Heuristika vs. baze+brza reakcija

7

Heuristika vs. baze+brza reakcija

offline
  • Pridružio: 29 Jan 2005
  • Poruke: 94
  • Gde živiš: Beograd, Srbija

Neka fala bratac ja ovo cisto rekreativno radim =)



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 12 Jan 2005
  • Poruke: 484
  • Gde živiš: Beograd

Super talenat .... samo inficiran Nod-om Smile

Je li compadre... kad ces vise da "skines" trial F-Secure-a pa da mi kazes sta mislis o heuristici Oriona... el moram da te jurim po svim forumima exYU i sire? Smile

ajd dosta sale. iako tvoje primedbe uglavnom stoje ne slazem se sa onim "pa ovo nisu virusi".

Tj. stvarno nisu ali su svakako malware, ili barem evilware Smile . Zamisli okruzenje u firmi "inficirano" tim fajlom i recimo da ga neko posalje Outlookom svim poslovnim kontaktima. Sa malo drugacijim sadrzajem. Steta koju bi istrpeo sistem od napada nekog polimorfnog gmaza ne bi se ni priblizila steti usled gubitka kredibiliteta kompanije u prvom slucaju.

Nije malware samo ono sto je programerski izazovno. Vreme vitestva i dokazivanja je odavno proslo. Sada je sve u kinti, a ljudi koji ovakve stvari rade se mogu slobodno svrstati u organizovani kriminal. I zato nije potencijalno opasan samo neki super ili prosecan kod vec i "this file is infected by a virus".



offline
  • Pridružio: 29 Jan 2005
  • Poruke: 94
  • Gde živiš: Beograd, Srbija

Evo skidam upravo =)

offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23208
  • Gde živiš: Niš


int main(){
  printf("Coded by Weird\n");
  return 0;
}


na ovo ce se mnogi antivirusi 'upecati', i mcafee i norton, i kav... licno sam probao, pre 2 god.

offline
  • Pridružio: 29 Jan 2005
  • Poruke: 94
  • Gde živiš: Beograd, Srbija

Weird je usao na blacklistu AV kompanija =))

offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

Peca ::
int main(){
  printf("Coded by Weird\n");
  return 0;
}


na ovo ce se mnogi antivirusi 'upecati', i mcafee i norton, i kav... licno sam probao, pre 2 god.


Mozda pre 2 godine, sada je KAV miran na ovo Smile

Btw, poslao sam im WhatIP da objasne zasto je "possible" virus ili da ga uklone Smile

offline
  • Pridružio: 29 Jan 2005
  • Poruke: 94
  • Gde živiš: Beograd, Srbija

Sad kad weird uradi opet neku madjionu pa se vrati na blacklistu =))

offline
  • Pridružio: 14 Sep 2003
  • Poruke: 124

virusbtn.com/vb100/archives/products.xml?table

Vidi se da je F-secure napustio KAV mašinu.
Orionova heuristika se ovde nije pokazala.

offline
  • Pridružio: 12 Jan 2005
  • Poruke: 484
  • Gde živiš: Beograd

Nema to veze sa KAV masinom nego sa verzijom programa koja je testirana ... Cak mislim da je ova verzija 5.43 i imala AVP kao jedan od 3 engina.

Ne znam da li je F-Secure napustio NT platformu sa daljim apgrejdima ili su VBovci nekako greskom koristili verziju koja je jos pre 6 meseci bila zamenjena (ako pogledas testove iz 2004 videces novije verzije od ove koju su koristili).

Ja recimo ovde nemam u ponudi skoro nista za NT.

A inace KAV (tj. AVP) je koriscen kao engine za polimorfne i sl viruse a ne za heuristiku.

offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

F-SECURE distributer ::

Ja recimo ovde nemam u ponudi skoro nista za NT.



Cekaj, sada si me zbunio - a Win 2000?

Ko je trenutno na forumu
 

Ukupno su 399 korisnika na forumu :: 4 registrovanih, 1 sakriven i 394 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: dragon986, Mixelotti, mnn2, shaja1