Короче сегодня столкнулся на форуме КЛС с тем, что народ нифига не шарит в классификации и распределении вредоносных программ по терминологии Symantec. Она (терминология) и вправду ебанутенькая слегка.Очень много распределений по облачным и эвристическим детектам. На досуге напишу мануальчик по этому поводу.
Symantec по поводу классификации, по-моему, особо не задумывается...Иногда складывается впечатление, что льют все подряд в одну кучу.
ОтветитьУдалитьТак и есть. Полностью идёт переход на generic и облачные сигнатуры.
ОтветитьУдалитьхех генерик говорите? их процент очень и очень мал... Облачных сигнатур слишком мало. Правда не в них суть. Попробуйте откомпилировать файл который будет просто писать в консоль привет потом залейте его на какой нибуть файлообменник и попробуйте скачать. Download.Insight скорее всего(99.9%) заблокирует его сигнатурой WS.Reputation - это и есть детект против Zero-Day. Неважно содержимое файла, оно конкретно не проверяется в облаке, важно то что файл новый и все. Но этот детект кривой шо просто пиздец, так как стоит запаковать "вирус" в архив и детекта не будет. Скачиваем, распаковываем, запускаем... PROFIT!!!! И они об этом тоже знают также как и знают о том что Norton очень по чёрному пропускает малвару со сменных носителей, ибо нормальных сигнатур критически не хватает, ведь все остальное просто хеш-сумы, не так ли?
ОтветитьУдалитьНу как бы WS.Reputation.1 это и есть облачный детект за счёт хуёвой репутации файла. И срабатывать будет, если включен Download Insight.
Удалить