Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам


Ответ
 
Опции темы Опции просмотра
Старый 10.09.2018, 03:54   #11 (permalink)
Ossa
Member
 
Регистрация: 03.04.2018
Сообщений: 1,182
Сказал(а) спасибо: 3
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 4662
По умолчанию

Цитата:
Сообщение от IronArgument Посмотреть сообщение
Сканеру Kaspersky Virus Removal Tool не нужен Интернет, он и без него нормально работает, а UDS - технология обнаружения рассылок спама, к сканеру не имеет отношения.
извините, но вы глубоко ошибаетесь. UDS, кроме всего прочего, на данный момент - это, если простыми словами, робот, который анализирует файлы, попадающие на компьютеры пользователей облачной службы Kaspersky Security Network. он применяет эвристику, машинное обучение и прочие методы для обнаружения зловредного кода. сканер KVRT, как и любой антивирус лаборатории, для качественной работы в обязательном порядке должен быть подключен к интернет-сети, то есть облачной службе ЛК. без этого высокий уровень обнаружения malware невозможен, потому что базы KVRT довольно урезанные.
Ossa вне форума   Ответить с цитированием

Старый 10.09.2018, 03:54
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

На нашем форуме создается много подобных тем

Антивирусный скрипт,помогите составить.
Посоветуйте стоит ли брать 3d сканер
Антивирусный прикол
Антивирусный боекомплект
Антивирусный пакет тормозит странным образом операционную систему

Старый 10.09.2018, 04:04   #12 (permalink)
Ossa
Member
 
Регистрация: 03.04.2018
Сообщений: 1,182
Сказал(а) спасибо: 3
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 4662
По умолчанию

Цитата:
Сообщение от IronArgument Посмотреть сообщение
Emsisoft Emergency Kit - тоже неплохой сканер.
да, этот двухдвижковый сканер очень неплох. но ему необходимы директория для установки, приличное место на диске и регулярные обновления из сети. это как бы условно портативный сканер. в то время как DrWeb CureIt полностью портативный.

Последний раз редактировалось Ossa; 10.09.2018 в 04:11
Ossa вне форума   Ответить с цитированием
Старый 10.09.2018, 05:41   #13 (permalink)
prima
Member
 
Регистрация: 31.08.2015
Сообщений: 19,409
Сказал(а) спасибо: 283
Поблагодарили 213 раз(а) в 96 сообщениях
Репутация: 80829
По умолчанию

Очередной флуд на тему: у кого яйца больше, а у кого фиолетовые...
Уже столько раз через всё это прошли.
В конце концов есть, к примеру, и McAfee Stinger. Практически у любого производителя есть оффлайн-утилита. Сам я в своё время работал с Clam потому, что они не пытались заморачиваться с мониторингом, а определили свою нишу. И потому, что они не начинают стонать: ах, утилита давно не обновлялась, мы не гарантируем ничего. Несколько лет назад попалась цифра: в сутки создаётся до 60 тысяч вариантов вирусов, хотя большинство из них примитивные и собираются из конструкторов.
Сломать можно любую защиту, чаще всего просто приходится балансировать между затратами и результатом.
__________________
Пожалуйста не предлагайте мне дружбу. Не хочу отказывать, но у меня другие понятия, поэтому просто не отвечу.
prima вне форума   Ответить с цитированием
Старый 10.09.2018, 09:58   #14 (permalink)
IronArgument
Специалист
 
Аватар для IronArgument
 
Регистрация: 08.04.2015
Сообщений: 13,664
Сказал(а) спасибо: 107
Поблагодарили 56 раз(а) в 25 сообщениях
Репутация: 76096
По умолчанию

Цитата:
Сообщение от Ossa Посмотреть сообщение
извините, но вы глубоко ошибаетесь. UDS, кроме всего прочего, на данный момент - это, если простыми словами, робот, который анализирует файлы, попадающие на компьютеры пользователей облачной службы Kaspersky Security Network.
Вы эту информацию откуда почерпнули? Может, ссылками поделитесь? Где можно почитать о том, что сканер Касперского использует облачные технологии? Я, в отличие от Вас, привожу ссылку на разъяснение, что, по мнению ЛК, из себя представляет UDS: https://support.kaspersky.ru/12.
__________________
Errare humanum est, stultum est in errore perseverare.
IronArgument вне форума   Ответить с цитированием
Старый 10.09.2018, 11:33   #15 (permalink)
Ossa
Member
 
Регистрация: 03.04.2018
Сообщений: 1,182
Сказал(а) спасибо: 3
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 4662
По умолчанию

