Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Может кто знает как антивирусы обнаруживают трояны и т.п.То есть сам алгоритм, он что-ли код проверяет, или еще что-нить??(-). 11.05.01 23:17 Число просмотров: 752
Автор: ud Статус: Незарегистрированный пользователь Отредактировано 11.05.01 23:27 Количество правок: 2
|
ну, насколько я знаю, антивири используют несколько методов обнаружения :
- во-первых, сравнивают куски кода , принадлежащие извесным им вирям(троям) с участками кода проверяемого файла...
-во-вторых анализируют действия приложения.. например, если макрос
совершает запись на диск - то dr.web почти всегда сообщает о подозрении на макровирус, а если он делает запись на диск,да еще и работает с твоим почтовым клиентом :)) , то логично предположить, что это червь ...
ну и т.д. и т.п.
p.s. я там ниже видел мессагу, ты спрашивал,где мой сайт :)) http://www.unkn0wn.f2s.com , только он недоделан, и с uinhunters имеет мало общего... uinhunters мертв, и возрожден врядли будет :))
|
<miscellaneous>
|
Может кто знает как антивирусы обнаруживают трояны и т.п.То есть сам алгоритм, он что-ли код проверяет, или еще что-нить??(-). 11.05.01 22:56
Автор: Dr. Access Sava Статус: Незарегистрированный пользователь
|
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
Может кто знает как антивирусы обнаруживают трояны и т.п.То есть сам алгоритм, он что-ли код проверяет, или еще что-нить??(-). 11.05.01 23:17
Автор: ud Статус: Незарегистрированный пользователь Отредактировано 11.05.01 23:27 Количество правок: 2
|
ну, насколько я знаю, антивири используют несколько методов обнаружения :
- во-первых, сравнивают куски кода , принадлежащие извесным им вирям(троям) с участками кода проверяемого файла...
-во-вторых анализируют действия приложения.. например, если макрос
совершает запись на диск - то dr.web почти всегда сообщает о подозрении на макровирус, а если он делает запись на диск,да еще и работает с твоим почтовым клиентом :)) , то логично предположить, что это червь ...
ну и т.д. и т.п.
p.s. я там ниже видел мессагу, ты спрашивал,где мой сайт :)) http://www.unkn0wn.f2s.com , только он недоделан, и с uinhunters имеет мало общего... uinhunters мертв, и возрожден врядли будет :))
|
| |
Ага, понял, спсибки за инфу[гы..будем дружить]правда я не тока линк просил =), но все остальное я уже нашел(-). 12.05.01 01:04
Автор: Dr. Access Sava Статус: Незарегистрированный пользователь Отредактировано 12.05.01 01:06 Количество правок: 1
|
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
|