+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html)
+--- Wątek: ByteHero System Defense Software (/thread-3331.html)
Strony:
1
2
Re: ByteHero System Defense Software - KaMiL - 22.08.2011
Dla mnie porównanie BH do Valkyrie jest trochę...dziwne. Przecież Valkyrie korzysta z 17 silników. Dobrze pamiętam? To jest taki kombajn, a BH jest maluchem przy nim.
Re: ByteHero System Defense Software - ananael - 22.08.2011
To ByteHero jest bardzo słabe. Mnóstwo FP.
Re: ByteHero System Defense Software - Eugeniusz - 22.08.2011
Przecież to tylko heurystyka
Re: ByteHero System Defense Software - ananael - 22.08.2011
No i co z tego, że heurystyka. Prawdopodobnie większość produktów AV ma jakieś heurystyki i są w stanie ustawić je tak, żeby FP było mało.
Re: ByteHero System Defense Software - Eugeniusz - 22.08.2011
Ostrzejsza heurystyka: <- tu uderza Byte Hero no i Ikarus
- więcej fp
- więcej trafień
Słabsza: <- reszta dostawców oprogramowania
- mniej fp
- mniej trafień
?
Re: ByteHero System Defense Software - ananael - 22.08.2011
Poza podziałem na ostra i słaba jest jeszcze na lepsza i gorsza.
Lepsza jest w stanie wykryć więcej przy tej samej liczbie FP co gorsza
Re: ByteHero System Defense Software - Eugeniusz - 22.08.2011
Hmm to prawda. Myślę że jednak to zależy od zespołu inżynierów, Byte Hero to pewnie grupka zapaleńców, producenci antywirusów mają kilunastu-kilkudziesięciu opłacanych programistów.
Re: ByteHero System Defense Software - zord - 22.08.2011
jak dla mnie nie jest źle skuteczność około 30% w innych programach heurystyka znajduje znacznie mniej a fp głównie jest niwelowane whitelistami niż samą konstrukcja silnika
Re: ByteHero System Defense Software - ichito - 23.08.2011
Nie ma co za bardzo narzekać na wyniki...samą heurystyką przy skanowaniu wiele nie wyciągnie, a najlepszy dowód to ThreatFire, który opiera się również na heurystyce...zawsze narzekano, że mało wykrywa w takim przypadku. Inna sprawa to jakość heurystyki do wykrywania nieznanych zagrożeń...TF to silnik Cyberhawka i jeszcze ulepszony najpierw przez PC Toolsy potem Symanteca, a przecież to nowatorski na tamte czasy i rewolucyjny mechanizm. BH jest tak młody, że wiele lat przed nim na rozwój zwłaszcza, że to projekt właściwie prywatny, a wiadomo że duże znaczenie ma infrastruktura producenta...możliwości personalne, finansowe.
Re: ByteHero System Defense Software - tommyklab - 23.08.2011
morphiusz napisał(a):Na forum Comodo ktoś zrobił porównanie na ostatniej paczce tommyego valkyrie vs byte hero, pozwolę sobie je tutaj umieścić, jeśli nie macie nic przeciwko:
kurcze, stosują nasze paczki?
Re: ByteHero System Defense Software - morphiusz - 23.08.2011
Tommy, to nie tajemnica, że malwares.pl jest bazą znaną na całym świecie.
Gratuluje, świetna robota
Re: ByteHero System Defense Software - Eugeniusz - 23.08.2011
Na kernelmode.info też jest malwares.pl jako źródło próbek. Poza tym wiele firm też korzysta z tego i analizuje nowe zagrożenia (m.in. Emsisoft/Ikarus).
Re: ByteHero System Defense Software - tommyklab - 23.08.2011
Odnośnie heurystyki, też ją się ustawia
A tutaj dzisiejsze próbki 0-day:
1.
[Aby zobaczyć linki, zarejestruj się tutaj]
Dziś coś VT szwankuje, popatrzcie na datę First seen i datę mojego podpisu pod plikiem powinny być identyczne bo go sam uploadowałem. I o dziwo tylko ByteHero wykrywał jako jedyny Szkoda, że nie zrobiłem screena.inne podobne:
2.
[Aby zobaczyć linki, zarejestruj się tutaj]
3.[Aby zobaczyć linki, zarejestruj się tutaj]
ByteHero dość dobrze sobie radzi jak na początek, tu akurat same FakeAV.
O kernelmode, to widziałem już chwilę temu, że jest link.
Dodano: wtorek, 23 sierpnia 2011, 17:45
4. 1 z pięciu skanerów:
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: ByteHero System Defense Software - tommyklab - 29.08.2011
Hmm, ByteHero, rozumiem, że konkurencja, ale:
Plik avp.exe kaspra dziś na VT:
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: ByteHero System Defense Software - tachion - 29.08.2011
hmm 1.6 nie robi problemu<!-- s
--> <!-- s-->
Re: ByteHero System Defense Software - Eugeniusz - 29.08.2011
Tak, kilkuosobowa chińska firma stara się zniszczyć rosyjskiego potentata, bo jest on konkurencją dla ich produktu.
Re: ByteHero System Defense Software - tommyklab - 29.08.2011
Nie, chodzi o to, że tą swoją heurystyką wykrywa tam gdzie nie powinien