К Вашему вниманию Comodo Group предоставляет новый бесплатный интернет-сервис по проверке файлов - проект “Валькирия”:
"Валькирия" - это бесплатный Интернет-сервис проверки файлов ( http://valkyrie.comodo.com ), в облачной системе анализа файлов, который проверяет представленные пользователем файлы на наборе статических и динамических детекторов - в том числе эвристики, поиск файла и анализ поведения в режиме реального времени. С помощью "Валькирии", наши пользователи смогут быстро получить заключение по безопасности неизвестного файла и могут помочь ускорить определение вредоносных программ "нулевого дня".
Мы так гордимся, что наша “Валькирия” - услуга проверки файлов первой открывает публичные онлайн сервисы, которые обобщают различные виды методов ИИ ( AI Artificial intelligence -“Искусственный интеллект”), чтобы уведомить своих пользователей о том, что их представленный файл вредоносный или безопасный, с относительной вероятностью.
перевод с англ. [url=https://forums.comodo.com/news-announcements-feedback-cis/a-free-online-file-verdict-service-a%EF%BF%BD%EF%BF%BDvalkyriea%EF%BF%BD%EF%BF%BD-is-formally-released-today-t70977.0.html]оригинального топика[/url]
ВАЖНОЕ ДОПОЛНЕНИЕ:
На данный момент:
сервис принимает PE-файлы (exe, dll, sys и т.д.)
Никаких проверок архивов пока нет.
Ограничение - 20 Mb
Внимательно смотрим на Final Result. При его принятии влияет и Статический анализ и Динамический
На данный момент это закрытая информация
Внутренности проекта пока не раскрываются.
Для пользователя пока достаточно понимания, что это просто различные методики проверки файла.
Ну ложные срабатывания - это головная боль всех вендоров %)
А вот для определение “зловреда” неопасным для конкретной конфигурации… для этого надо знать заранее конфигурацию, что практически нереально.
Вдобавок, может позже у Вас этот софт/служба/драйвер появится
“Зловред” он или есть, или … В том смысле, что нельзя быть “немножко беременной”
Как вариант. При обнаружении зловреда можно было бы подгружать правила для его безопасного запуска в дальнейшем (после перезагрузки). Снятие со счета того факта, что зловред - “ложное срабатывание” тоже нельзя.
Естественно это пожелание. :embarassed:
хм… Создавать правила для безопасного запуска “зловреда”… Это Вам специализированный софт нужен как любителю поковырять вирусы =)
Зловред он и есть зловред. Если это даже Ложное - это просто и быстро можно оформить.
ИМХО - если определили как зловред, как минимум его надо максимально ограничить А не пытаться там что-то “выжать” из него =)
I liked CAMAS/CIMA because I could see what the file in question did/modified. I'm not so sure about this, which just uses some AIs I know almost nothing about to decide if it is safe or not.
Ответ Мелиха:
many AVs use heuristic....they are very basic rules....this AI is much more sophisticated Heuristic engine.
CAMAS - это поведенческий анализатор, что-то типа виртуальной машины на серверах Comodo, где запускается анализируемый файл в виртуальной среде и смотрится на его поведение соответствующее его работе…
In fact, our combination scheme of all the AI engines can be regarded as correlation-based integration. It is different from simple voting. It is a weighted voting where the votes are determined by the pair-wise relationships among the base AI engines. When all the base AI engines are uncorrelated, then the combination scheme reduces to simple voting strategy
Как я понял,из ветки обсуждения CCE(английской) - Валькирия - это замена DACS…Так ли это(так-как именно DACS - лучшее что придумали разрабы “Комода”???
Неправильно.
Это не замена.
Вот комментарий Мелиха
This is a "Static Analysis" of a file based on "Data mining" techniques. It has nothing to do with other AV engines. Its like a statistical behaviour/pattern analysis, a very powerful one and one that can either verdict a file as "safe" or "malware".
DACS will be back…on top of Valkyrie…they are different systems.
