АртемЪ: Хорошо, не буду Вас переубеждать, лень. Хотите верить, что детекритование происходит исключительно по "функциям" - верьте. Соберетесь узнать что-то новое - почитаете в интернете сами.
АртемЪ: Вы не поверите - антивирус МОЖЕТ обнаружить что угодно, если сигнатура файла совпадает с сигнатурой, имеющейся в базе. Тот-же симантек лихо находит всякие кейлогеры - которые ни разу не вирусы. https://www.symantec.com/security_response/writeup...
АртемЪ: хорошо, предположим, что определение компьютерного вируса именно такое, какое Вы описываете (Хотя Wiki с Вами несогласна). Почему, по Вашему мнению, антивирус не может обнаружить шифровальщик? Лично видел, как Каспер с Доктором лихо прибивали Onion. Самый классический способ детектирования у антивирусов - сигнатурный. Есть сигнатура файла - все, зловред.
Если же мы говорит о детектировании на основании эвристики (поведения) - то тут, конечно же, сложнее. Хотя и здесь есть варианты.
то есть как это шифровальщик - не вирус? И почему антивирус против него не помогает? Против кейгенов, который вирусом не является, но в базе антивируса есть, действует - а против шифровальщика вдруг нет?
Владимир Мусихин: а теперь давайте определим направление (внешний пользователь или внутренний) и как Вы планируете идентифицировать пользователя. Пока могу посоветовать
ok google, iptables user
serjioms: 24 млн строк... Хранить - без проблем. А вот если хотите потом по этому делу строить сводные отчеты... у меня всякие суммы строятся не быстро. Лучше считать заранее
serjioms: ок. повторю вопрос - насколько долго Вы планируете хранить данные? данные будут лежать в "сыром" виде или агрегированные по каким-то параметрам (за минуту/час/день)
