MyCity » Zaštita od zlonamernih programa -> Zaštitni programi » Heuristika vs. baze+brza reakcija

Heuristika vs. baze+brza reakcija

Napisano na dan: 27.1.2005

Strana:
1
2
3
4
5
6
7
8

Heuristika vs. baze+brza reakcija

Pagination

Prethodna strana

Sledeća strana

Pagination

Odgovori

Strana:
1
2
3
4
5
6
7
8

Treker Poslao: 30 Jan 2005 20:00 Idi na vrh
offline Treker Super građanin Pridružio: 28 Sep 2003 Poruke: 1081 Gde živiš: Where to one has lived before	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Ja mislim da je buducnost u heuristici koja je implementirna u OS-u. Bez update-ova na svakih sat vremena i bez laznih uzbuna.

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

c0mrade Poslao: 30 Jan 2005 21:49 Idi na vrh
offline c0mrade Građanin Pridružio: 29 Jan 2005 Poruke: 94 Gde živiš: Beograd, Srbija	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Ma pusti ti te analize, da si distributer NOD32 isto bi mi pricao za nod, ja kapiram da ti od hvaljenja KAVa zivis... Ali te analize ne prolaze kod iskusnih korisnika kompjutera, to su samo glupe analize koje plasiraju marketinske agencije... Nemoj mi reci da sam ja lud sto sam dao $35 za NOD32, a mogao sam da dobijem za $5 KAV najnoviji sa kljucem do 2007 godine... koji se lepo updatuje, i sve mu lepo radi... Pare nisu problem, heuristika je ono sto je meni trenutno trebalo, valjana dobra, a baze virusa i te testove antivirusa ni ne citam... jer je to smesno kao i tvrdnja "kupite firewall da vas ne bi hakovali"... Sam KAV i Symantec su u samom vrhu tih analiza (1 i 2 mesto) ali posle malo testiranja vidis da su to samo marketinski potezi, i opredelis se za ono sto je najbolje po tvom "strucnom" misljenju. Argumente ne mogu da ti iznosim jer je zabranjeno objavljivati viruse, i upotrebljavati na stetu drugih (KZ RS ima odredbu o unistavanju podataka i pristupu tudjim kompjuterima)... i sa tim se ne treba igrati, ali zamisli koliko ima ljudi koji su okrenuti destrukciji, koje bas briga za zakone ili su u zemljama koje ni nemaju taku regulativu, a koje tvoj KAV ne moze da prepozna... nod32 barem nesto sumnjivo registruje, ali KAV i Symantec ne =( Zao mi je bratac, ali danas je tehnika pisanja virusa manje vise razradjena, nije ovo vise kao 98-99 kad nisi imao nijedan source code(ili jos gore vreme DOSa) da vidis kako se to radi, pa ti heuristika nije bila potreba u toj meri, ali danas ona je izraz nuznosti... i kao takva ona opet predstavlja jedan algoritam koji ima pravila, a cim psotoje pravila to znaci da se moze zaobici... ali sa daleko vecom mukom nego sto bi se zeznuo KAV... Takodje trazenje po potpisima nije dobro, jer danas imas mnogo skript kiddies koji pisu VB wormove (velika mi mudrsot koristiti VB) ali cim signature ne odgovara onom u bazi sve je cool, pa sam znas koliko je wormova proslo netom, pa svi objavise updateove, ali steta je vec nastalam e tu dolazi heuristika koja nastoji da predvidi sta ce kod da uradi da bi ga sprecila...

Profil

SVITAC Poslao: 30 Jan 2005 22:09 Idi na vrh
offline SVITAC Legendarni građanin Pridružio: 28 Apr 2003 Poruke: 5919 Gde živiš: Beograd	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! c0mrade - pa i nije tako opasno .. prepoznaćeš .. `Reason....... Passed my Criminal Law exame` Nisi naveo koje verzije AV programa i koje definicije su u pitanju .. da li si ga probao sa kav'om .. nema ga u txt'u .. ?

