Izgleda stvarno dobar ovaj BitDefender

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Naravno da ne znam, ali imam jak osecaj da ces me nauciti.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

U najkracem,proaktivna zastita sluzi da bi kontrolisao svaku promenu u OS pocevsi od registra pa do svakog procesa ili aplikacije koja se pokrece,instalira ili deinstalira!!Znaci,svaka promena koja se desi na OS upozorava te u datom momentu i daje ti mogucnost da sam izaberes da li ces prihvatiti tu promenu ili ne!Cesto se desava da pocetnici kada barataju sa proaktivnom zastitom ne znaju cemu sta sluzi i samim tim blokiraju neke programe ili procese i onda traze savet kako da poprave stvari!!!U normalnom pogledu AV te stiti od poznatih pretnji koje su ispitane i koje se nalaze u definicijama pretnji odnosno update-u!
U jednom momentu maliciozni programi su se poceli brze siriti nego sto su ih AV kompanije stigle obraditi i strpati u update!Onda se nasao neki pametni i izmislio proaktivnu zastitu kao neki vid preventive i prepoznavanja malwara,tako da se danas cesto desi da neka apsolutno regularna aplikacija postaje potencijalna pretnja korisniku i onda onaj ko ne zna zatvori taj proces i uspava taj program!
Jos jedna stvar koja je losa a to je da proaktivna zastita sa ukljucenim svim komponentama ubije korisnika smarajuci ga sa bezbroj obavestenja i upozorenja kao na primer kada deinstaliras ili instaliras neki program,pa te za svaki pojedinacni instalirani ili deinstalirani deo programa,pita da li moze da dobije propust!!!!!
Znaci,proaktivna zastita je zamarajuca stvar pa i za znalca a kamoli za tebe!!Najsigurnija zastita je iz definicije pretnji koja je proverena i sigurna
da ce prepoznati malware,sve ostalo je mlacenje prazne slamice!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ucitelju,

ti si ocigledno (prema terminologiji koju koristis) pomesao firewall OS-a sa antivirus proaktivnom zastitom. Ali obzirom da nisi postovalac/korisnik iste, to je ok.

Kako slika govori vise od 1K reci, evo linka koji podrobnije objasnjava proaktivnu zastitu, a narocito obratiti paznju na dijagrame 1, 3 i 4 (posebno simptomatican KAV sa 50/50).

Ovde se u 2 reci radi o odnosu benefit/cost tj. detekcija/FP, a to vec spada u domen licnih afiniteta, tj. koliko je neko spreman da plati povisenu sigurnost false pozitivima. Od ovog principa (stvarno zbunjujuce) odstupa samo NOD, koji ima (av-comparatives, a slicno i drugi testovi) najbolju PZ (70%) a BEZ FP-a!

Posto nisam ljubitelj beskonacnih forumskih nadgornjavanja, od mene toliko, a ko ne voli PZ neka je ne koristi (odstiklira).

p.s.
Ima li neko sa BD2008? Dajte misljenja.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Hehehe............necemo tako da se pravimo da smo pametni!Hajde malo na svom maternjem jeziku objasni sta je proaktivna zastita a ja cu za to vreme da argumentujem moje tvrdnje!!



Dok ::U jednom momentu maliciozni programi su se poceli brze siriti nego sto su ih AV kompanije stigle obraditi i strpati u update!Onda se nasao neki pametni i izmislio proaktivnu zastitu kao neki vid preventive i prepoznavanja malwara tako da se danas cesto desi da neka apsolutno regularna aplikacija postaje potencijalna pretnja korisniku.......

Ja ne znam sta tu nije jasno ali je svakako tacno!!Na linku koji si postavio, izgleda da to tretiraju kao heuristiku iz razloga sto proaktivna zastita ne koristi bazu pretnji nego stvar tretira samo kao potencionalnu pretnju.........bez veze!!!Heuristika je kao glupi policajac koji sumnja na nekog da je nesto uradio a mozda nije ili jeste...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

@kfir

Nije Dok nista pomesao. Mozda nije umeo najbolje da se izrazi, ali poenta je ta.

Pokusacu sada ja da napisem svoj opis proaktivne zastite.
Proaktivna zastita je Event handler, tj. reaguje na desavanja na sistemu.
To znaci da ce reagovati tek kada je malware vec aktivan.
Proaktivna zastita posmatra desavanja na sistemu tipa instalacije nepotpisanog drajvera, startovnje nepotpisanog drajvera, dodavanje sadrzaja na exe-fajlove, pokusaj upisa u reg. bazu u kljuceve koji sluze za automatsko startovanje programa zajedno sa Windowsom itd.

Iz ovog gore se da videti da se posmatraju stvari koje koriste i legitimni programi, tako da je na korisniku ostavljeno da odluci da li ce neku od tih akcija da dozvoli ili ne.


Sta je heuristika?

