Heuristika vs. baze+brza reakcija

8

Heuristika vs. baze+brza reakcija

offline
  • Pridružio: 12 Jan 2005
  • Poruke: 484
  • Gde živiš: Beograd

Naravno da ima za Win 2000 .... ok to je bazirano na NT tehnologiji ali nije NT

Softver je naravno kompatabilan sa NT i radi na toj platformi, nema sta tu da se napusti, tako da je moja predjasnja izjava malo prejaka i priznajem zbunjujuca... ali mene je zbunilo to sto su koristili 5.43

Recimo novembarski test za 2003 je radjen sa 5.50 i prosao je .... a file server proizvod je isti za 2003, 2000 i NT4.0

totalan zbun...

Dopuna: 11 Feb 2005 22:08

Joca ::http://www.virusbtn.com/vb100/archives/products.xml?table

Vidi se da je F-secure napustio KAV mašinu.
Orionova heuristika se ovde nije pokazala.



Pa evo apdejta na ovu temu. F-Secure JESTE dobio 100% award u februaru 2005 za NT ali je sama ekipa VB-a pogresno to ispisala na print verziji casopisa. Sada su to ispravili. Dakle i sa starom verzijom F-Secure dobija VB100. Dakle nema brige za Oriona Smile

Cak se i Sophos navukao pa su u svom press release-u objavili kako smo pali na testu. E pa nismo, HA HA!

http://www.virusbtn.com/vb100/archives/tests.xml?200502



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 29 Jan 2005
  • Poruke: 94
  • Gde živiš: Beograd, Srbija

E do jaja sto je otvoren ovaj topik, taman htedoh da pitam onog kako bre od 593 fajla, 601 virus!?!?!? Mislim kad sigurno 50 fajlova nisu virus... kako bre onda od "543" virusa nadjes 601 virus body!?!?
To nikako da pitam, a ubi me u glavu razmisljajuci...



offline
  • Pridružio: 01 Maj 2005
  • Poruke: 2

Svakako da je bitno i jedno i drugo.Primeri krajnosti su upravo nod i kaspersky.

Nod bi postao odličan antivirus kada bi imao bolje ažurirane baze i bolje odrađen on demand skener.Neoprostivo je da on uopšte ne skenira samoraspakujuće arhive.Mana mu je i to što slabije otkriva trojance.
Njegova prednost je svakako heuristika.

Kaspersky sa druge strane ide u drugu krajnost-njegove baze su mnogo potpunije i češće ažurirane, odličan on demand skener ali je po pitanju heuristike prilično tanak (ukoliko je uopšte i ima).

Idealan antivirus bi bio onaj koji kombinuje obe metode otkrivanja štetnog koda.Po meni lično iako je još uvek daleko od idealnog to je f-secure.Ima odličan on demand skener i solidnu heuristiku.Mana je što koristi 3 engina za skeniranje što ga čini nešto sporijim, ali što kaže naš narod-nema jare i pare.

offline
  • Pridružio: 20 Feb 2005
  • Poruke: 4505
  • Gde živiš: planeta Zemlja

e sad je doslo vreme da se Krak umesa (sad cu da lupim nesto ):

Prvo Heuristika je glupost najveca.... To nikome nije trebalo ali ce nam trebati...Po mom misljenju sav potencijal Heuristike lezi u Mutirajucim virusima (znas ono sad je malo trojanac pa posle 3 secunde je worm....)...Rece mi F-Sec distro da vec postoje taki virusi ali u malim kolicinama.... E sad ja vas pitam: U realnom radu Koliko njihje bilo spaseno Heuristikom??? I nemojte one primere tipa "moj drug je ovo moj drug je ono..." .... Ko je zaista spasen heuristikom imace drugacije misljenje od mene ali ok.... Ja recimo nikad nisam imao problema sa virusima (hmmm ne znam zasto....Ali ne bunim se Wink Very Happy) ...Samo kad odem na neki Serial site ili kada sam pre drugovima odlazio Na "xxx za-odrasle- " siteove i ostale shitove....
Znaci da sumiramo: Heuristika je nesto sonam je neophodno ali treba jos mnogo obrade (pisao sam jedan nebulozan tekst.... Ono "da mozete da napravite svoj AV kakav bi bio?"....TU sam naveo da bi bilo dobro da postoji heuristicki engine (kao poseban odsek u enginu AV-a...Recimo kao ORION kod F-Seca) koji ce se updateovati sa mogucim novim izledima sledeceg Bagle-a ili MY Doom-a....Ali ova ideja je mnogo ne razradjena ali ja bar znam kako bih ja napravio (nisam strucnjak ali znam ja sta je dobro Wink )...
Dalje: Baza je ipak baza .... Medjutim za pravljenje baze vam ipak treba heuristika...E tu isto dolazi do izrazaja potencijal heuristickih analiza... Bez njih sve bi bilo teze za ovaj deo posla...Recimo (primer) nece sad Eugen da sedi non-stop pred monitiorom i da izdvaja sumnjive kodove.... Sigurno ima svoje osoblje koje ce to raditi na drugaciji nacin (recimo ja bih tu malo se igrao sa heuristikom)... mada ja sam totalno ne upoznat sa tim principom rada kompanija tako da necu da pricam nesto sto nema veze sa vezom.... U svakom slucaju AV-kompanije nisu jos zrele da iskoriste potencijal baza i Heuristike (sad ce da usledi ono : retarde nemas ti pojma, nemoj da lupas, Glup si k'o noc..... ali razimislite malo pa tek onda sudite)..... Kazite i sami da li mislite da su kompanije zrele za koriscenje ove dve stvari??? NOD32 je dokazao (tj kompanija ESET) je dokazao da ima viziju sta sve moze da se radi sa heuristikom (ali neka ne zapostavljaju bazu).... Izgleda da seljudima svideo to sto NOD32 pruza (ok i ja sam zadovoljan ali lepo bi bilo kada bi stavili definicije neke druge kompanije za extra protection).... i vidite ishod? Svaki 4 korisnik ima NOD32 .... Ali nije da ja favorizujem neki av...Recimo KAV je ovde na "svom terenu" tj ovde je KAV uobicajena stvar (i to kakva uobicajena stvar Wink ) dok recimo F-Secure ima malo korisnika (ali oni koji ga koriste znaju sta znaci F-Secure u AV industriji Wink )...
E sad da se ja ne bih vise (da prostite) pro*eravao ovde cu da stanem i iza svake moje reci ovde napisane ja stojim....
m.p. molim vas nemojte me lincovati jos sam mlad da bih umro....smrc...

Ko je trenutno na forumu
 

Ukupno su 569 korisnika na forumu :: 17 registrovanih, 3 sakrivenih i 549 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., dane007, draganl, Drug pukovnik, galijot, gorantrojka, Mixelotti, Nik_sloter, Parker, raketaš, sakota79, shaja1, taz1cl, vladom6, vukovi, yrraf, zziko