BugTraq.Ru: форум / beginners / Имеются ввиду сигнатуры "подсистемы лечения"

информационная безопасность
без паники и всерьез

подробно о проекте

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

Бэкдор в xz/liblzma, предназначенный...

Три миллиона электронных замков...

Doom на газонокосилках

bugtraq.ru / форум / beginners

Имя

Пароль


ФОРУМ


	все доски
	FAQ
	IRC
	новые сообщения

	site updates
	guestbook
	beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap

регистрация

Легенда:

новое сообщение

закрытая нитка

новое сообщение

в закрытой нитке

старое сообщение

Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
Новичкам также крайне полезно ознакомиться с данным документом.

Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.

Имеются ввиду сигнатуры "подсистемы лечения" 09.01.09 22:45 Число просмотров: 4809
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 09.01.09 22:51 Количество правок: 1

<"чистая" ссылка>

> > > Как ты собираешься пролечивать вирус, для которого
> > > неизвестна не только сигнатура, но и эвристик дает
> > > неуверенный результат?
> > Элементарно, Ватсон! Выше тебе уже писали: после появления сигнатур.
> Э-э-э-э. Поясни. По сигнатурам вирусы детектируются. Для
> "лечения" нужны (зачастую нетривиальные) алгоритмы,
> заточенные под каждый конкретный вирус. Как сигнатура может
> помочь в лечении?
Имеются ввиду сигнатуры "подсистемы лечения", которые, хочу подчеркнуть, в общем случаенесвязаны с сигнатурами детектирования "на подлёте". Взрослые комбайны содержат множество независимых модулей, и, если подлётный детектор провтыкал эпидемию, через некрое время (после соотв обновления, в котором (по идее) пойдут также и сигнатуры для обнаружения) есть шанс устранить заражение модулем лечения, и, в идеале, никто ничего не почувствует.
Не случайно многие взрослые вирусы блокируют обновление AV :)

> ЗЫ: Вообще я не против АВ-мониторов - потому как это едва
> ли не единственный способ зафорсить периметр безопасности у
> секретарш и бухгалтерш, но лично себе его никогда не
> ставлю, ибо этот самый периметр я в состоянии зафорсить сам
> и не хочу тратить лишние ресурсы на автоматизацию этого
> дела. Вот с необходимостью лечения в АВ общего назначения я
> уже спорю. АВ должен блокировать на подходе, если же что-то
> успело пролезть (ситуация крайне редкая, иначе - надо
> менять антивирус) - качать лечилку (хоть бы и тот же
> cureit).
+1, попытки автоматически лечить что-нить тревожное сами по себе вызывают тревогу. К тому же повоевать с вирусами на собсном тазу иногда даже интересно :)
А монитор - это разве не "сканер, который знает, когда запускаться"? По-моему, это те же яйца, только критерии запуска (в смысле ресурсозатратности) несколько излишни.

