а почему бы тебе не задать этот вопрос в форуме drweb.ru?28.08.02 15:00 Число просмотров: 1225 Автор: йцукенг <jcukeng> Статус: Member Отредактировано 28.08.02 15:11 Количество правок: 1
вообще-то, по моим сведениям, дело происходит так:
пользователи и админы-параноики присылают производителю своего любимого антивируса файлы, которые вызывают у них подозрения.
какой-то процент этих файлов действительно содержит вредоносный код.
этот код ивлекается из файла с помощью IDA,SoftICE и других средств (например, распаковщиков). Сигнатура вируса заносится в базу, а далее пишется лечащий модуль, который, в зависимости от антивируса, либо прошивается либо в обновленный exe-шник, либо хранится в той же базе в виде динамически подгружаемого кода.
То что я написал, конечно, слишком научно-популярно, но ногами все же прошу не пинать:)
Каким образом производители антивирусов пополняют свои антивирусные базы? Хотелось бы услышать компетентный ответ несколько шире, чем научно-популярный.
а почему бы тебе не задать этот вопрос в форуме drweb.ru?28.08.02 15:00 Автор: йцукенг <jcukeng> Статус: Member Отредактировано 28.08.02 15:11 Количество правок: 1
вообще-то, по моим сведениям, дело происходит так:
пользователи и админы-параноики присылают производителю своего любимого антивируса файлы, которые вызывают у них подозрения.
какой-то процент этих файлов действительно содержит вредоносный код.
этот код ивлекается из файла с помощью IDA,SoftICE и других средств (например, распаковщиков). Сигнатура вируса заносится в базу, а далее пишется лечащий модуль, который, в зависимости от антивируса, либо прошивается либо в обновленный exe-шник, либо хранится в той же базе в виде динамически подгружаемого кода.
То что я написал, конечно, слишком научно-популярно, но ногами все же прошу не пинать:)
Задавал. Ничего путного не отвечают :о(29.08.02 23:26 Автор: Green Статус: Незарегистрированный пользователь
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
