Лидеры форума

Проверил еще 2010 и 2012 с теми же старыми базами. Все файлы детектируются. Почему не сработал детект у кого-то? Наверное на виртуальной машине тестировали или с какими-то аппаратно/программными проблемами.

Достаточно просто создать тему с предложением провести тест и обсудить методологию. Возможно кто-то не заметил, но на АМ только так и делается. И не нужно обижаться.

Это не проигрыш, это - некорректный тест.

Еще раз:

Проблемы с ложными срабатываниями эвристики пусть решают те компании, у которых она на каждый чих срабатывает. У них это действительно - головная боль.

Если считать "облачным антивирусом" не только сигнатурный детект из "клауда", то, например, детекты по технологии SmartDecision "улетают" на сервер Agnitum через ImproveNet, а возвращаются детектами или Антивируса+Антишпиона и правилами/исключениями Проактивной Защиты с обычным обновлением Outpost (у служб Update и ImproveNet - отдельная жизнь, если что). При этом тот же ImproveNet поставляет обновления для конфигураций. В целом - вполне себе КЛАУД, только изначально заточенный под другие цели - "создание авто-конфигураций" (сетевой защиты и HIPS).

(не вдаваясь в основной ход дискуссии, в качестве замечания). Такое заявление не совсем верно. Я всё же считаю, что эвристик служит для определения угроз, не прошедших через вирлаб. А если такой сэмпл был отправлен в вирлаб, должна быть сигнатура. Хотя бы потому что в продуктах (а продукты бывают разные, не только домашние, но и другие на том же самом движке, например, для защиты почтовых серверов) могут быть выставлены более "слабые" настройки на эвристические детекты. Так что отмазка имеет место быть, но слабовата. А для того, чтобы не плодить сущности в базе, существуют записи, направленные на детект целых классов вредоносных программ.

Valery Ledovskoy Слабее - только вообще выключить эмулятор. А вообще в веб-антивирусах (ну и почтовых, им и т.п.) эмулятор всегда глубже. Просто потому что скорость проверки больше скорости современных интернет подключений.