Duda con la firma 0374

[nocturne]

¡Buenas a todos! Esta duda va en específico para RED:

Sobre la firma 0374 en cuya especificación aparece lo siguiente:

Código [Seleccionar] Expandir

Actualizacion 0374

Tr/Agent.dam
Tr/Agent.atv
Tr/Antavmu.egf
Tr/Magania.cacq
Worm/VBNA.err
Worm/Kolab.dpo
Worm/AutoRun.sja
Worm/AutoRun.duh
Rootkit/FakeNotepad.u

Tr/Magania.GENERIC-ONE X 2

9 Virus y 1 Firma Generica doble esto quiere decir que de por sia la firma generica en mx one es buena al ser doble es aun mejor.

Seguimos trabajando.

Me gustaría saber cuál es la cantidad de variantes que puede detectar una firma genérica y por qué ésta fue "x2"?

Una recomendación sobre las firmas genéricas: He notado que se han repetido varias firmas genéricas AUNQUE NO SEAN LOS MISMOS VIRUS (ej.: "Tr/Magania.GENERIC-ONE" aparece en las firmas # 0374, 0371, 0370, 0365, etc.), pero por qué no le nombras "Tr/Magania1.GENERIC-ONE", "Tr/Magania2.GENERIC-ONE", "Tr/Magania3.GENERIC-ONE", etc. o algo que las diferencie una de otra para así uno poder identificar cual de las firmas fue con exactitud la que lo detectó. Es una petición que hago de manera personal, no sé que piensan los demás usuarios, pero me gusta saber esos detallitos 

RED, gracias por su atención.

[Kikesan]

Hola,

El objetivo de las firmas genéricas es detectar la mayor cantidad de virus de una misma familia independientemente de cuantos sean.
En lo personal está bien lo que hace RedMx con las firmas genéricas ya que esta se actualiza cada vez para mejorar el ratio de detección de ésta. Las grandes casas antivirus hacen lo mismo. No vas a ver una firma TR/Virut1.GEN TR/Virut2.GEN porque cada actualización va a la firma en sí y si se hiciera como tú dices, contaría como una firma más que detecta lo mismo.

Por lo del blog, imagino que fue un errorcito de RedMx.
Sólo mi opinión, esperemos a ver que dice el Jefe.

Saludos.

[nocturne]

Hola a todos. Gracias por su respuesta Kikesan 

Hola,

El objetivo de las firmas genéricas es detectar la mayor cantidad de virus de una misma familia independientemente de cuantos sean.
En lo personal está bien lo que hace RedMx con las firmas genéricas ya que esta se actualiza cada vez para mejorar el ratio de detección de ésta. Las grandes casas antivirus hacen lo mismo.

No sabía que RED trabajaba en lo de mejorar el ratio de detección de las firmas GENERIC-ONE  ¿La firma 0374 indica que ya ha empezado a implementarlo? Eso suena muy interesante.

No vas a ver una firma TR/Virut1.GEN TR/Virut2.GEN porque cada actualización va a la firma en sí y si se hiciera como tú dices, contaría como una firma más que detecta lo mismo.

No entiendo muy bien la idea y no sé si entendió mi petición pero lo que pedía era simplemente que se le agregue/varíe algo a los nombres para así uno saber cual fue la que lo detectó. No sé como llamarle, pero es asunto de que se tenga un mejor orden sobre cuál es cual.

Gracias Kikesan por su respuesta y esperando una nueva 

[Red Mx]

Que tal mira cada frma generica como te dicen se trata de mejorar la detencion de ciertos virus.


Las firmas genericas son una "chulada" por que son muy efectivas.

Tr/Magania.GENERIC-ONE, es un virus muy propagado  de la misma familia.

Tr/Magania.GENERIC-ONE X 2, significa que esa misma firma fue optimizada 2 veces en la misma versión de firmas eso lo pongo para que los usuarios sepan como se trabaja con la firma fue la primera vez que lo hice.

Si pongo Tr/Magania.GENERIC-ONE X 5 quiere decir que 5 muestras de la misma familia con diferentes patrones fueron agregadas, si una firma genérica te da un rango de detección muy algo  el X 2 , o X 5 pues imagínate la cobertura.


Nota CHULADA es:  bonito , hermosa, que cosa mas bella, buenisimo, precioso , etc.

[•° Merinillo °•]

WoW x eso mxone es toda una chulada jejej salu2 

[Staff]

tema cerrado