Új hozzászólás Aktív témák

• #6038 dqdb nagyúr Breaker #6037

  Új Válasz 2017-05-15 17:15:14 #6038

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  dqdb

  nagyúr

  válasz Breaker #6037 üzenetére

  Ilyennel én akkor találkoztam, amikor egy viselkedésmintára úgy ugrott a vírusirtó BB modulja, hogy nem volt számára egyértelmű, adott alkalmazás tényleg kártékony-e vagy nagyon hasonlóan viselkedik (például garantáltan nem kártékony saját fejlesztésű programnál, ami ugyanúgy keyboard hookokat használt a működéséhez, mint ahogyan egy keylogger tenné, ott az első elfogott billentyűleütésnél rákérdezett, hogy mehet-e és nem blokkolta kérdés nélkül).

  Egyértelmű esetekben természetesen nincsen kérdés (például ahol definíció alapján megvan a felismerés vagy egyértelműen vírusszerűnek ítéli meg a BB a folyamat viselkedését), hanem azonnali blokkolás. Egyedül a statisztikai módszerekkel és heurisztikával operáló viselkedéselemző tehet fel felhasználó által eldöntendő kérdéseket, amikor felettébb gyanús, azonban mégsem teljesen egyértelműen fertőzésre utaló jeleket talál. Természetesen beállítható úgy is, hogy az ilyen kérdéses esetekben ne kérdezzen, hanem inkább blokkoljon.

  A fentiek miatt az EAV/EIS ezeket a teszteket mindig így fogja zárni alapbeállításokkal, szóval akit ez zavar, annak nem jó választás a termék, de ezzel bukik egy , a vírusadatbázisok által még nem felismert kártevők ellen meglehetősen hatékony szoftvert (ez a BB modul az EAV/EIS nagy erőssége).

  tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek

Új hozzászólás Aktív témák