"Лаборатория Касперского" представляет новую технологию обновления антивирусных баз
 

"Лаборатория Касперского" представляет Rapid Virus
Response - уникальную технологию обновления Антивируса Касперского, существенно повышающую уровень защиты от новых вирусных эпидемий. Благодаря этому пользователи смогут автоматически загружать через интернет и подключать свежие обновления антивирусной базы данных каждые
три часа.

Сегодня каждый день появляется до 300 новых вирусов. Вирусы не признают государственных границ и часовых поясов, распространяясь по всему миру за считанные часы. В этой связи трудно переоценить необходимость оперативного обновления антивирусной программы для отражения новых видов атак. Новая услуга "Лаборатории Касперского" - выпуск регулярных обновлений каждые три часа - является достойным ответом на новые вызовы информационной безопасности.

Согласно новому регламенту выпуска регулярных обновлений лечащие модули, содержащие процедуры защиты оn новых вирусов, будут доступны для загрузки в автоматическом режиме либо по запросу пользователя в полночь и далее в 3, 6, 9, 12, 15, 18 и 21 час. В отличие от многих других антивирусных продуктов "Лаборатория Касперского" проводит
предварительное комплексное тестирование обновлений для исключения появления ложных срабатываний на заведомо безопасных данных и обеспечения максимальной совместимости с программным и аппаратным обеспечением. Тестирование производится на пуле испытательных серверов
high-end класса, более чем 100-гигабайтном массиве данных и гарантирует бесперебойную работу обновлений на всех популярных платформах и приложениях.

Источник: www.kaspersky.ru

Идея, конечно, хорошая, вот только повысится ли эффективность борьбы с вирусами из-за этого? Ведь некоторые с трудом находят время обновиться хотя бы раз в день!

У AVP сколько там вирусов в базе? Год назад знаю было 40 тыш. Не знаю как они классифицируют их но уж больно много получается. Так что им клепать каждые 3 часа новую запись от неизвестно чего вполне возможно.

Эта новая технология уже давно реализована в виде апдейтов под остальными антивирями. Точно знаю что под Dr.Web все работает отлично. Правда надо вручную запускать, но можно ж ведь и в автозагрузку засунуть.

denver
Сейчас чуть менее 80 тысяч

Дык, я ж говорил: эксплоиты в базу записывают! Зачем? Разве тока базу раздувать!

Ни хрена не понял!:confused:

Что? У Др Веба тоже база обновляется каждые 3 часа? Когда я им последний раз пользовался (давно это было: 2 года назад) он обновлялся раз в неделю!

78.726 после обновления сегодняшнего :)

Shanker
Че такое эксплоиты я не знаю (может потому что доктором пользуюсь), поясни плиз.
А доктор обновляется типа как все время, просто упаковывается в отдельный зип-файл он еженедельно. А так тащит каждый день по чуть-чуть
Я говорю что если у них база неизвестно чем полна то можно и дальше продолжать неизвестно чего пихать. Хоть каждые 5ть минут.

Добавлено через 9 минут:
А впрочем может они и правда работают серьезно...

denver
Эксплоиты (aka сплоиты, exploits) - это такие приложения (или программки) которые используют всякие дыры в ОСи или других программах для получения shell-доступа или прав админа и т.д.
Ну, это - да.

WestFOX
Я обновлялся в 12 часов (примерно) и у меня 79942

:eek: 4.5.0.49 - версия. У тебя какая?

WestFOX
4.5.0.48
А ты, случайно, не вручную обновлсяшься? Я через автоапдейт

denver
Оччень сомневаюсь! Я и другие мои друзья, которые юзали AVP и видели политику разработчиков, полагаем, что создан он для нажива средств, а не для эффективной защиты юзеров от вирей

Ну, если говорить о политике, то можно охаять 90% крупных разработчиков. Но их задача не в том, чтобы погружать нас своей политикой в нирвану. Они делают продукт, решающий задачи и удовлетворяющий пользователей. Естественно, не задаром.
Вполне, кстати, реально. Если статистика верна, и в сутки появляется около 300 новых вирусов и их модификаций, то вполне возможно, что антивирусная база на сегодняшний день содержит в себе реальных 80328 разновидностей вирусов...

E.S.A.
Разновидностей их может быть и мильон, а вот реальных вирусов поменьше.

Имхо пусть синусоида и сдвинута на любое количество 2PI она все равно остается синусоидой. Можно провести аналогию.

А что ты подразумеваешь под понятием "реальный вирус"? Я полагаю, это тот, который может нанести "реальный вред" твоей информации. Это может быть и совершенно новый вирус, и модификация старого. Не обязательно изобретать велосипед, достаточно присобачить к нему моторчик и получим совсем другие результаты его работы...

E.S.A.
А что такое "реальный велосипед"? Я полагаю, это тот, который может нанести "реальный вред" твоей машине. И тебе неважно какой он марки, модели и разновидности, он остается велосипедом. А с моторчиком будет "мотороллер", а с моторчиком и четырьмя колесами будет "автомобиль", с крыльями "самолет" и т.п. Другие детали тебя в случае аварии не интересуют.

Добавлено через 3 минуты:
Намного эффективнее (хотя бы с точки зрения размеров вирусной базы) описать общую формулу определенного вируса чем набор его модификаций.

denver
Ну, не утрируй... :) В нашем мире велосипед с моторчиком можно считать уже совсем другим транспортным средством. А в мире компьютерных вирусов могут показаться функционально отличающиеся экземпляры, выходящие, тем не менее, под одинаковыми "торговыми марками"+индекс. Как бы там ни было, такой велосипед можно описать как "См. описание велосипеда + описание моторчика". Вполне возможно, что вирусы в базе AVP описаны примерно таким же образом... Но описание моторчика, или третьего колеса, или крыльев выпустить из вида никак нельзя.

E.S.A.
Разве можно назвать утрированием описание функций Sin(n*2PI+x) и Sin(х+cos(Pi/2)) просто как Sin(x)?
"Крыльями" с мат. точки зрения здесь будут n*2PI и cos(Pi/2). По сути модификации одной функции.

Добавлено через 3 минуты:
То бишь утрированием назвать можно, но можно еще назвать общим описанием

Да собственно и 5sin(x) и sin(5x) от sin(x) не сильно различаются.

С точки зрения математики - возможно. Но ведь вирусы посложнее простой синусоиды. Искать их по таким признакам - все равно, что искать человека, у которого есть голова, две ноги, руки и т.д. Выловишь 80% населения земли.
Чем ближе описание к exact match, тем меньше вероятность ложных срабатываний. А для нахождения "общевирусных программ" предназначен "невристический" анализатор :).

E.S.A.
exact match иногда не требуется. В сущности описать что-либо exact match не всегда удастся - тот же "человек".

История гласит: Диоген как-то высказал что "человек это существо на двух ногах". Платон посмеялся ему в лицо и принес петуха, после чего Диоген внес поправку "человек это существо на двух ногах без крыльев".

А мораль такая. Можно определение "человека" дать и на двух страницах и на десяти - но нужды в этом не будет пока не появится существо попадающее под такое-же лаконичное определение как высказал Диоген.