информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		Портрет посетителяГде водятся OGRыВсе любят мед
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
а почему бы тебе не задать этот вопрос в форуме drweb.ru? 28.08.02 15:00  Число просмотров: 1192
Автор: йцукенг <jcukeng> Статус: Member
Отредактировано 28.08.02 15:11  Количество правок: 1
<"чистая" ссылка>
вообще-то, по моим сведениям, дело происходит так:
пользователи и админы-параноики присылают производителю своего любимого антивируса файлы, которые вызывают у них подозрения.
какой-то процент этих файлов действительно содержит вредоносный код.
этот код ивлекается из файла с помощью IDA,SoftICE и других средств (например, распаковщиков). Сигнатура вируса заносится в базу, а далее пишется лечащий модуль, который, в зависимости от антивируса, либо прошивается либо в обновленный exe-шник, либо хранится в той же базе в виде динамически подгружаемого кода.
То что я написал, конечно, слишком научно-популярно, но ногами все же прошу не пинать:)
<hacking>
Пополнение антивирусных баз 28.08.02 10:14  
Автор: Green Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Каким образом производители антивирусов пополняют свои антивирусные базы? Хотелось бы услышать компетентный ответ несколько шире, чем научно-популярный.
а почему бы тебе не задать этот вопрос в форуме drweb.ru? 28.08.02 15:00  
Автор: йцукенг <jcukeng> Статус: Member
Отредактировано 28.08.02 15:11  Количество правок: 1
<"чистая" ссылка>
вообще-то, по моим сведениям, дело происходит так:
пользователи и админы-параноики присылают производителю своего любимого антивируса файлы, которые вызывают у них подозрения.
какой-то процент этих файлов действительно содержит вредоносный код.
этот код ивлекается из файла с помощью IDA,SoftICE и других средств (например, распаковщиков). Сигнатура вируса заносится в базу, а далее пишется лечащий модуль, который, в зависимости от антивируса, либо прошивается либо в обновленный exe-шник, либо хранится в той же базе в виде динамически подгружаемого кода.
То что я написал, конечно, слишком научно-популярно, но ногами все же прошу не пинать:)
Задавал. Ничего путного не отвечают :о( 29.08.02 23:26  
Автор: Green Статус: Незарегистрированный пользователь
<"чистая" ссылка>
1

Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach