პროაქტიული დაცვა და ევრისტიკული ანალიზი - კომპინფოს ტექნიკური ფორუმი

მთავარი | ფორუმი | FAQ | წესები | კონკურსები | რეკლამა ჩვენთან | კონტაქტი

კომპინფო

დახმარება

ძებნა

წევრთა სია

კალენდარი

გამარჯობა, სტუმარო ( შესვლა | რეგისტრაცია )

კომპინფოს ტექნიკური ფორუმი > დახმარება > ტერმინები განმარტებები

პროაქტიული დაცვა და ევრისტიკული ანალიზი, ერთი და იგივეა?

პარამეტრები

gi0_kiborg წევრის პროფილის ნახვა	Sep 23 2009, 01:59 PM პოსტი #1
ტექნო მანიაკი ჯგუფი: მოდერი პოსტები: 3.041 ნიკის ჩასმა ციტატაში ჩასმა მდებარეობა: თბილისი(ძირითადად) წევრი №: 2.208	აპდეითის პრობლემა მოგვარდა (XP-ზე): readme-ში წავიკითხე, რომ წინა პროდუქტი უნდა წამეშალა ჯერ, მოკლედ რეინსტალმა უშველა... მაგრამ ერთი შეკითხვა გამიჩნდა: ევრისტიკულ ანალიზს და პროაქტიურ დაცვას შორის რა განსხვავება??? აღწერები ფაქტიურად ერთნაირია: უცნობი ვირუსის, თუ შემტევის აღმოჩენა..... --------------------

Start new topic

გამოხმაურებები

gearge წევრის პროფილის ნახვა	Sep 25 2009, 08:43 AM პოსტი #2
ინფო მანიაკი ჯგუფი: კომპინფოელი პოსტები: 725 ნიკის ჩასმა ციტატაში ჩასმა მდებარეობა: ზნეობრივი საკანი წევრი №: 148	პროაქტიული დაცვა და ევრისტიკული ანალიზი არ არის ერთი და იგივე. ევრისტიკული ანალიზატორი პრინციპში განვითარებული [წინ წასული] სკანერია რომელიც ფაილებს ისევ და ისევ ანტივირუსულ ბაზებზე დაყრდნობით აანალიზებს, მაგრამ ცოტა უფრო ღრმად "იქექება" და ბოროტმოქმედ კოდში მცირე გადახრებს მეტნაკლები ეეფექტურიბით აფიქსირებს, რასაც სკანერები ისედაც უნდა აკეთებდნენ და განსხვავებული წარმატებით აკეთებენ კიდეც! უკვე დიდი ხანია ევრისტიკული ანალიზატორები თითქმის ყველა პოლულარული ანტივირუსული ძრავების ნაწილი არიან და მათი ცალკე განხილვა მხოლოდ მწარმოებლების მარკეტინგული ხრიკებია! მაგალითად NOD32 მე-3 რეინკარნაციამდე ცნობილი იყო ინდუსტრიაში საუკეთესო ევრისტიკული ანალიზატორით (ევრისტიკული კომპონენტით, უფრო ზუსტი რომ ვიყოთ). როგორც გესმით ცნობილი ბოროტმოქმედი კოდისგან მცირე გადახრის დაფიქსირება საკმარისი არ არის ეფექტირი ანტივირუსული დაცვისთვის (თუ საერთოდ არსებობს ასეთი ფენომენი), თანამედროვე რეალობაში პოპულარულია ერთი და იგივე [ციფრულ] ველოსიპედს თავიდან გამოგონება, კრიმინალები ფუთავენ მათ სხვადასხვა კონტეინერებში, ადებენ დაშიფრულ ბოქლომებს, ზოგჯერ შიგთავსის სახეუცვლელად ან მინიმალური (კოსმეტიკური) რემონტით და ანტივირუსები ვერ ცნობენ (ევრისტიკის მიუხედავად)! ასევე მომრავლდა პოლიმორფული ვირუსები, რომლებიც ყოველ სისტემაზე მოხვედრასთან ერთად უნიკალუად იცვლიან სახეს. საჭირო გახდა დაცვის ახალი მიდგომა რომელიც სისტემასთან ერთად თვით ანტივირუსულ პროგრამებსა და მათ სხვადასვა დაცვის ელემენტებს (მაგალითად ფაიერვოლის, სხვადასხვა ფილტრების და ა.შ.) დაიცავდნენ გათიშვისგან და რაც მთავარია, ამის გასაკეთებლად არ იქნებოდნენ დამოკიდებული რეგულარულ განახლებებზე. აქ გვევლინება ე.წ. "0-ოვანი დღის", იგივე პროაქტიული დაცვა (ირონიულია რომ დამკვიდრდა მაინც და მაინც კასპერსკის ლაბორატორიის სახელწოდება ამ ტექნოლოგიისთვის). პროაქტიული მცველები, როგორც სახელწოდებიდან დაასკვნიდით, აკვირდებიან პროცესების აქტიურობას, ითვლიან რა მათ მიერ შესრულებული ქმდებებების შედეგებს ასკვნიან უაღრესად რთული ჩაყოლებული ლოგიკით (ალგორითმებით, თუ გსურთ) მათ საზიანობა/არა საზიანობას. თვით პროგრამები სირთულიდან გამომდინარე იშვიათად განახლდებიან, მაგრამ მათთვის შიგა და შიგ გამოდის განახლებები უსაბრთხო პროგრამების "თითის ანაბეჭდებითა" და პატარ-პატარა შესწორებებით, ეს ეხმარება მათ ნაკლებად შეგაწუხონ ტყუუილი განგაშებით - დიდი პრობლემა ნებისმიერი ანტივირუსული სისტემისთვის! გვყავს რამდენიმე პოლულარული მოთამაშე ამ მინდორზე, მათ შორის PCTools (Syberhawk-ის შესყიდვით) და AVG (Sana Security-სთან შერწყმით). PCTools ThreatFire უკვე საკმაო ხანია მისაწვდომია უფასო გამოყენებისთვის, გაუსინჯეთ გემო და გაგვიზიარეთ შთაბეჭდილებები. უბედურად მიწერია ... პოსტის უკანასკნელი ჩამსწორებელია gearge: Sep 25 2009, 09:02 AM -------------------- გასასვლელში ორ ახალგაზრდას ჩავუარე, ზონდერების ფორმა ეცვათ; ერთმა გაღიზიანებული ხმით მეორეს გადაულაპარაკა: "მე ადამიანებს კი არ ვურტყავ, მე დედა*******ებს ვურტყავ" რასაც მეორის მხრიდან სრულიად უშინაარსო და ხელოვნური სიცილი მოჰყვა. მაისი, 2011 წელი (უკანასკნელი წინააღმდეგობის X დღე)

პოსტი ამ თემაში

gi0_kiborg პროაქტიული დაცვა და ევრისტიკული ანალიზი Sep 23 2009, 01:59 PM

domen gi0_kiborg ერთი და იგივეა Sep 23 2009, 02:02 PM

gi0_kiborg ციტატა(domen @ Sep 23 2009, 05... Sep 23 2009, 02:41 PM

otosaxel domen ციტატა(domen @ 23rd Septem... Sep 24 2009, 01:18 PM

gi0_kiborg გასაგებია ოთო... მად... Sep 24 2009, 02:22 PM

domen otosaxel ჰმმ, არადა რატო�... Sep 24 2009, 04:14 PM

otosaxel domen ციტატა(domen @ 24th Septem... Sep 24 2009, 06:49 PM

domen otosaxel მოიცა, მანდ იმა�... Sep 25 2009, 08:18 AM

gearge პროაქტიული დაცვა დ... Sep 25 2009, 08:43 AM

otosaxel domen ციტატა(domen @ 25th Septem... Sep 25 2009, 10:56 AM

gearge otosaxel უკეთესად შემეძ... Sep 25 2009, 11:50 AM

otosaxel gearge ციტატა(gearge @ 25th Sept... Sep 25 2009, 11:56 AM

gi0_kiborg ისე, მეც დავეჭვდი ე�... Oct 1 2009, 02:19 PM

« შემდეგი ძველი თემა · ტერმინები განმარტებები · შემდეგი ახალი თემა »

Reply to this topic

Start new topic

ამ თემას კითხულობს 1 მომხმარებელი (მათ შორის 1 სტუმარი და 0 დამალული წევრი)

0 წევრი:

ჩვენების რეჟიმი: შეცვლა: სტანდარტული · შეცვლა: ხაზოვანი+ · განტოტვილი

თემის გამოწერა · თემის ელ-ფოსტით გაგზავნა · თემის ამობეჭდვა · ამ განყოფილების გამოწერა

მსუბუქი ვერსია

ახლა არის: 27th July 2025 - 02:43 AM