Poslao: 04 Jun 2005 13:55
|
offline
- m4rk0
- Administrator
- Administrator tech foruma
- Marko Vasić
- Gladijator - Maximus Decimus Meridius
- Pridružio: 14 Jan 2005
- Poruke: 15766
- Gde živiš: Majur (Colosseum)
|
Citat:Pazi - to je u zaru diskusije...bilo bi mnogo sterilno bez takvih opaski sa obe strane.
Ok upravu si, doskocice s vremena na vreme su sasvi normalne, ali nepotrebno je ubacivati cinjenice kao sto je kav-usporenje-sistem ( a sto je milion puta prezvakano, plus ima mnogo otvorenih tema za takvu diskusiju ). Jbg, Zastita forum je specifican po tome jer se u offtopicu cesto javlja favorizovanje softvera ( a offtopice normalno niko ne argumentuje, a favorizovanje bez argumentacije je nije fer prema konkurenciji ).
Citat:....ali kao sto rekoh i to daje na dinamici foruma i ne treba sankcionisati kada ga nema previse
Upravo zbog toga sam i na pisao moj post, "...da ga ne bi bilo previse".
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
Poslao: 04 Jun 2005 14:12
|
offline
- nulti.korisnik
- Legendarni građanin
- Pridružio: 20 Feb 2005
- Poruke: 4505
- Gde živiš: planeta Zemlja
|
ok vi se malo ispricajte a do tada evo rezultata sadasnjih:
Last piece of malware found was Adware.BackWeb in backWeb-8876480.exe, detected by:
Scanner Malware name
AntiVir X
Avast X
AVG Antivirus X
BitDefender X
ClamAV X
Dr.Web X
F-Prot Antivirus X
Fortinet X
Kaspersky Anti-Virus X
mks_vir X
NOD32 X
Norman Virus Control X
VBA32 Adware.BackWeb
|
|
|
|
Poslao: 04 Jun 2005 15:48
|
offline
- Pridružio: 22 Avg 2003
- Poruke: 787
- Gde živiš: Beograd
|
.::Wizard::. ::ok vi se malo ispricajte a do tada evo rezultata sadasnjih:
Last piece of malware found was Adware.BackWeb in backWeb-8876480.exe, detected by:
Scanner Malware name
AntiVir X
Avast X
AVG Antivirus X
BitDefender X
ClamAV X
Dr.Web X
F-Prot Antivirus X
Fortinet X
Kaspersky Anti-Virus X
mks_vir X
NOD32 X
Norman Virus Control X
VBA32 Adware.BackWeb
Eto, ovaj je dobro testiran na sve poznatije (moguce da nije testirao na VBA, ali ne umanjujem njegov uspeh - vec smo zakljucili da izgleda da je on bolji od NOD-a) i tako je prevario heuristike svih programa.
Ali zato se vec nalazi u bazi KAV-a: not-a-virus:AdWare.BackWeb.a
Ovim hocu da opet potenciram da oslanjanje na heuristiku nije sigurno...jer evo u ovom slucaju nikom nije pomogla heuristika, pomaze samo dobra analitika i brza dopuna baze
|
|
|
|
Poslao: 04 Jun 2005 15:57
|
offline
- Pridružio: 26 Okt 2004
- Poruke: 66
|
Bez doskočica, kratkih šala i pošalica i najzanimljiviji thread bi nakon dva-tri posta postao dosadan (barem meni).
Na kraju se svede na pitanje:
Kompjuter mi nešto nije u redu, šta da radim?
i odgovor:
Pročešljaj nekim boljim antivirusom(čitaj KAVom), AdAwareom i Spybotom.
Meni su zbilja suvoparne ove prezentacije real time odziva AV i to da antivirus X ima cure u recimo 21:34, a antivirus Y u 21:42, kao da su na mom kompu lansirni kodovi za nuklearne projektile pa ako zakačim nekakav shitware eto trećeg svjetskog rata.
|
|
|
|
Poslao: 04 Jun 2005 16:22
|
offline
- Pridružio: 22 Avg 2003
- Poruke: 787
- Gde živiš: Beograd
|
corttex ::Bez doskočica, kratkih šala i pošalica i najzanimljiviji thread bi nakon dva-tri posta postao dosadan (barem meni).
Na kraju se svede na pitanje:
Kompjuter mi nešto nije u redu, šta da radim?
i odgovor:
Pročešljaj nekim boljim antivirusom(čitaj KAVom), AdAwareom i Spybotom.
Meni su zbilja suvoparne ove prezentacije real time odziva AV i to da antivirus X ima cure u recimo 21:34, a antivirus Y u 21:42.
Ali zato ti je omiljen analiticki pristup "smorio mi je masinu i od P4 napravio P1"
Imali smo dosta diskusija na tu temu...potrazi po forumu, jer u ovoj temi time idemo u offtopic.
A sada si mi dao slagvort da pomenem jos jednu cinjenicu koju sam zaboravio, a vezano za diskusiju baza vs heuristika u koju se pretvorila ova tema:
kada nesto nadjes heuristikom, tesko da ces imati opciju "disinfect" - ako nadjes bazom...veca je sansa.
