[ Закрыто ] Сколько вирусов в базе Нод 32? , Вот не могу понять - какое количество сигнатур у вас?

1
RSS
Вот Comodo Internet Security:

Последние Database Версии:10892
Дата выпуска (время GMT):8-Dec-2011 19:12:14
Количество определений Добавлено сегодня:55317
Всего Определения:13710516  

http://www.comodo.com/home/internet-security/updates/vdp/database.php
Такой статистики у нас не ведётся. В том числе из - за того, что учитывая количество модифицированных угроз, которые тоже детектируются, однозначную цифру назвать сложно.
ESET Technical Support
Количество сигнатур вовсе не равно количеству вирусов. А если и равно - тогда разработчик антивируса совершил хорошую ошибку. В современном ав-софте в базах не только сигнатуры вирусов, но и алгоритмы эвристика, распаковщика, и т.д. Да и кстати сигнатура вовсе не означает что это маска по которой прогоняется файл, есть сигнатуры угроз..выпаливает антивирус что как-то подозрительно винт скрипит...куда-то пакеты идут :o  :D и делает окончательный вердикт основываясь на своих подозрениях. Для удобства наработки тоже обновляются в виде баз данных. Если взять к примеру 100 вирусов, которые отличаются на пару байт, гораздо эффективней сровнять все эти 100 семплов, выделить участки которые наиболее часто совпадают, составить по ним сигнатуры, затем для модификаций еще записи..допустим МД5 хеш по смещению 0x..... от "общей" сигнатуры..этого вполне достаточно для выделения семейства. Generic-сигнатуры вроде это называется. Затем, часто бывает так, что вирусные аналитики вполне могут удалить некоторые сигнатуры вирусов, которые якобы они посчитали устаревшими и безопасными (из личных наблюдений), скачивается апдейт, а там сказано что удалить с базы такие-то записи...и удаляется. И наконец, с нынешними темпами появления новых вирусов без эвристика и облачных технологий просто никуда.
Удалил последнее сообщение, ссылка в любом случае не открывается. Да и споры вести на эту тему бессмысленно, я считаю. Тему закрываю.
ESET Technical Support
1
Читают тему (гостей: 2)