Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
[C++] В чистом виде сигнатурный анализ ловит большинство вирусов 27.08.03 11:17 Число просмотров: 1912
Автор: amirul <Serge> Статус: The Elderman
|
> Вопрос о движке антивируса. Мне интересно то, как он > работает - его движок. Как я понимаю в базе данных лежит > машинный код вируса и в отурытом файле происходит поиск > подстроки в строке! И так со всеми вирусами в базе??? Если > не так то может подскажите где прочитать инфу по данной > тематике? Спасибо. Просто потому, что это самое болишинство вирусов пишутся не сильно продвинутыми программерами из-за игры гормонов, приводящим к деструктивным наклонностям. Но есть немало вирусов, и как правило они самые опасные, которые обладают полным или частичным полиморфизмом. Частичный полиморфизм в данном случае так же сложен для вычисления, поскольку повторяющейся зачастую остается часть, которая может встречаться в обычных программах и потому эту повторяющуюся часть нельзя считать сигнатурой вируса (не всегда так, но тоже бывает).
Если ты собираешься писать действительно полезный антивирус, то простым сигнатурным анализом лучше не ограничиваться и писать эвристик. А это уже гораздо более сложная тематика.
|
|
|