22.08.2011, 12:31
Dla mnie porównanie BH do Valkyrie jest trochę...dziwne. Przecież Valkyrie korzysta z 17 silników. Dobrze pamiętam? To jest taki kombajn, a BH jest maluchem przy nim.
ByteHero System Defense Software
|
22.08.2011, 12:31
Dla mnie porównanie BH do Valkyrie jest trochę...dziwne. Przecież Valkyrie korzysta z 17 silników. Dobrze pamiętam? To jest taki kombajn, a BH jest maluchem przy nim.
22.08.2011, 17:45
To ByteHero jest bardzo słabe. Mnóstwo FP.
ESET NOD32 5 + PC Tools Firewall Plus + Truecrypt
22.08.2011, 17:52
Przecież to tylko heurystyka
22.08.2011, 18:19
No i co z tego, że heurystyka. Prawdopodobnie większość produktów AV ma jakieś heurystyki i są w stanie ustawić je tak, żeby FP było mało.
ESET NOD32 5 + PC Tools Firewall Plus + Truecrypt
22.08.2011, 18:33
Ostrzejsza heurystyka: <- tu uderza Byte Hero no i Ikarus
- więcej fp - więcej trafień Słabsza: <- reszta dostawców oprogramowania - mniej fp - mniej trafień ?
22.08.2011, 18:39
Poza podziałem na ostra i słaba jest jeszcze na lepsza i gorsza.
Lepsza jest w stanie wykryć więcej przy tej samej liczbie FP co gorsza
ESET NOD32 5 + PC Tools Firewall Plus + Truecrypt
22.08.2011, 18:42
Hmm to prawda. Myślę że jednak to zależy od zespołu inżynierów, Byte Hero to pewnie grupka zapaleńców, producenci antywirusów mają kilunastu-kilkudziesięciu opłacanych programistów.
22.08.2011, 19:08
jak dla mnie nie jest źle skuteczność około 30% w innych programach heurystyka znajduje znacznie mniej a fp głównie jest niwelowane whitelistami niż samą konstrukcja silnika
23.08.2011, 05:04
Nie ma co za bardzo narzekać na wyniki...samą heurystyką przy skanowaniu wiele nie wyciągnie, a najlepszy dowód to ThreatFire, który opiera się również na heurystyce...zawsze narzekano, że mało wykrywa w takim przypadku. Inna sprawa to jakość heurystyki do wykrywania nieznanych zagrożeń...TF to silnik Cyberhawka i jeszcze ulepszony najpierw przez PC Toolsy potem Symanteca, a przecież to nowatorski na tamte czasy i rewolucyjny mechanizm. BH jest tak młody, że wiele lat przed nim na rozwój zwłaszcza, że to projekt właściwie prywatny, a wiadomo że duże znaczenie ma infrastruktura producenta...możliwości personalne, finansowe.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
23.08.2011, 16:14
morphiusz napisał(a):Na forum Comodo ktoś zrobił porównanie na ostatniej paczce tommyego valkyrie vs byte hero, pozwolę sobie je tutaj umieścić, jeśli nie macie nic przeciwko: kurcze, stosują nasze paczki?
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
23.08.2011, 16:17
Tommy, to nie tajemnica, że malwares.pl jest bazą znaną na całym świecie.
Gratuluje, świetna robota [Aby zobaczyć linki, zarejestruj się tutaj]
23.08.2011, 16:19
Na kernelmode.info też jest malwares.pl jako źródło próbek. Poza tym wiele firm też korzysta z tego i analizuje nowe zagrożenia (m.in. Emsisoft/Ikarus).
23.08.2011, 16:45
Odnośnie heurystyki, też ją się ustawia
A tutaj dzisiejsze próbki 0-day: 1. [Aby zobaczyć linki, zarejestruj się tutaj] Dziś coś VT szwankuje, popatrzcie na datę First seen i datę mojego podpisu pod plikiem powinny być identyczne bo go sam uploadowałem. I o dziwo tylko ByteHero wykrywał jako jedyny Szkoda, że nie zrobiłem screena.inne podobne: 2. [Aby zobaczyć linki, zarejestruj się tutaj] 3.[Aby zobaczyć linki, zarejestruj się tutaj] ByteHero dość dobrze sobie radzi jak na początek, tu akurat same FakeAV. O kernelmode, to widziałem już chwilę temu, że jest link. Dodano: wtorek, 23 sierpnia 2011, 17:45 4. 1 z pięciu skanerów: [Aby zobaczyć linki, zarejestruj się tutaj]
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
29.08.2011, 13:10
Hmm, ByteHero, rozumiem, że konkurencja, ale:
Plik avp.exe kaspra dziś na VT: [Aby zobaczyć linki, zarejestruj się tutaj]
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
29.08.2011, 16:40
hmm 1.6 nie robi problemu<!-- s--> <!-- s-->
29.08.2011, 16:52
Tak, kilkuosobowa chińska firma stara się zniszczyć rosyjskiego potentata, bo jest on konkurencją dla ich produktu.
29.08.2011, 17:29
Nie, chodzi o to, że tą swoją heurystyką wykrywa tam gdzie nie powinien
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
|
« Starszy wątek | Nowszy wątek »
|