პროაქტიული დაცვა და ევრისტიკული ანალიზი - კომპინფოს ტექნიკური ფორუმი

მთავარი | ფორუმი | FAQ | წესები | კონკურსები | რეკლამა ჩვენთან | კონტაქტი

კომპინფო

დახმარება

ძებნა

წევრთა სია

კალენდარი

გამარჯობა, სტუმარო ( შესვლა | რეგისტრაცია )

კომპინფოს ტექნიკური ფორუმი > დახმარება > ტერმინები განმარტებები

პროაქტიული დაცვა და ევრისტიკული ანალიზი, ერთი და იგივეა?

პარამეტრები

gi0_kiborg წევრის პროფილის ნახვა	Sep 23 2009, 01:59 PM პოსტი #1
ტექნო მანიაკი ჯგუფი: მოდერი პოსტები: 3.041 ნიკის ჩასმა ციტატაში ჩასმა მდებარეობა: თბილისი(ძირითადად) წევრი №: 2.208	აპდეითის პრობლემა მოგვარდა (XP-ზე): readme-ში წავიკითხე, რომ წინა პროდუქტი უნდა წამეშალა ჯერ, მოკლედ რეინსტალმა უშველა... მაგრამ ერთი შეკითხვა გამიჩნდა: ევრისტიკულ ანალიზს და პროაქტიურ დაცვას შორის რა განსხვავება??? აღწერები ფაქტიურად ერთნაირია: უცნობი ვირუსის, თუ შემტევის აღმოჩენა..... --------------------

Start new topic

გამოხმაურებები

otosaxel წევრის პროფილის ნახვა	Sep 25 2009, 11:56 AM პოსტი #2
ერთი უსაქმური მეცნიერი ჯგუფი: კომპინფოელი პოსტები: 3.477 ნიკის ჩასმა ციტატაში ჩასმა მდებარეობა: Socket LGA775 წევრი №: 3.255	gearge ციტატა(gearge @ 25th September 2009 - 02:50 PM) უკეთესად შემეძლო დამეწერა არ არის ცუდი ნაწერი, კი არა კარგი ნაწერია: ციტატა(gearge @ Sep 25 2009, 11:43 AM) პროაქტიული დაცვა და ევრისტიკული ანალიზი არ არის ერთი და იგივე. ევრისტიკული ანალიზატორი პრინციპში განვითარებული [წინ წასული] სკანერია რომელიც ფაილებს ისევ და ისევ ანტივირუსულ ბაზებზე დაყრდნობით აანალიზებს, მაგრამ ცოტა უფრო ღრმად "იქექება" და ბოროტმოქმედ კოდში მცირე გადახრებს მეტნაკლები ეეფექტურიბით აფიქსირებს, რასაც სკანერები ისედაც უნდა აკეთებდნენ და განსხვავებული წარმატებით აკეთებენ კიდეც! უკვე დიდი ხანია ევრისტიკული ანალიზატორები თითქმის ყველა პოლულარული ანტივირუსული ძრავების ნაწილი არიან და მათი ცალკე განხილვა მხოლოდ მწარმოებლების მარკეტინგული ხრიკებია! მაგალითად NOD32 მე-3 რეინკარნაციამდე ცნობილი იყო ინდუსტრიაში საუკეთესო ევრისტიკული ანალიზატორით (ევრისტიკული კომპონენტით, უფრო ზუსტი რომ ვიყოთ). როგორც გესმით ცნობილი ბოროტმოქმედი კოდისგან მცირე გადახრის დაფიქსირება საკმარისი არ არის ეფექტირი ანტივირუსული დაცვისთვის (თუ საერთოდ არსებობს ასეთი ფენომენი), თანამედროვე რეალობაში პოპულარულია ერთი და იგივე [ციფრულ] ველოსიპედს თავიდან გამოგონება, კრიმინალები ფუთავენ მათ სხვადასხვა კონტეინერებში, ადებენ დაშიფრულ ბოქლომებს, ზოგჯერ შიგთავსის სახეუცვლელად ან მინიმალური (კოსმეტიკური) რემონტით და ანტივირუსები ვერ ცნობენ (ევრისტიკის მიუხედავად)! ასევე მომრავლდა პოლიმორფული ვირუსები, რომლებიც ყოველ სისტემაზე მოხვედრასთან ერთად უნიკალუად იცვლიან სახეს. საჭირო გახდა დაცვის ახალი მიდგომა რომელიც სისტემასთან ერთად თვით ანტივირუსულ პროგრამებსა და მათ სხვადასვა დაცვის ელემენტებს (მაგალითად ფაიერვოლის, სხვადასხვა ფილტრების და ა.შ.) დაიცავდნენ გათიშვისგან და რაც მთავარია, ამის გასაკეთებლად არ იქნებოდნენ დამოკიდებული რეგულარულ განახლებებზე. აქ გვევლინება ე.წ. "0-ოვანი დღის", იგივე პროაქტიული დაცვა (ირონიულია რომ დამკვიდრდა მაინც და მაინც კასპერსკის ლაბორატორიის სახელწოდება ამ ტექნოლოგიისთვის). პროაქტიული მცველები, როგორც სახელწოდებიდან დაასკვნიდით, აკვირდებიან პროცესების აქტიურობას, ითვლიან რა მათ მიერ შესრულებული ქმდებებების შედეგებს ასკვნიან უაღრესად რთული ჩაყოლებული ლოგიკით (ალგორითმებით, თუ გსურთ) მათ საზიანობა/არა საზიანობას. თვით პროგრამები სირთულიდან გამომდინარე იშვიათად განახლდებიან, მაგრამ მათთვის შიგა და შიგ გამოდის განახლებები უსაბრთხო პროგრამების "თითის ანაბეჭდებითა" და პატარ-პატარა შესწორებებით, ეს ეხმარება მათ ნაკლებად შეგაწუხონ ტყუუილი განგაშებით - დიდი პრობლემა ნებისმიერი ანტივირუსული სისტემისთვის! გვყავს რამდენიმე პოლულარული მოთამაშე ამ მინდორზე, მათ შორის PCTools (Syberhawk-ის შესყიდვით) და AVG (Sana Security-სთან შერწყმით). PCTools ThreatFire უკვე საკმაო ხანია მისაწვდომია უფასო გამოყენებისთვის, გაუსინჯეთ გემო და გაგვიზიარეთ შთაბეჭდილებები. უბედურად მიწერია ... -------------------- "ბრძნად მეტყუელებაჲ ვერცხლი არს წმინდაჲ, ხოლო დუმილი - ოქროჲ რჩეული", ვითარცა თქუა სოლომონ. არამედ აწ მე ნაკლუვანებაჲ ჩემი არა მიფლობს დუმილად

