|
Poslao: 02 Jun 2005 09:27
|
offline
- nulti.korisnik
- Legendarni građanin
- Pridružio: 20 Feb 2005
- Poruke: 4505
- Gde živiš: planeta Zemlja
|
mali offtopic
odgovorio sam ti tamo vec (video si  )...
Pa zaista pitanje je koja AV kompanija sa kojom saradjuje jer tak0oo imamo malo vecu sliku o tome... recimo nekako sam uveren da ove kompanije sadjuju: AVG-Avast; F-Sec-KL; Dr.Web.-AntiVir... Neka neko kaze i razresi ovu misteriju jer cemo tako unapred znati odprilike rezultate
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 02 Jun 2005 09:31
|
offline
- Pridružio: 19 Mar 2005
- Poruke: 146
- Gde živiš: undernet.org
|
.::Wizard::. ::mali offtopic
odgovorio sam ti tamo vec (video si )...
Pa zaista pitanje je koja AV kompanija sa kojom saradjuje jer tak0oo imamo malo vecu sliku o tome... recimo nekako sam uveren da ove kompanije sadjuju: AVG-Avast; F-Sec-KL; Dr.Web.-AntiVir... Neka neko kaze i razresi ovu misteriju jer cemo tako unapred znati odprilike rezultate
pazi ja pouzdano znam (nepitaj kako) da dosta AV kompanija saradjuje,
a ta saradnja se odnosi na razmenu AV baza... e sad takodje se zna
da je f-secure jedno vreme imao KAV engine...valjda ga ima i dalje..
sad u to nisam siguran sa ovom njihovom novom verzijom,mada znam
da nisu sami razvili svoj engine,jedino po cemu se AV kompanije razlikuju
jeste brzine detekcije virusa, i to je ono sto naj bitnije.
evo u ovom primeru smo videli da Heuristika i ne znaci bas mnogo..
znaci NOD je uhvatio par virusa na nju,ali posle toga nista...
|
|
|
|
|
|
|
|
|
Poslao: 02 Jun 2005 09:44
|
offline
- nulti.korisnik
- Legendarni građanin
- Pridružio: 20 Feb 2005
- Poruke: 4505
- Gde živiš: planeta Zemlja
|
offtopic
@KAV distro
Ma nisi me razumeo... Ako sardjuju trebalo bi da virus samplove slju jedno drugom radi uporedjivanja i ubacivanja u bazu .. NA to sam mislio pa me zanima ko sve sradjuje (ali bas usko znam ja da globalno Evropski AV-ovi super sardjuju)..
@Black hat
pa imaju jos uvek KAV-ov engine.. Inace ako bas gledas heuristiku za sad je bazu i heuristiku najbolje uskladio Dr.Web. jer stvarno mu sjajno ide... Pa vidis i sam na tom sajut
|
|
|
|
|
|
|
Poslao: 02 Jun 2005 10:28
|
offline
- F-SECURE Distributer
- F-Secure Distributer
- Pridružio: 12 Jan 2005
- Poruke: 484
- Gde živiš: Beograd
|
KLov AVP engine je jedan od tri i prilagodjen je, da ne kazem unapredjen, radi potreba F-Secure resenja.
F-Secure je samostalno razvio heuristicki ORION engine i LIBRU. A ovog leta se vraca i F-Prot (takodje unapredjen).
Saradnja izmedju KL-a i F-Secure-a u razmeni informacija je jako bliska i odvija se na zajednickom extranet-u. Inace skoro sve AV kompanije su na Virus Information Exchange mrezi koju je pokrenuo Microsoft ali sada ce se i to preispitati zbog ulaska ove kompanije na trziste.
A inace ovde se vidi da heuristike jos uvek ne mogu da budu nosilac odbrane nego pre nesto kao izvidnica glavnim trupama 
|
|
|
|
|
|
|
Poslao: 02 Jun 2005 10:37
|
offline
- Pridružio: 22 Avg 2003
- Poruke: 787
- Gde živiš: Beograd
|
.::Wizard::. ::Inace ako bas gledas heuristiku za sad je bazu i heuristiku najbolje uskladio Dr.Web. jer stvarno mu sjajno ide... Pa vidis i sam na tom sajut
Dr. Web je OK, samo sto jos nije resio problem laznih detekcija...cesto nepotrebno reaguje ili pogresi.
