Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Valkyrie - Twój plik to wirus czy bezpieczna aplikacja? Usługa online.

#1
Valkyrie - Twój plik to wirus czy bezpieczna aplikacja? Usługa online.
[Obrazek: RIMbB.png]
Comodo Valkyrie


Comodo Valkyrie (nieformalnie: VK) - usługa online pozwalająca określić czy dany plik wykonywalny jest złośliwy czy bezpieczny. Funkcja opiera się na 17 wyspecjalizowanych detektorach heurystycznych poszukujących w kodzie i budowie pliku cech, które mogłyby świadczyć o jego szkodliwości. Ponadto wyposażona jest w zaawansowaną heurystykę, gdzie 3 powiązane ze sobą silniki starają się wykryć malware opierając się na zestawie reguł.

Jako ostatni element analizy traktowany jest skaner behawioralny - plik uruchamiany jest w wirtualyym środowisku i obserwowany, a wszelkie podejrzane akcje są raportowane.


1.  Artificial Intelligence - sztuczna inteligencja.

Screen-Shot
Tak właśnie nazwano 17 detektorów umożliwiających wykryć szkodliwy czy bezpieczny kod w plikach.
Informacje o ich sposobie działania są powierzchowne, producent woli zachować je dla siebie - są tylko ogólnikowo omówione.
Porównano je do "mózgów analityków złośliwego oprogramowania".
Podczas analizy nie wszystkie wydają werdykt - zazwyczaj tylko kilka z nich może "wypowiedzieć się" na temat stanu pliku. Werdykty są sumowane i drogą głosowania otrzymujemy werdykt ostateczny.

2. Analiza Dynamiczna - obserwowanie zachowania aplikacji.

Screen-Shot
Plik zostaje uruchomiony, a jego akcje notowane. Zestaw podejrzanych zachowań zawiera zasady, które determinują werdykt o szkodliwości. Typowe akcje wirusa są wykrywane. Są to np. kopiowanie i umieszczanie się w różnych lokacjach, usuwanie samego siebie, wstrzykiwanie kodu, tworzenie sterowników, wyłączanie systemowego firewalla i wiele, wiele więcej.

Usługa ta dostępna jest też osobno pod adresem http://camas.comodo.com/ .

3. Zaawansowana heurystyka (Advenced Heuristics) .

Screen-Shot
Ta metoda owiana jest jeszcze większą tajemnicą. Możemy podejrzewać, że to podobne, chociaż bardziej zaawansowane metody od detektorów AI. Zaawansowana heurystyka cechuje się bardzo dobrą wykrywalnością i dokładnością w określaniu złośliwych plików. Zaraz po analizie eksperta (patrz dalej) ma największe znaczenie w ostatecznym werdykcie.

4. Analiza ekspertów.

Screen-Shot
Dodatkowo, aby być w 100% pewnym plik można przekazać do ręcznej analizy przez jednego z siedmiu ekspertów w tej dziedzinie. W ciągu 24 godzin (nie licząc weekendów) powinniśmy otrzymać werdykt ostateczny z komentarzem do pliku. Werdykt wydany podczas tej analizy jest przechowywany i każdorazowo wyświetlany po przesłaniu pliku dla każdego użytkownika.

5. Opinie użytkowników o pliku.

Screen-Shot
Ostatnią funkcją jaką oferuje serwis to pozostawianie opinii i komentarzy na temat pliku. Każdy może wskazać status pliku (Normal, Malware, Unwanted, Unknown) oraz napisać na jego temat krótki komentarz.

Podsumowanie.
5 metod do określania pliku - to sporo. Daje nam to całkiem sporą skuteczność przy niskich fałszywych alarmach (stwierdzeniach bezpiecznego pliku jako niebezpiecznego).
Z mojego testu, przeprowadzonego łącznie na 400 plikach wynika, iż skuteczność w wykrywaniu złośliwego kodu to 85-90%, a ilość fałszywych alarmów jest bardzo mała (pośród kolekcji 150 zdrowych plików 2 zostały oznaczone błędnie).