პოსტი ამ თემაში

gi0_kiborg პროაქტიული დაცვა და ევრისტიკული ანალიზი Sep 23 2009, 01:59 PM

domen gi0_kiborg ერთი და იგივეა Sep 23 2009, 02:02 PM

gi0_kiborg ციტატა(domen @ Sep 23 2009, 05... Sep 23 2009, 02:41 PM

otosaxel domen ციტატა(domen @ 23rd Septem... Sep 24 2009, 01:18 PM

gi0_kiborg გასაგებია ოთო... მად... Sep 24 2009, 02:22 PM

domen otosaxel ჰმმ, არადა რატო�... Sep 24 2009, 04:14 PM

otosaxel domen ციტატა(domen @ 24th Septem... Sep 24 2009, 06:49 PM

domen otosaxel მოიცა, მანდ იმა�... Sep 25 2009, 08:18 AM

gearge პროაქტიული დაცვა დ... Sep 25 2009, 08:43 AM

otosaxel domen ციტატა(domen @ 25th Septem... Sep 25 2009, 10:56 AM

gearge otosaxel უკეთესად შემეძ... Sep 25 2009, 11:50 AM

otosaxel gearge ციტატა(gearge @ 25th Sept... Sep 25 2009, 11:56 AM

gi0_kiborg ისე, მეც დავეჭვდი ე�... Oct 1 2009, 02:19 PM

« შემდეგი ძველი თემა · ტერმინები განმარტებები · შემდეგი ახალი თემა »

Reply to this topic

Start new topic

ამ თემას კითხულობს 1 მომხმარებელი (მათ შორის 1 სტუმარი და 0 დამალული წევრი)

0 წევრი:

ჩვენების რეჟიმი: შეცვლა: სტანდარტული · შეცვლა: ხაზოვანი+ · განტოტვილი

თემის გამოწერა · თემის ელ-ფოსტით გაგზავნა · თემის ამობეჭდვა · ამ განყოფილების გამოწერა

მსუბუქი ვერსია

ახლა არის: 27th July 2025 - 02:38 AM