ByteHero System Defense Software - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html) +--- Wątek: ByteHero System Defense Software (/thread-3331.html) Strony:
1
2
|
Re: ByteHero System Defense Software - KaMiL - 22.08.2011 Dla mnie porównanie BH do Valkyrie jest trochę...dziwne. Przecież Valkyrie korzysta z 17 silników. Dobrze pamiętam? To jest taki kombajn, a BH jest maluchem przy nim. Re: ByteHero System Defense Software - ananael - 22.08.2011 To ByteHero jest bardzo słabe. Mnóstwo FP. Re: ByteHero System Defense Software - Eugeniusz - 22.08.2011 Przecież to tylko heurystyka Re: ByteHero System Defense Software - ananael - 22.08.2011 No i co z tego, że heurystyka. Prawdopodobnie większość produktów AV ma jakieś heurystyki i są w stanie ustawić je tak, żeby FP było mało. Re: ByteHero System Defense Software - Eugeniusz - 22.08.2011 Ostrzejsza heurystyka: <- tu uderza Byte Hero no i Ikarus - więcej fp - więcej trafień Słabsza: <- reszta dostawców oprogramowania - mniej fp - mniej trafień ? Re: ByteHero System Defense Software - ananael - 22.08.2011 Poza podziałem na ostra i słaba jest jeszcze na lepsza i gorsza. Lepsza jest w stanie wykryć więcej przy tej samej liczbie FP co gorsza Re: ByteHero System Defense Software - Eugeniusz - 22.08.2011 Hmm to prawda. Myślę że jednak to zależy od zespołu inżynierów, Byte Hero to pewnie grupka zapaleńców, producenci antywirusów mają kilunastu-kilkudziesięciu opłacanych programistów. Re: ByteHero System Defense Software - zord - 22.08.2011 jak dla mnie nie jest źle skuteczność około 30% w innych programach heurystyka znajduje znacznie mniej a fp głównie jest niwelowane whitelistami niż samą konstrukcja silnika Re: ByteHero System Defense Software - ichito - 23.08.2011 Nie ma co za bardzo narzekać na wyniki...samą heurystyką przy skanowaniu wiele nie wyciągnie, a najlepszy dowód to ThreatFire, który opiera się również na heurystyce...zawsze narzekano, że mało wykrywa w takim przypadku. Inna sprawa to jakość heurystyki do wykrywania nieznanych zagrożeń...TF to silnik Cyberhawka i jeszcze ulepszony najpierw przez PC Toolsy potem Symanteca, a przecież to nowatorski na tamte czasy i rewolucyjny mechanizm. BH jest tak młody, że wiele lat przed nim na rozwój zwłaszcza, że to projekt właściwie prywatny, a wiadomo że duże znaczenie ma infrastruktura producenta...możliwości personalne, finansowe. Re: ByteHero System Defense Software - tommyklab - 23.08.2011 morphiusz napisał(a):Na forum Comodo ktoś zrobił porównanie na ostatniej paczce tommyego valkyrie vs byte hero, pozwolę sobie je tutaj umieścić, jeśli nie macie nic przeciwko: kurcze, stosują nasze paczki? Re: ByteHero System Defense Software - morphiusz - 23.08.2011 Tommy, to nie tajemnica, że malwares.pl jest bazą znaną na całym świecie. Gratuluje, świetna robota Re: ByteHero System Defense Software - Eugeniusz - 23.08.2011 Na kernelmode.info też jest malwares.pl jako źródło próbek. Poza tym wiele firm też korzysta z tego i analizuje nowe zagrożenia (m.in. Emsisoft/Ikarus). Re: ByteHero System Defense Software - tommyklab - 23.08.2011 Odnośnie heurystyki, też ją się ustawia A tutaj dzisiejsze próbki 0-day: 1. [Aby zobaczyć linki, zarejestruj się tutaj] Dziś coś VT szwankuje, popatrzcie na datę First seen i datę mojego podpisu pod plikiem powinny być identyczne bo go sam uploadowałem. I o dziwo tylko ByteHero wykrywał jako jedyny Szkoda, że nie zrobiłem screena.inne podobne: 2. [Aby zobaczyć linki, zarejestruj się tutaj] 3.[Aby zobaczyć linki, zarejestruj się tutaj] ByteHero dość dobrze sobie radzi jak na początek, tu akurat same FakeAV. O kernelmode, to widziałem już chwilę temu, że jest link. Dodano: wtorek, 23 sierpnia 2011, 17:45 4. 1 z pięciu skanerów: [Aby zobaczyć linki, zarejestruj się tutaj] Re: ByteHero System Defense Software - tommyklab - 29.08.2011 Hmm, ByteHero, rozumiem, że konkurencja, ale: Plik avp.exe kaspra dziś na VT: [Aby zobaczyć linki, zarejestruj się tutaj] Re: ByteHero System Defense Software - tachion - 29.08.2011 hmm 1.6 nie robi problemu<!-- s--> <!-- s--> Re: ByteHero System Defense Software - Eugeniusz - 29.08.2011 Tak, kilkuosobowa chińska firma stara się zniszczyć rosyjskiego potentata, bo jest on konkurencją dla ich produktu. Re: ByteHero System Defense Software - tommyklab - 29.08.2011 Nie, chodzi o to, że tą swoją heurystyką wykrywa tam gdzie nie powinien |