Поиск

Вопрос про вирус - рпав111 19.12.08 09:35 [5635]
- Ита-а-а-Г... Подведём итоги? Всем низачёт, кроме о... [url] (-) - HandleX 04.01.09 20:13 [5341]
  - Так все же в курсе, что антималвар на протяжении д... (-) - Ustin 05.01.09 10:27 [5842]
    - Там внизу комментарии людей из контор-производител... (-) - HandleX 05.01.09 21:45 [4990]
      - Результаты тестов anti-malware однозначно необъективные. - Den 09.01.09 15:32 [5087]
        Я с тобой согласен, но развернутый комментарий уви... (-) - amirul 09.01.09 21:10 [5351]
      - Независимых тестов не бывает (это я как краевед говорю) - amirul 06.01.09 05:58 [5388]
        Бывает свежий вирь проскользнёт на тачку, где не ч... (-) - HandleX 06.01.09 12:52 [5318]
        Не совсем понял, как связано лечение и определение... (-) - Ustin 06.01.09 13:13 [5659]
        Amirul разделяет их и говорит, что каждый может вы... - HandleX 06.01.09 13:35 [5147]
        У меня антивирусов вообще долгое время не стояло н... - amirul 06.01.09 14:38 [5178]
        Ну, на самом деле есть механизм image signing verification - Ustin 08.01.09 01:29 [4595]
        Я тоже долгое время не пользовался антивирусами. Н... - HandleX 07.01.09 10:45 [4564]
        Класс! А как быть с вирусами, которые ещё не дошли... - Ustin 08.01.09 01:33 [4517]
        Пля... Придумай свою методологию тестирования анти... - HandleX 08.01.09 13:01 [4589]
        Я же не говорю, что "умение лечить" (особенно в сл... - Ustin 08.01.09 22:55 [4706]
        Хочу напомнить еще один факт - amirul 09.01.09 00:28 [4852]
        Натравливаешь его на 10к случайно отобранных вирусов - amirul 08.01.09 13:19 [4941]
        Вопрос по поручению 13-летних девочек к убеленному гуру ))) - Fighter 08.01.09 18:52 [4722]
        Конечно знают. На серверах не так часто появляются новые... - amirul 08.01.09 20:46 [4505]
        Отмазался :) - Fighter 09.01.09 05:18 [4096]
        Неправда - не отмазывался - amirul 09.01.09 21:20 [4668]
        Имеются ввиду сигнатуры "подсистемы лечения" - Ustin 09.01.09 22:45 [4809]
        И обнаружения тоже. Прежде чем начать мочить врага... (-) - Fighter 10.01.09 04:16 [4527]
        Ещё раз: яйцо вируса и работающий вирус - 2 больши... (-) - Ustin 10.01.09 04:54 [4349]
        А мне ты зачем это говоришь? (-) - Fighter 10.01.09 16:40 [4170]
        :) Частично соглашусь с amirul'ом в отношении серверов. - Den 09.01.09 16:08 [4407]
        Была, была... К ней, свое время, даже что-то типа... - Fighter 09.01.09 17:49 [4366]
        Вообще-то сканер, потому что отслеживает изменения... (-) - Den 09.01.09 17:53 [4303]
        Точно, сканер. Пошел посмотрел по ссылке - с чем-т... (-) - Fighter 09.01.09 19:39 [4463]
- Я еще не слышал, но настоятельно рекомендую отправ... (-) - Fighter 19.12.08 10:29 [4532]
  - Нортона и вебера тоже фтопку! KIS/KAV, McAfee или... - Den 19.12.08 13:13 [4641]
    - Не гурманствуйте фломастерами, народ! -)) (-) - HandleX 19.12.08 14:46 [4449]
      - Я вообще пользую Авиру, потому что нравится - Heller 19.12.08 14:56 [4749]
        Это который бесплатный? :) (-) - Den 19.12.08 15:26 [4267]
        Не понимаю смайла. Да, он бесплатен для домашнего... (-) - Heller 19.12.08 18:08 [4718]
        А что непонятного? - Fighter 19.12.08 20:41 [4371]
        Время покажет... - Den 19.12.08 18:12 [4396]
        Если учесть, что Авира бесплатна только для некомм... - Winer 22.12.08 09:35 [4491]
        Платность\бесплатность антивируса - ИМХО показател... - Ustin 22.12.08 09:58 [4745]
        Пока единственные проблемы с авирой - небольшие... - Winer 22.12.08 12:06 [4591]
        Я согласен, KAV\KIS рулят, своим клиентам небезосн... - Ustin 19.12.08 22:25 [4642]
        +1 (-) - Fighter 20.12.08 16:27 [4318]
        "Время покажет..." - согласен. Но Авиру пользую уж... (-) - Heller 19.12.08 18:30 [4509]
        Если на работе, то нет. Она только для некоммерческого... - Winer 19.12.08 17:06 [4539]
        Авира. [url] - TRESPASSER[CfK] 25.12.08 13:45 [4680]

Page build time: 0 s

Design: Vadim Derkach