Tatry03 píše:Mozno sa prepracuju na No.1
Co je za tym?
Inak, u ESETu je asi po prvy krat User Dependent.
Tu na fore akosi sa podcenuje cloud antivirus, lebo zatial neukazal svoju pravu silu.
Vtip je v tom, ze najvacsia vyhoda cloudu je v statistickych metodach o sireni infekcie.
T.j. nemusi sa nic detekovat a iba z toho, ze napr. u stovkach PC sa zacina objavovat nejaka podobna charakteristika nejakeho SW, ktory sa zrazu siri dalej, moze byt tento malware podozrivy a vcas zachyteny, analyzovany.
Tych 100 PC je dan za to, aby sa ostatni mali bezpecnejsie. Dobre je, nedostat sa do tej stovky...
Inak - cim vacsia uzivatelska zakladna produktu je, tym vacsi podiel PC v Internete je pokryty a tym je doba detekcie rychlejsia.
V minulosti bol vzorec pre detekciu malware:
- rozsiri sa to emailom, clovek ma podozrenie, posle to AV spolocnosti,
- potom mohli emaily dostavat priamo AV spolocnosti, ak sa nasadilo AV riesenie na emailovych branach.
Lenze malware sa zacal upriamovat na web. Tam je to tazsie detekovat, lebo kazdy clovek surfuje inak a preto infekcie sa dostavaju do PC rozne a rozne druhy. Mozu tak sediet v PC nepovsimnute dost dlho.
- preto mohli dojst k praci rozne honeypody, kde sa caka, az sa stroj infikuje a potom analyzuje. Len je problem, ktory malware ho najde a ci ho vobec najde...
- no a najefektivnejsie sa zda zapojit do toho statistiku. Cim viac uzivatelov, tym viac informacii a analyza tzv. "big data" moze zacat. Statisticky sa daju hodnotit rozne sietove operacie, vzniky a pohyby suborov. Na zaklade toho vznika pravdepodobnost podozrivych suborov. Proste je to len velka siet na ryby, miesto toho, aby sa chytalo udicou, alebo chytalo sa na jednom mieste. Tato siet prefiltruje vsetku vodu a prezrie vsetky ryby v rybniku
Dobre sa oznacia a tie nove sa analyzuju, ci sa podozrivo nespravaju.