|
|
Wednesday, August 27th, 2008
|
5:59p - Родил вот...
Самая популярная фраза антивирусного сапорта "Присылайте файлик — скажем что-то, а без файлика никак".
Совсем недавно дошли руки сделать, что-то для этого.
Перефразируя Пруля:
Идея данной разработки такова: существующие антивирусы делят все найденные на вашем компьютере программы на "черные" и "всё остальное". Черные - это явно вирусы.
Autorun Angel делит программы по другому - на "белые" и на "всё остальное". Белые - это уже известные программы, контрольные суммы которых внесены в базу как явно честные невирусные программы. А всё остальное отсылается на антивирусный сервер для анализа и при следующем запуске AA (например, через пару часов), уже будет
проанализировано и вы точно узнаете, это белая программа или пока неизвестно что.
Оно онлайновое. Т.е. "баз" в привычном понятии у него нет.
Сама прикладуха пока убога, но я надеюсь найдутся люди которые или сделают ее краше и функциональнее или встроят онлайновый анализатор в свою. Мы сейчас сосредоточены именно на разработке самой технологии которая в идеале скажет вам "Ку" про любой файл.
Програмка берется тут: http://www.nictasoft.com/ftp/aa10.exe
Дальше оно будет само обновляться.
Репорты и вишесы можно сюда, можно мне на andy@karimov.ru
Note: Это бета-тестирование!
И как нынче модно ПОПИАРЬТЕ У СЕБЯ!
(34 comments |comment on this)
|
11:06p - Angel FAQ:
Angel FAQ:
Что это ?
Сложно сказать однозначно :)
Как показала практика - каждый понимает идею по своему, и наверное это здорово.
Изначальная идея была такова.
Мы хотели сделать утилиту для надежной проверки критических файлов в работе системы.
В случае с обычным антивирусом, файл проверяется и выносится вердикт ОК, но на практике это означает "Тут пока и вроде как все нормально".
Angel проверяя файл и вынося вердикт ОК (Checked если быть точным) подразумевает "Сначала этот файл проверили антивирусом, затем параноидальным антивирусом, затем аналитики посмотрели этот файл и вот теперь все вместе говорят, что с файлом все ОК"
При этом проверка производится в режиме он-лайн, что отменяет необходимость регулярного обновления антивирусных баз"
( Read more... )
(comment on this)
|
|
|
|
![[info]](http://l-stat.livejournal.com/img/userinfo.gif){kind=small}
karimovru's journal