Profil

KAV Distributer Poslao: 30 Jan 2005 22:30 Idi na vrh
offline KAV Distributer Singi SINGI Pridružio: 22 Avg 2003 Poruke: 787 Gde živiš: Beograd	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! c0mrade :: Nemoj mi reci da sam ja lud sto sam dao $35 za NOD32, a mogao sam da dobijem za $5 KAV najnoviji sa kljucem do 2007 godine... koji se lepo updatuje, i sve mu lepo radi... Zao mi je sto ovo moram da ti kazem - NOD si mogao da kupis usred Beograda za oko 20 evra, sto je mnogo manje od 35$...a KAV sa kljucem do 2007 godine mozes da nadjes za dz. Izvini

Profil

malawi Poslao: 30 Jan 2005 22:49 Idi na vrh
offline malawi Građanin Pridružio: 08 Dec 2004 Poruke: 187	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Pa bolje se nije ni ocekivalo... PS:stvarno mi nije jasno zasto se NOD-ovci ljute,zasto poraze, lose statistike kako detekcije tako i plasmana tog AV-a... ,a i svoga licnog izbora "naturaju" drugima? Suvise su mali da bi bilo sta promenili u korist svog "ljubimca" .,pa nekoristimo mi (mahom svi ) KAV zato sto nas je Eugeni Kasperski hipnotisao.,a ponajmanje zato sto ga KAV distributer hvali (a ima zasto...) Konacan sud je sasvim lican(vise vezan za sopstveno iskustvo,manje za reklame iz medija) i dzaba nekom sto svim silama pokusava da ga izmeni!!!

Profil

c0mrade Poslao: 30 Jan 2005 23:15 Idi na vrh
offline c0mrade Građanin Pridružio: 29 Jan 2005 Poruke: 94 Gde živiš: Beograd, Srbija	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! SVITAC ::c0mrade - pa i nije tako opasno .. prepoznaćeš .. `Reason....... Passed my Criminal Law exame` Nisi naveo koje verzije AV programa i koje definicije su u pitanju .. da li si ga probao sa kav'om .. nema ga u txt'u .. ? Pa normalno da nije opasno, ja samo pisem kodove iz zabave =) za KAV ne mogu da ti dam tacne podatke jer mi je kod caleta u kancelariji na drugom kompu ali je updatovan redovno, a sto se tice Symantec last update => 1/19/2005 rev. 41 (to je najnoviji!?!?) NOD32 1.987 (20050128-) KAV Distributer: Ehhh pa licenca NODa je $35 a 20evr mu dodje oko $25 samo ne znam da li se dobije uredna licenca ili je fazon neko kupio original pa daje svoju licencu za 20evr =( KAV, da moze za dz da se nadje, a $5 sam eto tako naveo, cisto reda radi

Profil

Goran Poslao: 30 Jan 2005 23:27 Idi na vrh
offline Goran Prof.Mr.Dr.Sci. Traumatologije Pridružio: 05 Maj 2003 Poruke: 9977 Gde živiš: Singidunum	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Znaš šta mi je samo apsurdno c0mrade što ti toliko hvališ NOD32 sa tom njegovom heuristikom a zanemaruješ da isti ne reaguje na već poznate "Windows" viruse? Ovo mi deluje kao ona naša narodna "Vidiš u tuđem oku trn a u svom ne vidiš panj".

