01.07.2011, 00:11
Daje, daje dużo panie kolego
Jak skanowałem kasperczakiem świeżutkie pliki z HoneyPota (ok. 500 plików ściągniętych w przeciągu 3godzin), to 1/3 plików to była z detekcją HEUR.Generic, a to jest dużo.
Nie może być za mocna, bo będzie generowała FP na nieszkodliwych plikach i ludzie zasypią laby AV emailami, niepotrzebnymi.
W labach, to tak, zgadzam się, mają mocniejsze heurystyki niż te zaaplikowane w naszych AV.
A jako ciekawostkę i paradox to ci powiem, że jak skanowałem ostatnie paczki, to ArcaVir (microscan) więcej wykrywał na ustawionym poziomie heurystyki normalny niż na najwyższym. I to jest LOL dopiero (ok. 10 malware na paczce)
Także w ArcaVir może heurystyka jest do bani, ale inni producenci dbają o ten moduł lepiej.
Jak skanowałem kasperczakiem świeżutkie pliki z HoneyPota (ok. 500 plików ściągniętych w przeciągu 3godzin), to 1/3 plików to była z detekcją HEUR.Generic, a to jest dużo.
Nie może być za mocna, bo będzie generowała FP na nieszkodliwych plikach i ludzie zasypią laby AV emailami, niepotrzebnymi.
W labach, to tak, zgadzam się, mają mocniejsze heurystyki niż te zaaplikowane w naszych AV.
A jako ciekawostkę i paradox to ci powiem, że jak skanowałem ostatnie paczki, to ArcaVir (microscan) więcej wykrywał na ustawionym poziomie heurystyki normalny niż na najwyższym. I to jest LOL dopiero (ok. 10 malware na paczce)
Także w ArcaVir może heurystyka jest do bani, ale inni producenci dbają o ten moduł lepiej.
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock