Предложения по функционалу продуктов ESET

Цитата
NIKE_PRO пишет:
У AMD такая фишка была тоже, на уровне процессора.
Будем ждать процессор от ESET. :D
Но это уже не по теме. :oops:
Ну да. Но вскорем времени, можно ожидать вредоносную программу, которая распространяется, только через биос и использует ОЗУ, даже не будет существовать на жестком диске.
На мой взгляд, аппаратный антивирус решает проблему кроссплатфоменности, но не решает всех проблем защиты.
Да его невозможно выключить, будут отсутствовать руткиты, но всё это, на самом деле, решается и правильно настроенным хипсом.
В общем, как дополнительный рубеж защиты - нужная штука, но не серебряная пуля.
Плюс важна будет стоимость таких устройств.
Но и минус, кряки и кейгены не будут работать.
Знатаки, есть-ли в антивирусе функционал такого плана - регистрация файлов по их хэшу или специальному индетификатору. Т.е. - файл впервые попал на компьютер; антвирус его проверил; занес хэш файла в специальный список; при последующей проверке, если хэш совпадает, файл исключается из проверки, т.е. экономит ресурсы и время (думаю сравнить хэш быстрее, чем прогнать весь код, который может быть довольно большим, по всей имеющейся базе). Идентификатор нужен для дополнения проверки по хэшу - у огромных файлов хэш вычислить муторно, поэтому можно придумать некий дентификатор, зависящий, например, от размера, расположения и, возможно, даже названия файла.
Еще кое что - так называемые "облачные технологии". Не имею понятия каким именно способом они работают у eset. Список "белых" файлов - это понятно. Но реализованно ли использование, так сказать, "черных"? Т.е. хранить в онлайн базе хэши не только хороших, доверенных файлов, но и вредоносных. Основной плюс в том, что (при условии максимально быстрого внесения новых сигнатур в "облако") будет мгновенная реакция на новые угрозы, которых еще нет в обычной базе.
И так, сложив все эти фичи, можно получить не маленькую прибавку к скорости, уровню защиты и производительности.
п.с.: за основу были взяты (кстати, уже и полноценно реализованные) фичи конкурента.
Изменено: Пользователь - 18.11.2012 23:09:45
автомат должен смотреть не на расширение написанное после точки (пример .xxx - где xxx - exe, dll и т.д.), а на анализ кода. и по коду определять, что за расширение и для каждого расширения свой сканер (dll или exe или скрипты и т.д.) и по определенным поведениям для каждого расширения опознавать вредоносное или нет и на основе этого выдавать вердикт. если же программа вредоносная, то добавлять в базу и присваивать по общему признаку той программы, на которую схожа и параллельно отправлять вирусным аналитикам для детального анализа и впоследствии, если аналитик также её признает вредоносной, то присваивать собественное наименование, если нет, убирать из базы.
Пользователь, при включенной оптимизации Smart, из сканирования исключаются те файлы, которые не были изменены с момента последнего сканирования. ESET Live Grid позволяет добиться заметного повышения скорости сканирования за счет использования «белых списков». Система осведомлена о наличии в системе заведомо безопасных файлов и игнорирует их в процессе проверки. Еще одним нововведением является поддержка репутационного сервиса, который оперативно доставляет информацию об угрозах, поступившую от других пользователей ESET.
ESET Technical Support
Ещё одно дополнение интеграция в антивирус LIVE CD, чтобы нейтрализовать угрозу в автоматическом режиме. при обнаружении активной вредоносной программы и не возможности удалении, просится пере загрузится и до загрузки виндовс начать проверку и успешное удаление программы, если же в системе вредоносный фаил (т.е. либо похож, либо замененый, либо пораженный вирусом, либо червяк прописавший себя так, что без него система не будет работать) то, для детального изучение, дабы устранить ложное сообщение или окончательно негрохнуть винду, постараться скопировать в карантин, если в режиме виндовс не удаться скопировать, пере загрузится и до загрузки винды, запустить интегрированную систему в резидентный антивирус наподобии live cd и в автоматизированном режиме скопировать его в карантин и экстренно связаться с вирусным аналитиком и тут же отправить этот фаил со связавшемся аналитиком для помощи в решении проблемы, если же не окажется свободного аналитика, то фаил отправить, и в экстренном режиме проверять его, при чем вердикт, должен подтверждать не робот, а аналитик.
Изменено: NIKE_PRO - 19.11.2012 18:16:07
Цитата
NIKE_PRO пишет:
Ещё одно дополнение интеграция в антивирус LIVE CD, чтобы нейтрализовать угрозу в автоматическом режиме. при обнаружении активной вредоносной программы и не возможности удалении, просится пере загрузится и до загрузки виндовс начать проверку и успешное удаление программы, если же в системе вредоносный фаил (т.е. либо похож, либо замененый, либо пораженный вирусом, либо червяк прописавший себя так, что без него система не будет работать) то, для детального изучение, дабы устранить ложное сообщение или окончательно негрохнуть винду, постараться скопировать в карантин, если в режиме виндовс не удаться скопировать, пере загрузится и до загрузки винды, запустить интегрированную систему в резидентный антивирус наподобии live cd и в автоматизированном режиме скопировать его в карантин и экстренно связаться с вирусным аналитиком и тут же отправить этот фаил со связавшемся аналитиком для помощи в решении проблемы, если же не окажется свободного аналитика, то фаил отправить, и в экстренном режиме проверять его, при чем вердикт, должен подтверждать не робот, а аналитик.

А не легче иногда подключать мозг, и попросту не допускать того, что перечислено в посте выше? Что бы не ломать потом голову из-за собственной халатности и не рожать темы в "Обнаружение вредоносного кода и ложные срабатывания".
Изменено: ORION - 24.11.2012 18:15:11
В 5й версии (возможно и в 6й) обнаружил, мягко говоря, "особенность": самозащита стала частью появившегося HIPS. Соответственно, при отключении HIPS самозащита также отключается и ничего с этим не поделать.

Отсюда пожелание: вынести самозащиту сабжа в отдельный модуль, независимый от состояния HIPS.

HIPS использую в составе другого продукта, ESET - только антивирус. По вышеуказанной причине приходится оставаться на версии 4.2.
Пред. 1 ... 40 41 42 43 44 ... 52 След.
Читают тему (гостей: 1)