NOVINKA: Získej 40 hodin praktických dovedností s AI – ZDARMA ke každému akreditovanému kurzu!
Přejít k původní otázce
Avatar
Jan Vargovský
Tvůrce
Avatar
Odpovídá na mkub
Jan Vargovský:13.5.2014 0:21

Heuristickou analýzu znám teda tak, jak jí řekl Eldan.

 
Odpovědět
13.5.2014 0:21
Avatar
Jan Vargovský
Tvůrce
Avatar
Odpovídá na mkub
Jan Vargovský:13.5.2014 0:42

Tak jsem koukl do knížky o virech a pravdu máte oba. To co řekl Eldan je jen starší varianta, označena jako "pasivní" a novější "aktivní" už pracuje s nějakým VM a zkoumá co ten proces dělá.

 
Nahoru Odpovědět
13.5.2014 0:42
Avatar
mkub
Tvůrce
Avatar
Odpovídá na Jan Vargovský
mkub:13.5.2014 1:07

a antiviry pouzivaju obe varianty heuristiky, ako som uz napisal,ta prva ma vyhodu, ze je ovela rychlejsia a nevyhlasuje tolko falosnych poplachov, nez ta novsia...

ale novsia ma vyhodu v tom, ze dokaze detekovat aj relativne nove a nezname viry, ale nevyhoda je, ze ma ovela vyssi pocet chybnych poplachov a vyhlasi poplach aj pri systemovych utilitkach

 
Nahoru Odpovědět
13.5.2014 1:07
Avatar
Eldan
Člen
Avatar
Eldan:13.5.2014 9:03

Já tu "novou heuristiku" beru spíš jako analýzu chování. Ano, tady je trochu háček, ale zase virů a tímpádem i různých vzorců chování může být nekonečno. AV má v databázi pár základních, ale pro každou úlohu existuje ohromné množství postupů + jsou různé další možnosti které AV ještě nepochopily (např. více spřátelených procesů vykonávajících úlohy děleně). Ano, většinou se nedá zabránit tomu aby nějaký AV vir detekoval, ale moje POCky většinou na virustotalu končí tak s 2-8/51 (a to jsou detekce od antivirů o kterých jsem v životě neslyšel), což je pěkné skóre :)

Editováno 13.5.2014 9:08
Nahoru Odpovědět
13.5.2014 9:03
Unobfuscated executable == free source code
Avatar
Tomáš Brůna
Tvůrce
Avatar
Tomáš Brůna:19.7.2015 22:04

zatím aviru :)

Nahoru Odpovědět
19.7.2015 22:04
Vi veri universum vivus vici
Avatar
bazywalker
Člen
Avatar
bazywalker:19.7.2015 22:25

Jak to vidím, tak toto téma bude ještě aktuální další 4 roky :-D :-D

 
Nahoru Odpovědět
19.7.2015 22:25
Avatar
Neaktivní uživatel
Člen
Avatar
Neaktivní uživatel:20.7.2015 18:25

Prostě si každý podezřelý soubor, co stáhneš, nech projet na Virustotal.

Nahoru Odpovědět
20.7.2015 18:25
Neaktivní uživatelský účet
Avatar
Martin Krejčí
Člen
Avatar
Martin Krejčí:17.5.2019 8:15

Můžeš se podívat na nějaké nezávislé testy. Například https://www.av-comparatives.org

 
Nahoru Odpovědět
17.5.2019 8:15
Avatar
weverka
Člen
Avatar
weverka:18.8.2020 13:35

Já mám Avast Free Antivirus

Nahoru Odpovědět
18.8.2020 13:35
Weby jsou budoucnost IT
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 9 zpráv z 59.