Цитата:
Сообщение от IronArgument Посмотреть сообщение
Вы эту информацию откуда почерпнули? Может, ссылками поделитесь? Где можно почитать о том, что сканер Касперского использует облачные технологии? Я, в отличие от Вас, привожу ссылку на разъяснение, что, по мнению ЛК, из себя представляет UDS: https://support.kaspersky.ru/12
около двух лет занятий тестами популярных антивирусных продуктов. отсюда и информация, представьте себе)
если бы вы анализировали malware на ВирусТотал, то прекрасно бы видели очень точные детекты робота UDS. если бы вы сканировали часто KVRT, то наблюдали бы детекты с использованием этой же облачной службы.
Ossa вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 10.09.2018, 11:46   #16 (permalink)
Ossa
Member
 
Регистрация: 03.04.2018
Сообщений: 1,182
Сказал(а) спасибо: 3
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 4662
По умолчанию

Цитата:
Сообщение от IronArgument Посмотреть сообщение
Вы эту информацию откуда почерпнули? Может, ссылками поделитесь? Где можно почитать о том, что сканер Касперского использует облачные технологии? Я, в отличие от Вас, привожу ссылку на разъяснение, что, по мнению ЛК, из себя представляет UDS: https://support.kaspersky.ru/12.
блог Kaspersky и популярный хорошо известный сайт comss
Миниатюры
screenshot_12.png   screenshot_13.png  

Последний раз редактировалось Ossa; 10.09.2018 в 11:55
Ossa вне форума   Ответить с цитированием
Старый 10.09.2018, 14:00   #17 (permalink)
Ossa
Member
 
Регистрация: 03.04.2018
Сообщений: 1,182
Сказал(а) спасибо: 3
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 4662
По умолчанию

хотел бы добавить, что в ЛК сильно лукавят, говоря, что файлы не отправляются на сервер целиком. и дураку понятно, что без этого невозможно давать такие точные определения на зловредность, какие выдаёт UDS. практика показывает, что неизвестные exe-шники летят в KSN практически сразу после обнаружения антивирусным монитором на конечной точке клиента
Ossa вне форума   Ответить с цитированием
Старый 10.09.2018, 14:12   #18 (permalink)
IronArgument
Специалист
 
Аватар для IronArgument
 
Регистрация: 08.04.2015
Сообщений: 13,664
Сказал(а) спасибо: 107
Поблагодарили 56 раз(а) в 25 сообщениях
Репутация: 76096
По умолчанию

Цитаты из Ваших скринов:
Цитата:
Участие пользователей в Kaspersky Security Network позволяет "Лаборатории Касперского" оперативно собирать информацию о типах и источниках новых угроз, разрабатывать способы их нейтрализации, уменьшать количество ложных срабатываний.
Цитата:
Участие в Kaspersky Security Network добровольное. Решение об участии вы принимаете установки Антивируса Касперского, но можете изменить его в любой момент.
Этим всё сказано. Используя технологию, Вы просто добровольно помогаете ЛК оперативно пополнять базы. Сканер KVRT со свежими базами без подключения к Интернету отработает точно так же, как и с подключением к Интернету. Просто, в последнем случае, он может поделиться статистикой и результатами с ЛК, на основе которых будут оперативно пополнены базы для следующего KVRT. Про необходимость обязательного подключения к Интернету, во время использования сканера, речь не идёт.

Цитата:
Сообщение от Ossa Посмотреть сообщение
без этого высокий уровень обнаружения malware невозможен, потому что базы KVRT довольно урезанные.
Никто не станет специально урезать базы для сканера, туда просто оперативно не попадут новые сигнатуры, что справедливо для любого сканера в режиме оффлайн.
__________________
Errare humanum est, stultum est in errore perseverare.
IronArgument вне форума   Ответить с цитированием
Старый 10.09.2018, 14:15   #19 (permalink)
Ossa
Member
 
Регистрация: 03.04.2018
Сообщений: 1,182
Сказал(а) спасибо: 3
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 4662
По умолчанию

Цитата:
Сообщение от IronArgument Посмотреть сообщение
Этим всё сказано. Используя технологию, Вы просто добровольно помогаете ЛК оперативно пополнять базы. Сканер KVRT со свежими базами без подключения к Интернету отработает точно так же, как и с подключением к Интернету. Просто, в последнем случае, он может поделиться статистикой и результатами с ЛК, на основе которых будут оперативно пополнены базы для следующего KVRT.
я вам ещё раз повторяю, это глупость. без UDS нормального обнаружения не будет, вы спорите зря.
Ossa вне форума   Ответить с цитированием
Старый 10.09.2018, 14:17   #20 (permalink)
Ossa
Member
 
Регистрация: 03.04.2018
Сообщений: 1,182
Сказал(а) спасибо: 3
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 4662
По умолчанию

Цитата:
Сообщение от IronArgument Посмотреть сообщение
Никто не станет специально урезать базы для сканера, туда просто оперативно не попадут новые сигнатуры, что справедливо для любого сканера в режиме оффлайн.
базы урезаны специально, чтобы обеспечить компактность сканера. с теми же целями урезаны базы и в антивирусных продуктах ЛК
Ossa вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 10:02.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.