Что дает информация из облака антивируса ( LiveGrid) ? , Заражен файл или нет

1
RSS
Например, написано, что файл появился в облаке месяц назад, его запускали много людей. Значит, этот файл точно безопасен ? Если написано, что появился неделю назад, то нельзя гарантировать, что файл безопасен ?

Есть ли связь между информацией из облака и вероятностью того, что файл заражен ? Можно ли говорить, что если файл стал известен месяц назад, то он точно безопасен, а если неделю - то, возможно, небезопасен .

Если запускали много людей, значит файл точно безопасен ? А если мало - то может быть опасен ?

Или связи нет никакой ?

- Может ли файл, который давно известен в облаке, но его запускали мало людей, быть вредоносным ПО, которое не обнаруживает NOD?
-  Может ли файл, который недавно появился в облаке (сегодня, вчера, неделю назад), но его запускали много людей, быть вредоносным ПО, которое не обнаруживает NOD ?
Сеть ESET Live Grid, основанная на передовой системе своевременного обнаружения ThreatSense.Net®, использует данные от пользователей ESET со всего мира и отправляет их в вирусную лабораторию ESET. Сеть ESET Live Grid позволяет получать подозрительные образцы и метаданные из реальных условий, поэтому мы можем незамедлительно реагировать на потребности пользователей и обеспечить готовность ESET к обезвреживанию новейших угроз. Исследователи вредоносных программ ESET используют эту информацию для получения точного представления о природе и масштабах глобальных угроз, что позволяет нам направлять усилия на правильные цели. Данные системы ESET Live Grid играют важную роль при определении приоритетов в наших автоматизированных системах.

Кроме того, применяется система репутации, помогающая улучшить общую эффективность наших решений по борьбе с вредоносными программами. Когда исполняемый файл или архив проверяется на компьютере пользователя, его хэш-тег сначала проверяется по базе элементов, внесенных в «белые» и «черные» списки. Если он находится в «белом» списке, проверяемый файл считается чистым и помечается для исключения из будущих сканирований. Если он находится в «черном» списке, предпринимаются соответствующие действия, исходя из природы угрозы. Если соответствие не найдено, файл тщательно сканируется. На основании результатов сканирования происходит категоризация файлов как угроз или чистых файлов. Такой подход имеет существенное положительное влияние на производительность сканирования.

Система репутации обеспечивает эффективное обнаружение образцов вредоносных программ еще до доставки их сигнатур в обновленную базу данных вирусов на компьютере пользователя (что происходит несколько раз в день).

sendvirus2019@gmail.com
1
Читают тему (гостей: 1)