Heuristika je naziv za analizu izvrsnih fajlova pre nego sto budu ucitani ili startovani
Antivirus pokusava da analizira sam EXE ili DLL fajl, i trazi u kodu programa sumnjive akcije.
Heuristika ipak ima svoje definicije po kojima trazi sumnjiv kod.
Te definicije se isto nadogradjuju kao i signature malwarea kod klasicnog skeniranja.

Dacu par primera heuristike, koliko da steknete sliku sta je to.
Kod nekih anti-virusa ce heuristika reagovati na odredjene exe-packere koji se masovno koriste za pakovanje malwarea, kod nekih ce reagovati na odredjene stringove ukoliko ih nadje u programu (server, hosts...) itd. itd.

Heuristika i nije preterano pametna stvar, kao ni proaktivna zastita.
Nemojte me naterati da za cas napisem program koji od kojeg ce podivljati i heuristika i proaktivna zastita vecine anti-virus programa, i ako taj program nece biti nikakav malware

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

bobby ::Heuristika i nije preterano pametna stvar, kao ni proaktivna zastita.

Direktore,neka si mi ziv i zdrav......ziveli!!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

U jako sirokom smislu, PZ je i kada prebijes nekoga za koga si cuo da namerava da prebije tebe, ali ja govorim o AV pristupu.

Citat:Proaktivna zastita je Event handler, tj. reaguje na desavanja na sistemu. To znaci da ce reagovati tek kada je malware vec aktivan.
Izvini bobby, ali ovo prosto ne stoji. Ti (kao i dok) poistovecujes behavior blocking sa proaktivnom zastitom. Behavior blocking je samo jedna od komponenti PZ, koju implementiraju samo neki AV proizvodi a svi firewalli. Ja tu opciju ne koristim ni na svojim firewallima, jer takodje smatram da suvise zamara, a nestrucnog (katkad i strucnog) korisnika moze dovesti u vrlo neugodnu zabunu. Stavise, licno bih behavior blocking pre svrstao u reaktivne nego proaktivne mere.
(Cak ni behavior blocking ne mora uvek samo cekati da malware proradi. Neki proizvodi primenjuju Sandbox metod za egzekuciju sumnjivih fajlova u bezbednom virtuelnom okruzenju.)

S druge strane, ono sto si rekao o heuristici jeste tacno.
Medjutim zakljucak:Citat:Heuristika i nije preterano pametna stvar, kao ni proaktivna zastita. (dakle ono cemu je dok nazdravio) i nije preterano utemeljeno.

Pre svega, ako na kraj svoje tvrdnje ne stavis "..u celini.", razdvojio si heuristiku od PZ, sto je, slozices se, pogresno. Govoreci o AV tehnologiji, pod proaktivnom zastitom najcesce se podrazumeva heuristika i genericka detekcija (uzgred, jedini razlog zasto sam koristio termin PZ a ne heuristika, je upravo genericka detekcija).

Ovakav tvoj zakljucak implicira da ljudi u Kasperskom, Esetu, Softwinu, Aviri kao i AV-Testu, (pdf)AV-comparativesu itd. mlate praznu slamu i manje-vise gube vreme, i to na aplikaciji koja nesumnjivo daje pozitivne efekte (jos jednom predlazem da pogledate (pdf)skor nod-a /dobar i kav/ sa 71% uspesnosti i none! false pozitiva.
Ja sam skloniji da takve programerske rezultate postujem kao tehnoloski iskorak, a ne da ih omalovazavam.

Niko nikada nije izjavio da je PZ perfektna i 100% uspesna (sta jeste?), ali sigurno ima znacajno mesto u danasnjim i pogotovo buducim AV aplikacijama.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisah ogromno objasnjenje/odgovor, ali mi je FireFox zablokirao i ode mast u propast.
Mrzi me sada da ponovo pisem, a bas sam imao par dobrih primera koliko su pametne te heuristike.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Nemojte mi zamjerit ako kazhem da mrzim kaspersky! Meni se bar ne svidja, imam na poslu KIS 7, oko 50 rachunara je pod njim ali ja doma imam svoju staru ljubav NOD 32 tj. sad vec ESET Smart Security koji me nikad do sad nije iznevjerio niti ce bar se nadam. A dok sa BitDefender-om imam bash loshe iskustvo, jednom sam ga instalirao trial verziju i nakon 6-7 dana komp mi usporio izbrishem ga vratim Nod kad imam shto vidjet sve trojan do trojana i od tad vishe nikad ali bash nikad ne mijenjam AV.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Mene je konkretno heuristika dvaput zeznula...AV mi je obrisao legalni program Vdownloader i to exe fajl i Startup Mechanic...Proverio sam po raznim sajtovima..ovi programi nisu imali nikakav malware u sebi..Znam da mozda skrecem temu ali morao sam da dam komentar,@bobby aj ponovo napisi "odgovor" naucicu jos nesto pametno od tebe