Po co to wszystko?

Przecież mamy serwisy typu VirusTotal, wydają się one bardziej wiarygodne.
Tak, ale opierają się na detekcji znanych zagrożeń - to znaczy takich, które przeszły analizę w laboratoriach i zostały oznaczone jako wirusy. Do tego dochodzi czas aktualizacji...
Najnowsze zagrożenia, które mogą nie być wykrywane przez żaden z popularnych skanerów, lub co najwyżej kilka stwarzają ryzyko infekcji, ponieważ bardzo trudno rozpoznać takiego szkodnika (tzw. 0 day).
Werdykt otrzymany z niezależnej usługi jaką jest Valkyrie zawsze będzie taki sam - i dlatego jest bardzo skutecznym narzędziem w rozpoznawaniu nowych (jaki i starszych) zagrożeń.
Teraz możemy pohulać - codziennie powstaje 50 tys. nowych wirusów. 95% z nich jest niewykrywanych przez więcej niż jeden program antywirusowy - dając tutaj 80-90% wykrywalność Valkyrii, która jest stała... niezależna od weekendów czy dni wolnych dla analityków w firmach AV daje nam to całkiem przyjemny obraz... Wesoły



Komentarze: http://forum.pcformat.pl/Recenzja-uslugi...mentarze-t
[Obrazek: SJp2K.png]
 System operacyjny: windows_xp_2003 Przeglądarka: chrome
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
analiza wirusów online

Podobne wątki (Valkyrie - Twój plik to wirus czy bezpieczna aplikacja? Usługa online.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Sandboxie - bezpieczna piaskownica. adam_993 0 38826 19.05.2010, 18:37
Ostatni post: adam_993

Skocz do:


Wybrane wątki (Valkyrie - Twój plik to wirus czy bezpieczna aplikacja? Usługa online.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Avast ! Free Antivirus - Antywirus doskonały ? ~Anonim 21 87463 24.06.2019 14:39
Ostatni post: Morus vivus
  WinRAR 5.30 -Recenzja Emmers 4 28127 02.12.2017 11:59
Ostatni post: tuanthanh15a6
Cool Darmowy program do montowania klipów wideo CaendiL 1 22400 10.12.2016 13:15
Ostatni post: ZdrojekBlin
  Ecomagron Rogdush 0 23353 13.05.2016 22:12
Ostatni post: Rogdush
  Recenzja FastStone Image Viewer Axiss 11 73059 18.04.2016 17:47
Ostatni post: Ajgor
  Windows 8 - instalacja, uruchamianie i interface Jarecki 0 11332 15.04.2013 22:16
Ostatni post: Jarecki
  Opis Emsisoft Emergency Kit. Smog 0 31914 27.03.2013 18:10
Ostatni post: Smog
  [NOWOŚĆ] Wasze recenzje na stronie Interii ! ~Anonim 39 159963 15.02.2013 01:17
Ostatni post: malibek88
  Pierwszy rzut oka na Bita-krótko i na temat simsons70c 1 32514 13.02.2013 14:12
Ostatni post: simsons70c
  Avast! Mobile Security - zabezpieczenie Android'a wiknow 0 38244 02.12.2012 22:00
Ostatni post: wiknow
Wink Recenzja Programu Do Nagrywania Gier Pulpitu i Dźwięku - Mirillis Action! Artur 0 42124 07.08.2012 19:56
Ostatni post: Artur
  Comodo Mobile Security - ochrona urządzeń moblinych. Morphiusz 0 17974 26.03.2012 22:31
Ostatni post: Morphiusz
  Killzone - recenzja wersji PS2 ninja666 0 35918 27.02.2012 21:14
Ostatni post: ninja666
  Half-Life - recenzja Rincewind 0 37534 02.02.2012 14:09
Ostatni post: Rincewind
  Red Faction Guerilla CTRL85 0 36828 19.11.2011 19:45
Ostatni post: CTRL85