Profil

Kerber Poslao: 30 Jan 2005 23:28 Idi na vrh
offline Kerber Počasni građanin Pridružio: 25 Mar 2004 Poruke: 816	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! @c0mrade cccc...toliko gluposti nisam ocekivao od jednog "profesionalca" Citat:Ali te analize ne prolaze kod iskusnih korisnika kompjutera, to su samo glupe analize koje plasiraju marketinske agencije... Iskusan korisnik ne bi nikad izvalio ovako nesto. Bice da si ti licno pao na reklamu. Citat:Pare nisu problem, heuristika je ono sto je meni trenutno trebalo, valjana dobra, a baze virusa i te testove antivirusa ni ne citam Svaki antivirus se zasniva na odredjenom stepenu heuristike. Primer za to je CIH. Pojedini AV-ovi su mogli da ga indentifikuju kao napast i obrisu. Dezinfekcija (po meni najvaznija osobina AV-a) je jedino bila moguca sa novim bazama. Da je samo heuristika u pitanju ti nikad ne bi skidao nove baze sa neta. Citat:... jer je to smesno kao i tvrdnja "kupite firewall da vas ne bi hakovali"... Firewall vec odavno spada u must have softwer. Citat:Sam KAV i Symantec su u samom vrhu tih analiza (1 i 2 mesto) ali posle malo testiranja vidis da su to samo marketinski potezi, i opredelis se za ono sto je najbolje po tvom "strucnom" misljenju. NOD32 je nista drugo nego obicna reklama. Masa laznih uzbuna i nekoliko sjebanih sistema kao posledica toga. Vreme je novac a ja nemam vremena da po NOD-ov sajtu gledam da li je doticni fajl virus ili ne. Citat:Argumente ne mogu da ti iznosim jer je zabranjeno objavljivati viruse, i upotrebljavati na stetu drugih (KZ RS ima odredbu o unistavanju podataka i pristupu tudjim kompjuterima)... i sa tim se ne treba igrati, ali zamisli koliko ima ljudi koji su okrenuti destrukciji, koje bas briga za zakone ili su u zemljama koje ni nemaju taku regulativu, a koje tvoj KAV ne moze da prepozna... nod32 barem nesto sumnjivo registruje, ali KAV i Symantec ne = niko tebe neci ovde da prijavi zato slobodno iznesi argumente

Profil

c0mrade Poslao: 31 Jan 2005 02:50 Idi na vrh
offline c0mrade Građanin Pridružio: 29 Jan 2005 Poruke: 94 Gde živiš: Beograd, Srbija	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Kerber da ne qutoujem sve pisme po stavkama: Nisam ti ja profesionalac, ja sam student prava, a ovo radim cisto rekreativno. Dok si ti ucio sta je kompjuter ja sam vec sa 17 godina objavio prvi tut o buffer overflowu na srpskom, pisao multi-os-shellcode (linux/*BSD i386 bez unixa na windowsu dok sam bio u USA-da ne kazem napamet), pisao module za Linux/FreeBSD, pisao ELF infektore itd... da ne nabrajam cime se sve nisam bavio sa svojih 17/18 godina... 1. Da svaki ozbiljan covek bi to izjavio, te analize mi ne znace nista, to jeste smesno kako se ljudi pecaju na njih, i drago mi je da neki ljudi koji su upuceni u tematiku isto tako cene Nod kao i ja... 2. Baze su specijalna prevencija, heuristika je generalna prevencija, recimo da bi tako mogao da nadjem najbolji odgovor za ovo Reklami nisam podlegao, probao sam trial verziju i kad sam video da je nasao lepo sam odlucio da je najbolji i resio da ga kupim, ne vidim gde je tu reklama ako sam proba 3 anti-virusa... 3. Firewall? Molim te, daj nemoj te price sa firewallom... svaki iole ozbiljniji rootkit ima nacina da ga zaobidje (recimo NTIllusion je jedan od njih) 4. Ne znam bratac da li je lazna uzbuna, ali tamo gde je trebao da nadje ono sto sam ocekivao je i nasao, a KAV i Symantec su tu zatajili... 5. Pa nema zasta da me prijavi, ali ne mogu da dajem source kod mog istrazivanja da bi tebe zadovoljio... Evo i KAV rezultat i verzija/ update: Version 4.5.0.94 Last update : Monday, January 31, 2005 Rezultat: Known Viruses : 0 Virus Bodies : 0 Warnings : 0 Suspicious : 0 Dopuna: 31 Jan 2005 2:50 GoranK ::Znaš šta mi je samo apsurdno c0mrade što ti toliko hvališ NOD32 sa tom njegovom heuristikom a zanemaruješ da isti ne reaguje na već poznate "Windows" viruse? Ovo mi deluje kao ona naša narodna "Vidiš u tuđem oku trn a u svom ne vidiš panj". Pa panj nazalost jos nemam, ali prica je pocela sa heuristikom i bazama podataka, ja tvrdim da baze virusa su ono sto svi danas imaju, a da je heuristika ono prema cemu treba ceniti trenutno AV... NOD32 jeste sa heuristikom iznad ostalih, sto ne znaci da ga ostali nece stici. Za te stare windows viruse ne znam, ali evo cim ugrabim priliku ili ako neko ima gomilu virusa "tih problematicnih virusa", nek mi posalje to nekako na mail pa cu u VM da ih pustim da se razmile i da vam dam rezultate skeniranja, jer samo licnom iskustvu mogu da verujem... a ne i namontiranim testovima koji mi stavljaju Symantec u sam vrh... Istina je da NOD32 nije bas mnogo user friendly, recimo da moras za svaki detektovani virus tokom skena da ides desno dugme misa pa clean itd, ima svojih mana, ali mu je heuristika na nivo i to je razlog sto ga ja cenim trnutno, ali ponavljam, to ne znaci da ga ostali po pitanju heuristike nece sustici pa mozda i prevazici...