Dakle, cak i kada oba nadju na svoj nacin, veca je verovatnoca da ce onaj koji je pokupio iz baze uspeti da izvrsi ciscenje od onoga koji je detektovao heuristikom.
|
|
|
|
Poslao: 04 Jun 2005 16:35
|
offline
- Pridružio: 26 Okt 2004
- Poruke: 66
|
Sve je to u redu, ali ako možeš zamisli na pet minuta da si distro NODa.
Kakva bi onda bila argumentacija.
Da li bi onda kao svaki dobar trgovac navodio heuristiku na svoj mlin, tvrdeći da je to rješenje za ovaj vijek da su baze prevaziđene i sl.
Kopao po Netu za testovima gdje NOD najbolje prolazi.
Slična bi bila situacija kada bi raspravljali recimo o tome koji je automobil najbolji.
Meni je sve to prodavanje magle.
|
|
|
|
Poslao: 04 Jun 2005 22:54
|
offline
- Pridružio: 19 Mar 2005
- Poruke: 146
- Gde živiš: undernet.org
|
corttex ::Sve je to u redu, ali ako možeš zamisli na pet minuta da si distro NODa.
Kakva bi onda bila argumentacija.
Da li bi onda kao svaki dobar trgovac navodio heuristiku na svoj mlin, tvrdeći da je to rješenje za ovaj vijek da su baze prevaziđene i sl.
Kopao po Netu za testovima gdje NOD najbolje prolazi.
Slična bi bila situacija kada bi raspravljali recimo o tome koji je automobil najbolji.
Meni je sve to prodavanje magle.
hm,
ja bih bas voleo da se ovde pojavi distro noda... cisto me zanima
koji bi bili njegovi argumenti,pazi tako je bilo i sa distro BitDefendera,
i cim sam postavio par pitanja,ona je trazila da me "isteraju" sa foruma,
zato sto nije vise jadna znala sta da napise... no ovo je offtopic. da se vratim na temu.
Sasvim je razumno da svaki distro tera vodu na svoju vodenicu,bilo bi bas bolesno da kav distro hvali nod -a i obratnO ali mislim da je sada kav meChka skorz upravu,zato sto nod ne moze da se hvali samo heuristikom,pazi to je samo jedan deo AV programa,ali to ne moze biti celina,znaci mora da ima jos nesto pored toga,sa cime bi mogao da brani sistem.A update relase period mu je jako los.
pozdrav
|
|
|
|
Poslao: 05 Jun 2005 00:07
|
offline
- Pridružio: 26 Okt 2004
- Poruke: 66
|
KAV Distributer ::kada nesto nadjes heuristikom, tesko da ces imati opciju "disinfect" - ako nadjes bazom...veca je sansa.
Kakvu opciju KAV ima ako nema signature u bazi?
Znam da ćeš reći da je mogućnost toga maltene ravna nuli, ali eto čisto me zanima.
|
|
|
|
Poslao: 05 Jun 2005 10:44
|
offline
- Pridružio: 22 Avg 2003
- Poruke: 787
- Gde živiš: Beograd
|
corttex ::KAV Distributer ::kada nesto nadjes heuristikom, tesko da ces imati opciju "disinfect" - ako nadjes bazom...veca je sansa.
Kakvu opciju KAV ima ako nema signature u bazi?
Znam da ćeš reći da je mogućnost toga maltene ravna nuli, ali eto čisto me zanima.
Pa i on ima svoju heuristiku, ali kao backup...a ako omane heuristika, tu je brz tim analiticara da dopuni bazu, sto znaci da u nekih prosecnih 15-ak minuta je virus sigurno zaustavljiv od strane KAV-a...ako ga ne nadje heuristika, nacice ga baza.
A vec sam pisao o tome, ali ti je promaklo: kod koncepta koji se zasniva primarno na heuristici, ako ona omane jos jedan solidno dug period resenje nece biti u bazi...a prema testu koji je postovao djenka, NOD heuristika moze da bude efikasna u max 70% slucajeva, pa i manje - zavisno od vrste malware-a.
Pa sad ti sam zakljuci da li je dobro zasnivati zastitu na max 70% detekcije heuristikom i onda vise sati ili cak ceo dan biti bez zastite za ono sto joj je promaklo ili staviti neku heuristiku kao pomocnu zastitu koja nalazi 50% ali ako njoj promakne ubaciti zastitu u narednih 15 minuta.
To su ta dva medjusobno suprostavljena koncepta, ciji su ektremi NOD i KAV, a na korisnicima je da biraju onaj koncept koji im vise odgovara - vrlo jednostavno, zar ne
|
|
|
|
Poslao: 05 Jun 2005 13:35
|
offline
- Pridružio: 26 Okt 2004
- Poruke: 66
|
KAV Distributer ::To su ta dva medjusobno suprostavljena koncepta, ciji su ektremi NOD i KAV, a na korisnicima je da biraju onaj koncept koji im vise odgovara - vrlo jednostavno, zar ne
Da li bi onda NOD sa svojom heuristikom a da ima real time odziv kao KAV postao najmoćniji antivirus.
Ili bi i u tom slučaju KAV nekako bio bolji.
|
|
|
|