|
Zainfekowany ???
|
14.03.2012, 20:55
Heurystyka to " heurystic "
" behaviour " to behawioralne, czyli to ochrona behawioralna (po zachowaniu). To coś innego niż heurystyka. 
14.03.2012, 21:00
nukemiak napisał(a): Może i posługuje się czymś poza silnikami, ale nie można tego wyłączyć...
14.03.2012, 21:01
Hitman ma jakieś swoje mechanizmy. Potrafi po charakterystycznych cechach wykryć np. Bootkita.
14.03.2012, 21:30
nukemiak napisał(a):no mówiłem, heursytyka, a ten zaraz, że głupot mam nie pleść A używałeś kiedyś Hitmana Pro ? Pleciesz głupoty bo nie wyłączysz heurystyki w skanerze korzystającym z chmury. 
14.03.2012, 22:10
Flash999 napisał(a):Heurystyka to " heurystic " to właśnie jest heurystyka edit: nie używałem hitman pro, ale skoro program uważa coś za zagrożenie to pewnie przez heurystykę, sprawdził potem na virustotal i wyszło, że wszystko w porządku to co może być nie tak?
14.03.2012, 22:16
Co Ty w ogóle gadasz? Mówimy o dwóch, róznych metodach wykrywania, co z tego, że są one do siebie pod pewnym względem podobne? Na pewno heurystyka nie jest tym samym, co analiza behawioralna. Heurystyka sprawdza kod pliku, aby sprawdzić m in. czy nie zawiera ona dane instrukcje, które mogą sugerować istnienie wirusa. Nie analizuje ona samego zachowania pliku. A to właśnie robi analiza behawioralna, jak sama nazwa wskazuje.
Może jestem za młody, żeby Ciebie krytykować, ale oceniam Cie po komentarzach i wydaje mi się, że jesteś zbyt pewny siebie.
14.03.2012, 22:25
[Aby zobaczyć linki, zarejestruj się tutaj] to jest właśnie heurystyka, a że behavioralna, zwał jak zwał 
15.03.2012, 14:56
nukemiak napisał(a): Poczytaj jeszcze w innych źródłach, aczkolwiek artykuł który podałeś zawiera dobre jakościowo informacje i jest łatwy do zrozumienia.
SpyShelter Firewall
17.03.2012, 11:07
17.03.2012, 12:03
Cytat: Współczesne programy antywirusowe wykorzystują również sygnatury heurystyczne. Generalnie mianem metod heurystycznych określa się w przypadku antywirusów wszystkie inne metody wykrywania zagrożeń, oprócz powyższych tradycyjnych metod sygnaturowych.
17.03.2012, 18:09
nukemiak napisał(a):Cytat: Współczesne programy antywirusowe wykorzystują również sygnatury heurystyczne. Generalnie mianem metod heurystycznych określa się w przypadku antywirusów wszystkie inne metody wykrywania zagrożeń, oprócz powyższych tradycyjnych metod sygnaturowych. Nie czytałem powyższych dwóch artykułów, dlaczego zacytowałeś? Nie dokładna składnia? Rozumiem, że to fragment któregoś z linków podanych przez Fix00ser''a?
SpyShelter Firewall
01.04.2012, 17:09
nukemiak napisał(a): Mam teraz chwilę na sprostowanie tematu. Skrótowo, ale zawsze. Jak przeczytałeś w załączonym materiale, heurystyka w wykrywaniu złośliwego oprogramowania dzieli się na statycznąi dynamiczną . Statyczna również opiera się o sygnatury- dyskryminatory - cechy świadczące o tym, że plik może zawierać złośliwy kod. Cytat: Dyskryminatory [...]mogą być związane np. z nietypowym wyglądem pliku wykonywalnego Z kolei heurystyka dynamiczna pozwala na uruchomienie programu w emulowanym środowisku, tak aby zaszyfrowane (wykorzystanie kompresorów i protektorów) części kodu osiągnęły "gołą" postać. Jakub Dębski napisał też, że analiza behawioralna (dalej zwana AB) jest również zaliczana do heurystyki dynamicznej (dalej zwana HD), więc skąd różnorodność nazw? Tym, co różni AB od HD jest środowisko uruchomienia. Podczas gdy dynamiczna analiza zachowania programu następuje w środowisku emulowanym, analiza behawioralna częściejjest przeprowadzana na systemie "macierzystym". Sam proces emulacji nie należy do najszybszych, ale problem wydajnościowy pojawia się razem z pytaniem "kiedy należy zakończyć pracę emulatora?" Im dłużej procesy są emulowane, tym bardziej spada wydajność działania. Różnica jednak jest najbardziej widoczna od strony technicznej, a nie odczuwalnej przez użytkownika. Największym ograniczeniem dla emulatora jest niedeterministyczność malware. Złośliwy kod może uruchamiać się raz na parę uruchomień, lub w zależności czy system operacyjny spełnia jakieś założone przez programistę wymagania. Emulator nie jest w stanie przeanalizować wszystkich możliwości wykonywania programu, ale idzie jak z procy więc nie spowalnia działania systemu (po prostu sam nie jest szybki), tak jak monitorowanie SO podczas właściwego działania. Nieemulowana AB po prostu nie jest ograniczona środowiskiem i może zwiększyć wykrywalność malware. Oczywiście warto dodać, że AB również może być przeprowadzona w środowisku emulowanym, ale nie dotyczy ona tak analizy kodu, a bada zachowanie obiektów i ich powiązań z systemem operacyjnym. Cytat: Ściślej opisane jest to w całym artykule, a zarazem źródle części tego posta: [Aby zobaczyć linki, zarejestruj się tutaj] Tak więc jeszcze raz: nukemiak napisał(a):to jest właśnie heurystyka, a że behavioralna, zwał jak zwał Nie jest to prawdą od strony formalnej. W artykule [Aby zobaczyć linki, zarejestruj się tutaj] , autor pisze:Cytat: Active Heuristics Nie widzę nigdzie odwołania do monitorowania systemu podczas jego działania. Źródła w linkach. Temat można wydzielić i otworzyć pole dyskusyjne 
SpyShelter Firewall
|
|
« Starszy wątek | Nowszy wątek »
|