Evo, upravo je jedan trojanac proglasio kao "not-a-virus"
Last piece of malware found was Trojan.Win32.Delf.cf in 2g2c05.exe, detected by:
Scanner Malware name
AntiVir X
Avast X
AVG Antivirus X
BitDefender X
ClamAV X
Dr.Web not a virus Adware.Adtomi
F-Prot Antivirus X
Fortinet X
Kaspersky Anti-Virus Trojan.Win32.Delf.cf
mks_vir Trojan.Delf.Cf
NOD32 Win32/Delf.CF
Norman Virus Control X
VBA32 Trojan.Win32.Delf.cf
Kada te probleme rese, bice sasvim dobar AV
Dopuna: 02 Jun 2005 11:37
F-SECURE Distributer ::KLov AVP engine je jedan od tri i prilagodjen je, da ne kazem unapredjen, radi potreba F-Secure resenja.
Bolje nemoj da kazes, da ne otvaramo novi topic sa argumetnima i kontra argumentima 
F-SECURE Distributer ::
Saradnja izmedju KL-a i F-Secure-a u razmeni informacija je jako bliska
Jeste
F-SECURE Distributer ::
A inace ovde se vidi da heuristike jos uvek ne mogu da budu nosilac odbrane nego pre nesto kao izvidnica glavnim trupama
Ja se ubi' to da dokazem, ali dosada nisam imao egzaktne dokaze koji mogu to da pokazu, osim nasih internih testova.
Ovaj sajt, mislim, nedvosmisleno govori o tome da vestacka inteligencija (heuristika) jos ne moze da zameni ljudsku inteligenciju (veliki broj analiticara koji brzo pune bazu)
Heuristika je dobra kao "backup" za "ne daj boze", ali nikako ne moze da bude prva linija odbrane.
|
|
|
|
|
|
|
Poslao: 02 Jun 2005 10:38
|
offline
- nulti.korisnik
- Legendarni građanin
- Pridružio: 20 Feb 2005
- Poruke: 4505
- Gde živiš: planeta Zemlja
|
pa dobro ali realno gledano njima heuristika mnogo bolje sluzi nego NOD32-ci sto vec mozes i sam proveriti.,.. Samo nisu bas poznati pa su na neki nacin skriveni od sveta  ... A i kakva bi to heuristika bila da ne gresi ?!
|
|
|
|
|
|
|
Poslao: 02 Jun 2005 10:40
|
offline
- Pridružio: 22 Avg 2003
- Poruke: 787
- Gde živiš: Beograd
|
.::Wizard::. ::pa dobro ali realno gledano njima heuristika mnogo bolje sluzi nego NOD32-ci sto vec mozes i sam proveriti.,.. Samo nisu bas poznati pa su na neki nacin skriveni od sveta ... A i kakva bi to heuristika bila da ne gresi ?!
Dr. Web je ruski program - jedno vreme je bio bas poznat, ali ne znam kada su se "zagubili".
Trenutno nisu najbolji ruski antivirus
|
|
|
|
|
|
|
Poslao: 02 Jun 2005 13:34
|
offline
- Pridružio: 19 Mar 2005
- Poruke: 146
- Gde živiš: undernet.org
|
.::Wizard::. ::A i kakva bi to heuristika bila da ne gresi ?!
heuristika je prevazdijen vid zastite,ona moze da pomogne ponekad,
ali uglavnom je virusi vrlo lako zaobilaze,moje misljenje je da AV ne treba
ocenjivati po tome kakvu heuristiku ima,zato sto je to totalno nebitno.
ona kazem moze da pomogne,ali kada je najpotrebnija ona vam je od slabe vajde.
ako neko misli drugacije slobodno neka kaze.
offtopic:
zasto ostali distro ne komentarisu sajt ? samo se kav mechka raspisala...
od drugih nema ni traga ni glasa...
leta sta je sa bit-om ?
avg ?
nod32 ?
mislim da je jako lepa tema za pricu
Dopuna: 02 Jun 2005 14:34
Last piece of malware found was Trojan.SCKeyLog.31 in all_in_one.exe, detected by:
Scanner Malware name
AntiVir X
Avast X
AVG Antivirus X
BitDefender X
ClamAV Trojan.Agent-33
Dr.Web Trojan.SCKeyLog.31
F-Prot Antivirus X
Fortinet X
Kaspersky Anti-Virus Trojan-Spy.Win32.SCKeyLog.y
mks_vir X
NOD32 X
Norman Virus Control X
VBA32 Trojan.SCKeyLog.31
|
|
|
|
|
|
|
Poslao: 02 Jun 2005 13:40
|
offline
- m4rk0
- Administrator
- Administrator tech foruma
- Marko Vasić
- Gladijator - Maximus Decimus Meridius
- Pridružio: 14 Jan 2005
- Poruke: 15766
- Gde živiš: Majur (Colosseum)
|
black hat ::zasto ostali distro ne komentarisu sajt ? samo se kav mechka raspisala...
od drugih nema ni traga ni glasa...
......
avg ?
nod32 ?
mislim da je jako lepa tema za pricu
Avg distro nije na MC-u duze vreme, a NOD nema svog distroa...
|
|
|
|
|
|