Profil

Kerber Poslao: 31 Jan 2005 04:04 Idi na vrh
offline Kerber Počasni građanin Pridružio: 25 Mar 2004 Poruke: 816	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! 1. koliko ja vidim tvoje tvrdnje su usamljene (za sada). Bio neko pro ili ne rado ce pogledati analize ma kakve one bile. Iz svake od njih se moze izvuci nesto korisno. Sta, e to vec ostaje na tebi da provalis. 2. generalna prevencija bi bila super da je izvodljiva. Ovako ostaje rekla-kazala 3. pa zaobidji onda, dokazi raji ovde da moze, da nam uopste nije potreban vatrozid 4. covece ili ces da kazes sta je naso ili ne ? Ako vec pravis virus mogao bi to i da kazes ? Sto vise slusam sve mi vise zvucis kao Zarko 5. niko ti nije trazio source code. Mene samo interesuje virus koji je ocigledno tvoj produkt. 6. bolje bi ti lego ETF ako si to za sta se izdajes. 7. Nesto nevidim da ucestvujes u diskusiji od drugim OS 8. Na kom modulu za Lin/BSD si konkretno radio ?

Profil

MyCity » Zaštita od zlonamernih programa -> Zaštitni programi » Heuristika vs. baze+brza reakcija

Ko je trenutno na forumu

Ukupno su 1465 korisnika na forumu :: 56 registrovanih, 7 sakrivenih i 1402 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: 8u47, A.R.Chafee.Jr., aramis s, babaroga, bobomicek, bojank, celik, cenejac111, cinoeye, croato, DejanSt, Denaya, Dimitrise93, djboj, Djokkinen, draganca, Duh sa sekirom, Dukelander, dzoni19, GandorCC, gomago, goxin, hooraay, hyla, Ilija Cvorovic, Karla, kikisp, Klecaviks, Kubovac, kunktator, ljuba, maiden6657, Marko Marković, mercedesamg, Mi lao shu, MikeHammer, mikrimaus, milenko crazy north, milutin134, ObelixSRB, oganj123, procesor, rasok, repac, Srle993, stankolich, suton, theNedjeljko, vathra, Viceroy, VJ, Vladko, wolverined4, Wrangler, zeo, šumar bk2

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by