29.03.2009, 09:31
Plati napisał(a):Wiesz Jurek, dopiero przy dyskusji o Theat Fire zrozumiałem różnicę między analizą heurystyczną Noda i Nortona. Nod poprostu wykorzystuje zwykłą heurystykę, a Norton pod uwagę bierze zaawansowaną analizę zachowań nowych plików, co pod tym względem stawia Nortona nieco wyżej niż Noda.
Okazuje się Plati, że ThreatSense i Sonar działają na podobnej zasadzie a więc biorą pod uwagę analizę szkodliwych zachowań. Zmyliło mnie to, że HIPS blokował wirusa i wydawało mi się, że ThreatSense nie jest skuteczny i nie reaguje. Jeżeli zezwoliłem HIPsowi uruchomić nieznanego szkodnika w systemie, to po pewnym czasie, Nod analizując zachowanie wira wykrył go i usunął. Różnica polega na tym, że ThreatSense Esetu wykrywając wirusa nadaje mu konkretna nazwę, podobnie jak skaner, natomiast Sonar Symanteca używa tylko określenia szkodliwy plik exe.
Gdybym miał ocenić która z tych technologii heurystyczno - proaktywnych jest skuteczniejsza, to po ostatnich eksperymentach postawiłbym jednak na ThreatSense