19.10.2012, 11:10
Heurystyka jest tylko narzędziem pomocniczym i w przypadku programów AV bazujących na sygnaturach czyli konkretnych opisach/definicjach, nie można się raczej na niej opierać. Pewnie, że jedni mają mechanizmy lepsze, a inni gorsze, ale zawsze obarczona będzie błędem...im mechanizm jest na niższym poziomie, tym będzie ich mniej, bo wtedy zakres "podobieństwa" jest mniejszy...wysoki poziom oznacza, że zakres poszukiwania podobieństw jest dużo większy, a tym samym fałszywych wskazań może być znacznie więcej.
Inna sytuacja...choć zasada podobna...dotyczy monitorów zachowań, które bazują na heurystyce np. w ThreatFire, co skutkuje z kolei czasem brakiem zrozumienia, dlaczego TF wskazuje na akcje znanych i popularnych aplikacji.
Inna sytuacja...choć zasada podobna...dotyczy monitorów zachowań, które bazują na heurystyce np. w ThreatFire, co skutkuje z kolei czasem brakiem zrozumienia, dlaczego TF wskazuje na akcje znanych i popularnych aplikacji.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"