Michal Kawecki <kkwinto@o2.px> napisał(a):
> To co napisałeś nie jest prawdą. Taki F-Prot ma od groma sygnatur w bazie i
> wcale nie jest dużo wolniejszy. Natomiast NOD32 bazuje na heurystyce, i to
> na bardzo dobrej heurystyce, może więc sobie spokojnie pozwolić na wywalenie
> części sygnatur z bazy. Wirusy wykrywane przez heurystykę nie mają własnej
> nazwy, tylko jakieś kodowe oznaczenie. Niemniej są one jak najbardziej przez
Na dzień dzisiejszy problemem staje się duża liczba fałszywych alarmów,
no bo kto tak naprawdę potwierdzi że owo heurystyczne wskazanie
jest w realu faktycznym, czynnym "szkodnikiem". To nie problem
odnieść wynik do próbki realnych wirusów , a jak wygląda % fałszywych
zgłoszeń których końcowy użytkownik nie jest w stanie odróżnić.
Bawią mnie już fora na których trwa dyskusja czy w danym egzemplarzu
programu jest ewidentnie wirus, czy aktywny i co określony
naprawdę AV widzi.
Sam używam określonej grupy programów ochronnych i co jakiś
czas weryfikuję stan rzucając do akcji m.in. tak przez was chwalone
cuda i specjalnie nic ekstra nie znajdują. A zgodnie z moimi zasadami
weryfikacji - jeżeli zagrożenia nie potwierdzi conajmniej jeszcze
jeden z programów AV z pierwszej dziesiątki, uznaję alarm za fałszywy.
> ten przez program wyłapywane. Gdyby nie były, to NOD32 nie przechodził by
> pomyślnie od kilkunastu lat testów VB100, bazujących właśnie na próbkach
> prawdziwych wirusów "złapanych" na wolności, a nie spreparowanych na użytek
> testów. Nie wiem też czy zauważyłeś, że era antywirusów opartych wyłącznie
> na rozbudowanej bazie sygnatur już dawno odeszła w zapomnienie, a ich ilość
> nie świadczy o niczym. Co najwyżej o ilości zasobów pochłanianych przez
> pracujący moduł skanera.
Niestety metoda heurystyczna ma też swoje zaułki. W tej chwili oceniam
że 30-60% alarmów jest fałszywych i zgłasza szkodniki które:
1. są nieaktywne i uaktywnić się nie mogą,
2. nie odnoszą się do konfiguracji systemu gdzie się je wyłapuje
i w danym układzie nie mają możliwości się uaktywnić.
No i nie zapominajmy o podstawowej zasadzie kapitalizmu:
- dopóki znajdzie się choć jeden klient który "kupi",
to co mu się wciśnie, to należy to dalej sprzedawać !
-- Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/Received on Sat Dec 16 00:20:06 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 16 Dec 2006 - 00:42:03 MET