi skidao nove baze sa neta.
Citat:... jer je to smesno kao i tvrdnja "kupite firewall da vas ne bi hakovali"...
Firewall vec odavno spada u must have softwer.
Citat:Sam KAV i Symantec su u samom vrhu tih analiza (1 i 2 mesto) ali posle malo testiranja vidis da su to samo marketinski potezi, i opredelis se za ono sto je najbolje po tvom "strucnom" misljenju.
NOD32 je nista drugo nego obicna reklama. Masa laznih uzbuna i nekoliko sjebanih sistema kao posledica toga. Vreme je novac a ja nemam vremena da po NOD-ov sajtu gledam da li je doticni fajl virus ili ne.
Citat:Argumente ne mogu da ti iznosim jer je zabranjeno objavljivati viruse, i upotrebljavati na stetu drugih (KZ RS ima odredbu o unistavanju podataka i pristupu tudjim kompjuterima)... i sa tim se ne treba igrati, ali zamisli koliko ima ljudi koji su okrenuti destrukciji, koje bas briga za zakone ili su u zemljama koje ni nemaju taku regulativu, a koje tvoj KAV ne moze da prepozna... nod32 barem nesto sumnjivo registruje, ali KAV i Symantec ne =
niko tebe neci ovde da prijavi zato slobodno iznesi argumente

offline
  • Pridružio: 29 Jan 2005
  • Poruke: 94
  • Gde živiš: Beograd, Srbija

Kerber da ne qutoujem sve pisme po stavkama:
Nisam ti ja profesionalac, ja sam student prava, a ovo radim cisto rekreativno. Dok si ti ucio sta je kompjuter ja sam vec sa 17 godina objavio prvi tut o buffer overflowu na srpskom, pisao multi-os-shellcode (linux/*BSD i386 bez unixa na windowsu dok sam bio u USA-da ne kazem napamet), pisao module za Linux/FreeBSD, pisao ELF infektore itd... da ne nabrajam cime se sve nisam bavio sa svojih 17/18 godina...

1. Da svaki ozbiljan covek bi to izjavio, te analize mi ne znace nista, to jeste smesno kako se ljudi pecaju na njih, i drago mi je da neki ljudi koji su upuceni u tematiku isto tako cene Nod kao i ja...
2. Baze su specijalna prevencija, heuristika je generalna prevencija, recimo da bi tako mogao da nadjem najbolji odgovor za ovo
Reklami nisam podlegao, probao sam trial verziju i kad sam video da je nasao lepo sam odlucio da je najbolji i resio da ga kupim, ne vidim gde je tu reklama ako sam proba 3 anti-virusa...
3. Firewall? Molim te, daj nemoj te price sa firewallom... svaki iole ozbiljniji rootkit ima nacina da ga zaobidje (recimo NTIllusion je jedan od njih)
4. Ne znam bratac da li je lazna uzbuna, ali tamo gde je trebao da nadje ono sto sam ocekivao je i nasao, a KAV i Symantec su tu zatajili...
5. Pa nema zasta da me prijavi, ali ne mogu da dajem source kod mog istrazivanja da bi tebe zadovoljio... Idea

Evo i KAV rezultat i verzija/ update:
Version 4.5.0.94
Last update : Monday, January 31, 2005
Rezultat:
Known Viruses : 0
Virus Bodies : 0
Warnings : 0
Suspicious : 0

Dopuna: 31 Jan 2005 2:50

GoranK ::Znaš šta mi je samo apsurdno c0mrade što ti toliko hvališ NOD32 sa tom njegovom heuristikom a zanemaruješ da isti ne reaguje na već poznate "Windows" viruse?
Ovo mi deluje kao ona naša narodna "Vidiš u tuđem oku trn a u svom ne vidiš panj".


Pa panj nazalost jos nemam, ali prica je pocela sa heuristikom i bazama podataka, ja tvrdim da baze virusa su ono sto svi danas imaju, a da je heuristika ono prema cemu treba ceniti trenutno AV... NOD32 jeste sa heuristikom iznad ostalih, sto ne znaci da ga ostali nece stici.
Za te stare windows viruse ne znam, ali evo cim ugrabim priliku ili ako neko ima gomilu virusa "tih problematicnih virusa", nek mi posalje to nekako na mail pa cu u VM da ih pustim da se razmile i da vam dam rezultate skeniranja, jer samo licnom iskustvu mogu da verujem... a ne i namontiranim testovima koji mi stavljaju Symantec u sam vrh...
Istina je da NOD32 nije bas mnogo user friendly, recimo da moras za svaki detektovani virus tokom skena da ides desno dugme misa pa clean itd, ima svojih mana, ali mu je heuristika na nivo i to je razlog sto ga ja cenim trnutno, ali ponavljam, to ne znaci da ga ostali po pitanju heuristike nece sustici pa mozda i prevazici...

offline
  • Pridružio: 25 Mar 2004
  • Poruke: 816

1. koliko ja vidim tvoje tvrdnje su usamljene (za sada). Bio neko pro ili ne rado ce pogledati analize ma kakve one bile. Iz svake od njih se moze izvuci nesto korisno. Sta, e to vec ostaje na tebi da provalis.
2. generalna prevencija bi bila super da je izvodljiva. Ovako ostaje rekla-kazala
3. pa zaobidji onda, dokazi raji ovde da moze, da nam uopste nije potreban vatrozid
4. covece ili ces da kazes sta je naso ili ne ? Ako vec pravis virus mogao bi to i da kazes ? Sto vise slusam sve mi vise zvucis kao Zarko
5. niko ti nije trazio source code. Mene samo interesuje virus koji je ocigledno tvoj produkt.
6. bolje bi ti lego ETF ako si to za sta se izdajes.
7. Nesto nevidim da ucestvujes u diskusiji od drugim OS
8. Na kom modulu za Lin/BSD si konkretno radio ?

Ko je trenutno na forumu
 

Ukupno su 990 korisnika na forumu :: 68 registrovanih, 5 sakrivenih i 917 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 8u47, airsuba, alkatraz080, Arahne, ArmyBoss, arzak, Atenjanin89, Atomski čoban, bojank, Boris BM, Brada i Gibanica, Bubimir, dankisha, Dimitrije Paunovic, Djokislav, doklevise, Drug pukovnik, Dukelander, Fog of War, Griffon vulture, hyla, jmsk, JOntra, Još malo pa deda, Kriglord, krlebgd77, kybonacci, ladro, Marko Marković, marsovac 2, mačković, mercedesamg, mihajlot2013, Milan A. Nikolic, misa2, moldway, mr.mudri, MrNo, Neutral-M, ofbeyond, oldtimer, operniki, opt1, Panter, pceklic, pvoman, raskoljnikov, robertino, RobinHood12, S2M, Skywhaler, slonic_tonic, Snorks, solic, Srle993, stalja, Stoilkovic, Stuka76, Trpe Grozni, Van, Vlad000, VladaKG1980, vladom6, vobo, vukovi, wizzardone, wolf431, zillbg