Legfrissebb anyagok

IT café témák

PROHARDVER! témák

Mobilarena témák

GAMEPOD.hu témák

LOGOUT.hu témák

Keresés

Új hozzászólás Aktív témák

#6 ArGab őstag L3zl13 #5

Új Válasz 2006-01-18 09:23:13 #6
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ArGab

őstag

válasz L3zl13 #5 üzenetére

Pedig van ilyen. Olvastam olyan tesztet, hogy tiszta gépekre feltették a vírusirtókat, de nem frissítették az adatbázist, majd szándékosan megfertőzték a gépeket a vírusdefiníciós fájlban még nem található vírusokkal. Százalékos értékeket már nem tudok, de a NOD32 kimagaslóan teljesített a többihez képest.

mod.: De itt van ez a HDSentinel progi is. [link]
Sokan nem tudták először feltenni, mert a NOD32 megfogta a viselkedése alapján.

[Szerkesztve]
#9 Nagy Gábor tag L3zl13 #5

Új Válasz 2006-01-18 18:05:29 #9
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Nagy Gábor

tag

válasz L3zl13 #5 üzenetére

irod:
> Minden vírusírtóban van heurisztika, de mégse nagyon láttam olyat, hogy
> egy új vírus ellen alapból védelmet nyújtottak volna pusztán a kód viselkedése
> alapján...

Eloszor is, a heurisztika eleve azt jelenti, hogy a kereso olyan dogoket is megtalal, amirol nincs konkret ismerete. Teszi ezt egyreszt a vizsgalt programkod viselkedesenek elemzese alapjan, masreszt bizonyos funkciok megletenek ellenorzesevel. Ez persze nem azt jelenti, hogy egy jellemzo mar eleg lenne, hanem harom-negy vagy tobb ''virus-feature'' is jelen kell legyen a gyanusnak vagy virusnak minositett kodban ahhoz, hogy kiemelje a legalis szoftwarangyok kozul.

Az mar az alkalmazott heurisztikus modszert, illetve a technologiai megoldast minositi, hogy:
1. mennyire eber, azaz nem kerulik el a figyelmet meg az ismeretlen kartevok sem,
2. mennyire uldozesi manias, azaz hogyan sikerul minimalizalni a vakriasztasokat,
3. mennyire lassitja a keresest es ellenorzest

Sajnos meg a heurisztika sem mindenhato, mert ha egy virusfejleszto olyan bejutasi vagy vezerlehez jutasi stb. modszert talal, amire korabban meg senki sem gondolt, akkor lehet, hogy ezt meg a heurisztika sem kapja el.

Csak hogy felviditsalak: a natha ellen a leghatekonyabb gyogyszer a ciankali. Csupan az a baj vele, hogy a virus mellett a pacienst is kigyilkolja. Néha megis elnek vele...

dr. Nagy Gábor
#11 Eperfa tag L3zl13 #5

Új Válasz 2006-01-18 18:20:57 #11
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Eperfa

tag

válasz L3zl13 #5 üzenetére

hát pedig sztem elég jól működik. nemegyszer fordult már elő, h oylan gépen keleltt vírust irtani, amin vmiért nem tudtam frissíteni (pl pont a vírus maitt), a nállamlevő telepítőben pedig több mint fél éves adatb volt, és szépen mondta h ismeretlen vírus. aztán utána, ha sikerült frissíteni, akkor már mint felismert vírust közölte.

Sanya: control center - nod32 system tools - information - information on other scanner support parts