NOD32 heuristicka analyza,co to je?

Antivirové programy, firewally, viry, spyware, aktuální hrozby

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod harooon 4. 6. 2005 13:40

všude čtu jak je NOD dobrý antivir,mam AVAST je v pohodě ,ale nemužu tam nikde najit nic o heu.analyze,asi proto že tam nic takoviho není.Je ta analyza vubec k nečemu dobra???prý to akorat hlasí viry,co veskutečnosti nejsou viry.nevím???
harooon
Junior
Uživatelský avatar

Odeslat příspěvekod ES0 4. 6. 2005 13:42

myslim, ze to je schopnost najit vir aniz by se antivir aktualizoval, tedy, ze to dokaze ten vir odhadnout aniz by ho znalo...
Nachystejte uzenáče, na snídani jsem zpátky!
RED DWARF RULEZZZZ!!!
ES0
Junior
Uživatelský avatar

Odeslat příspěvekod harooon 4. 6. 2005 13:51

takže to v podstate najde neco, co je jakože vir ja nebudu vědet jestli jo nebo ne,no to je divna věc. :?
harooon
Junior
Uživatelský avatar

Odeslat příspěvekod oldsoft 4. 6. 2005 14:14

Heuristická analýza spočívá v tom, že antivirový program si pečlivě prozkoumá činnost podezřelého souboru (v podstatě emuluje jeho spuštění) a zkoumá, zdali se nepokouší o nějaké podezřelé operace (zápis do boot sektoru harddisku například). Tímhle způsobem se dají odhalit i viry, které nejsou v databázi. Na druhou stranu je to občas zdrojem falešných poplachů - jeden z antivirů například protestuje proti překladači assembleru NASM, jiného zase dráždil dokonce soubor se hrou pro emulátor ZX Spectra.
Ten antivirovej program nemůže vědět, jestli je to virus nebo ne, proto ponechá rozhodnutí na uživateli, který ovšem o tom musí trochu něco znát.
Heuristika je dobrá věc, ale hlavní je aktualizovat, aktualizovat a zase aktualizovat.
oldsoft
Junior

Odeslat příspěvekod a 4. 6. 2005 15:01

oldsoft píše:Heuristika je dobrá věc, ale hlavní je aktualizovat, aktualizovat a zase aktualizovat.a/quote]


a zalohovat a zalohovat
a
Mírně pokročilý

Odeslat příspěvekod 4. 6. 2005 15:08

budeš překvapen ale je to v Avastu i AVG. :mrgreen:
Kolemjdoucí

Odeslat příspěvekod harooon 4. 6. 2005 15:12

a jak si to zjistil ,třeba u toho AVASTu, :?: :?: :?:
harooon
Junior
Uživatelský avatar

Odeslat příspěvekod Vobejda 4. 6. 2005 15:16

harooon píše:a jak si to zjistil ,třeba u toho AVASTu, :?: :?: :?:>/quote]
AVAST se tím chlubí asi deset let.
Náhodou jdu kolem...
Vobejda
Kolemjdoucí
Uživatelský avatar

Odeslat příspěvekod Levlard 4. 6. 2005 15:21

V dnešní době ji mají v podstatě všechny antiviry. :D
Jde jen o to, který jí má lépe propracovanou. V tomto ohledu jsou naše české docela vzadu.

Avast: http://www.asw.cz/cze/avast_4_home.html - tabulka
Avg: http://www.grisoft.cz/doc/39/lng/cz/tpl/tpl01#engine
a samozřejmě v jejich nastaveních .......

P.S. Testy heuristik jsou na stránce (již v sekci důležité uvedené)
av-comparatives.org (sekce comparatives - retrospective/proactive)
Zrovna teď nedávno vyšel nový. Na něm i předcházejících je vidět
nerozvinutost i právě v produktech AVG a Avastu.
Naposledy upravil Levlard dne 4. 6. 2005 15:38, celkově upraveno 1
Levlard
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod harooon 4. 6. 2005 15:24

děkuji Všem!!!
harooon
Junior
Uživatelský avatar

Odeslat příspěvekod ES0 4. 6. 2005 15:29

no, s tim dekovanim to tady neprehanej, na avast muzes totiz zapomenou(pokud nechodis jen na zive), udelal jsem si test na warezackych strankach a avast propustil trojana, nod ne...
Nachystejte uzenáče, na snídani jsem zpátky!
RED DWARF RULEZZZZ!!!
ES0
Junior
Uživatelský avatar

Odeslat příspěvekod Fallen(smazano) 8. 6. 2005 09:25

...jj..heuristika u NOD32 je fakt promakaná...sice z verze 2.5 odstranili..nastavení rozšířené heuristiky...ale to jen proto že ta standardní..je právě rozšířená...je rychlá...a pokud něco nezná je možné to odeslat pomocí ThreatSense..nebo to prostě dát do karantény..
GUMO
Fallen(smazano)
Kolemjdoucí
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků