http://www.darkreading.com/document.asp?doc_id=140292

Panda ska som ett par andra AVs försöka få in fler samples från användarna.. ESET och PrevX gör det redan..

Dock.. "We go from analysis to remediation to automatically generating a signature file" låter mer fancy, men samtidigt "farligare" i falsklarm-synpunkt, etc. Den borde ju ha någon minimigräns heuristiskt för att den skall göra något? Isåfall borde det väl räcka med den heuristiska detekteringen?

Kan man installera Panda på en bunt datorer/VMs, och försöka lura den att skapa felaktiga signaturer och liknande med hjälp av välanpassade falsklarm? ;D

Panda suger bananröv, de misstänker filer som är helt tomma från kod. Skickat ett mejl till de, men fick inget svar alltså bryr de sig inte om deras cpmisstag.

Panda är långt ifrån jättebra.. ;D

Däremot så skulle det vara intressant att veta mer tekniskt hur detta funkar, men.. jag har bara hittat sales-snack ;P

Havalito, ett program som är tomt från kod är ju rätt suspekt.. det är dessutom Mycket likt ett program som bara anropar kod från något annat.

en PE utan kod är ju helt klart en mystisk fil, och det är väl inget fel att flagga den som det.

BAH, Codius var snabbare.

Jag tror att det är meningen att eventuella hot ska laddas upp och jämföras och analyseras med andra hot och exempel i deras nätverk, en liten uppgradering av deras heuristiska detekterings system.
btw så är väl panda väldigt paranid och tror att allt möjligt är farligheter?
Jag undrar hur det blir med falsklarm och sådan, det vore ju ingen höjdare för användarna om någon lyckas skapa massor med falsklarm och panda börjar ge sig på grejjer som den inte ska och kanske rent av sabbar hela datorn och viktiga filer.

Det man försöker bygga är "Antivirusföretagens silver-bullet" som egentligen började som ett skämt på en konferens för många många år sedan.
Det man satsar på är ett så kallat digitalt immunsystem. Förutom att samla in data om ett nytt hot och rapportera dem, förbereder det lokala antiviruset sig för att patcha om det behövs. Det kan även låsa ner kända suspekta aktiviteter.
Genom att de automatiskt rapporterar kan den lokala "imunitetsservern" känna igen ovanliga mönster, mycket i stil med en IDS eller dylikt, och då bedömma om panikåtgärder som att slänga klienter ur nätet och dylikt, eller koppla bort t.ex. känsliga delar av nätet från övrigt genom mer strikt sektionering och massa annat liknande.
Allt finns idag bara på papper, och det har det gjort sedan någon drog ett dåligt skämt.. Men alla företag vill ju vara först.
Heurestik var första steget.
Nästa var central managering på företag (se t.ex. EPO från McAfee) som integrerar IDS och AV och dessutom kan göra åtgärder för att koppla från maskiner eller slå larm.

Om man får en heurestisk detektion att larma, vidta preliminära åtgärder, vänta på resultat från de centrala servrarna (AV-företagets), vidta den rekommenderade åtgärden vid svar, sedan avvakta en "cure" eller fix och patcha alla maskiner, inklusive de kännt drabbade, då är man på god väg. Men dit är det LÅNGT, false positives är som ni säger ett enormt hot...

Behöver inte vara suspekt för det, har ju även testat ofarliga program som tex enliten miniräknare. spelar i stortsett inte roll vad man kodar ( förutom illsinnat då).

Nu sa du iofs filer som var helt tomma från kod, en miniräknare är inte tom från kod..

Nej men som jag sa tidigare så spelar det inte i stort sett roll vad har har för kod i sin fil.