Блокирование поведения: следующий шаг в антивирусной защите (часть ...

Superadmin Guest	#1 Это нравится:0 Да/0 Нет 10.04.2002 12:01:59 Обсуждение статьи Блокирование поведения: следующий шаг в антивирусной защите (часть вторая)

Гость Guest	#2 Это нравится:0 Да/0 Нет 10.04.2002 12:02:00 действительно интересно, Dr Web со своими методами в подметки не годится...

Игорь

Guest

Это нравится:0 Да/0 Нет

10.04.2002 12:10:00

А проблему с ложными вызовами принципиально нельзя решить полностью, здесь, чем меньше остается "мусора", тем дороже будет разработка такой программы. Соответственно, производители остановятся на каком-то удобном для них показателе.

Kot Angens Guest	#4 Это нравится:0 Да/0 Нет 10.04.2002 15:38:00 to Николай все таки DrWeb - антивирус а не файервол А что касается обнаружения подозрительой деятельности - так он все это делает Так что не стоит так радикально

Mikki Guest	#5 Это нравится:0 Да/0 Нет 11.04.2002 18:00:00 Чего вы все пинаете ногами DrWeb, есть программы и похуже.

Василий

Guest

Это нравится:0 Да/0 Нет

18.04.2002 13:54:00

Можно я тоже пну др.Веба?
Статейка уж очень категорична (блокироваие на основе политик либо на основе поведения). Нормальный антивирь использует разумный компромис между тем и другим (это я не дырВебе) и, соответственно, между производительностью и функционалом.

А нормальный админ использует файервол+антивирус+IDS+...
(если деньги есть) и незачем монстров изобретать.

Free_Hunt Guest	#7 Это нравится:0 Да/0 Нет 22.05.2002 14:57:00 Очень интересная статья. Хочу заметить, что технологию блокирование по поведению можно приминить к многми областям IT, а не только к антивирусам.

Гость Guest	#8 Это нравится:0 Да/0 Нет 19.07.2002 23:25:00 just look at www.indefense.com: 4 years of Achille's Shield on a road and product is almost dead - heuristic WILL ALWAYS have false positives, no way to avoid them - means, your article just a theoretical essay and nothing else.

Валерий

Guest

Это нравится:0 Да/0 Нет

21.04.2003 16:02:00

Довольно академично и информативно. Спасибо за статью. В качестве образца системы (блокирования поведения с точки зрения сетевой активности в том числе), которой пользуюсь сам - Outpost firewall см. http://www.agnitum.com. Жаль нет слежения за возможными деструктивными воздействиями.

Guest

#10

Это нравится:0 Да/0 Нет

06.08.2003 15:31:40

Очень посмеялся....[IMG]http://www.securitylab.ru/forum/smileys/smiley8.gif[/IMG]
Статью можно опубликовать как образец неграмотности
языка не вдаваясь в смысл проблемы... Чего только стоят "быстрые саморазмоножающиеся вирусы". Что это? Неужели раньше вирусы не саморазмножались или может они это делали медленно. Очевидно человек не понимает разницу между размножением и распространением [IMG]http://www.securitylab.ru/forum/smileys/smiley11.gif[/IMG]
А уж основной метод блокирования - не использования дырявых программ и интернета известен давно. хе-хе
А криворуким и файрволлы не помогут

Акви

Guest

#11

Это нравится:0 Да/0 Нет

12.11.2003 18:31:34

Как говорил Козьма Прутков - Зри в корень!.
Ибо ... самый главный вирус, с которым мы стыкаемся повсеместно - это, собственно, сама операционная система. И не зря, допустим в плане борьбы с вирусами в платформе WIN32, основа современного подхода - своевременное латание дыр. И как сие действие делает, например, Microsoft? Они как раз отрабатывают блокировку поведения. Посему тема статьи совсем не нова и идеи давно уже как используются. Только корень-то не там.
Работа системы сопровождается с огромным количеством ошибок. Тоже самое с софтом, тоже самое с железом. (Ходил ли кто на девелоперский сайт Интел, где описано 200! ошибок процессора PiV %) ).
Именно в этой среде огромного количества ошибок и ведется поиск _чужаков_. А посему, приведенный в статье метод, хоть и не плохой, но крайне не эффективный (как и практически все, используемые антивирусным ПО). А почему же так, спросите вы?
Дык существует два связаных с собой понятия.
Это собственно вирус и спайваре. Первый криминал, а второй... используется ВСЕМИ. Оба совершают крайне злонамеренные действия, но ... спайваре нужен всем.
Посему, ежели вы хотите сделать хорошее ПО для улучшения жизнедеятельности предприятия, создайте ПО по отслеживанию ошибок...софта, системы, железа и добавьте к этому эврестический анализ на момент инсталяции и софт по борьбе со спайваре (кстати, красивый пример AD-Aware !)...

vovanchik Guest	#12 Это нравится:0 Да/0 Нет 27.12.2003 19:56:55 <font face="Times New Roman, Times, serif">Наступят времена, когда эти проблемы исчезнут сами по себе...</font>

nrg

Guest

#13

Это нравится:0 Да/0 Нет

11.01.2004 04:06:16

Цитата

Я пишет:
Очень посмеялся....[IMG]http://www.securitylab.ru/forum/smileys/smiley8.gif[/IMG]
Статью можно опубликовать как образец неграмотности
языка не вдаваясь в смысл проблемы... Чего только стоят "быстрые саморазмоножающиеся вирусы". Что это? Неужели раньше вирусы не саморазмножались или может они это делали медленно. Очевидно человек не понимает разницу между размножением и распространением [IMG]http://www.securitylab.ru/forum/smileys/smiley11.gif[/IMG]
А уж основной метод блокирования - не использования дырявых программ и интернета известен давно. хе-хе
А криворуким и файрволлы не помогут

Блин не на орфографические ошибки смотреть надо а на смысл !!!!! Статья классная учит многому ! Лично я для своей безопасности юзаю связку dr.web monitor+kavi scanner+agnitum outpost2+toaumon(защита от троянов)+ad.aware+ad.watch(монитор)+winUpdate каждый день + прямые руки ! Ну вроде и всё :-)

))

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?