30.05.2019, 18:42
(30.05.2019, 13:03)tommyklab napisał(a):Za mało, by tworzyć teorię spiskową... wiadomym jest, że od czasu wystąpienia Johna MacAffee ilość różnego rodzaju malware się rozrosła do pokaźnych rozmiarów*, i porównywanie każdego pliku z każdą historyczną sygnaturą to samobójstwo dla wydajności... więc producenci optymalizują. Skoro heurystyka dobrze rozpoznaje to zagrożenie (i jemu podobne), można było odchudzić listę znanych sygnatur.[Aby zobaczyć linki, zarejestruj się tutaj]
Od wersji 2017/2018 lecą w większośc detekcji: UDSGrinangerousObject.Multi.Generic albo HEUR:Trojan.Win32.Generic zamiast szczegółowo opisywać.
Tym bardziej, że wiele zagrożeń to te same schematy, lekko zmieniane i sprzedawane różnym Armaggeddonom czy innym Thomasom
*Jakby ktoś miał cyferki pod ręką, poproszę.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...