27.05.2011, 22:28
To fajnie Symantec daje o sobie swiadectwo, bez sieci nie umie zrobi© HIPSa
p.s. muszé zrobi© resa, bo sie jézyki pomieszaøy
Dodano: piątek, 27 maja 2011, 23:25
No przecież na www kaspersky nie tak dawno pisało, że opracowali i opantentowali chyba w usa technologię na wykrywaniu nowego malware po samym nowym md5, ile w tym prawdy to nie wiem, może źle przeczytałem
Dokładnie, teraz znacząca rola to HIPS
p.s. muszé zrobi© resa, bo sie jézyki pomieszaøy
Dodano: piątek, 27 maja 2011, 23:25
ichito napisał(a):Tommy...sam widzisz i nie potrzebujesz do tego opracowań Wg mnie poziom wykrywania znacząco nie wzrósł...i nie wzrośnie...ponieważ zwyczajnie nikt z producentów nie nadąża za opracowywaniem sygnatur. Opracują 100 tys. a w tym samym czasie przybywa ze 150 tys. jedyne wyjście to "wspomagacze" czyli wszelkiej maści dodatkowe monitory zachowań, moduły analizy heurystycznej czy chmurki. I dlatego klasyczne AV i klasyczne testy na detekcję już tracą powoli na znaczeniu, bo chyba bardziej zależy producentom na realnym działaniu dla użytkownika i wprowadzaniu coraz to kolejnych "polepszaczy" kosztem nawet rezygnacji z prestiżowych testów.
-----------------------
edit:
znalazłem to opracowanie...faktycznie Kaspersky Lab
[Aby zobaczyć linki, zarejestruj się tutaj]
Cały artykuł"IT Threat Evolution for Q1-2011"[Aby zobaczyć linki, zarejestruj się tutaj]
No przecież na www kaspersky nie tak dawno pisało, że opracowali i opantentowali chyba w usa technologię na wykrywaniu nowego malware po samym nowym md5, ile w tym prawdy to nie wiem, może źle przeczytałem
Dokładnie, teraz znacząca rola to HIPS
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock