Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2006.03.19;
Скачать: [xml.tar.bz2];

Вниз

Как работают антивирусники?   Найти похожие ветки 

 
ronyn   (2006-02-27 14:07) [0]

По какому принципу работают антивирусники, такие , например, как Каспер или НОД32? Что моя программа должна уметь, чтобы отличить файл-обыкновенный от вируса?


 
kaZaNoVa ©   (2006-02-27 14:45) [1]

по разным принципам, обычно по сигнатуре - если вирус, то прога-антивирус начинает вопить об этом и запрещать доступ ...


 
kaZaNoVa ©   (2006-02-27 14:46) [2]

ronyn   (27.02.06 14:07)
Что моя программа должна уметь, чтобы отличить файл-обыкновенный от вируса?


а что назвать вирусом?)

самое простое - держи МД5 вирусов в базе .) но это слишком примитивно ...


 
ronyn   (2006-02-27 14:48) [3]

Держать их в базе - т.е. иметь набор вирусов и сравнивать свои файлы при сканировании с файлами этой базы?


 
КаПиБаРа ©   (2006-02-27 14:52) [4]

http://tinyurl.com/f36w8


 
SkyRanger ©   (2006-02-28 01:07) [5]

Каспер примерно так:
begin
for I:=1 to AllViruses do
begin
waitforsomewhat;
check1file;
end;

If programmrunning then
checkitmanyrimes;

%)

NOD32 и AVAST! самые шустрые и мощьные... И к тому же бесплатные...


 
Джо ©   (2006-02-28 01:23) [6]

> [5] SkyRanger ©   (28.02.06 01:07)
> NOD32 и AVAST! самые шустрые и мощьные... И к тому же бесплатные...

Это кто ж такое сказал?


 
SkyRanger ©   (2006-02-28 06:04) [7]

Это ИМХО из опыта работы под виндой на которой стоял каспер... :)))


 
ronyn   (2006-02-28 09:46) [8]

Sky Ranger>
    Больше интересует вот это место:
   
    begin
waitforsomewhat;
check1file;   //как происходит чекет файла?
end;


 
syte_ser78 ©   (2006-02-28 09:54) [9]

каспер кроме того делает еще

If programmrunning then
 usesCpu(99%)
else
 usesCpu(99%);


 
tesseract ©   (2006-02-28 10:23) [10]


> каспер кроме того делает еще

Баян:
Как сделать из p4 p2 ?
Поставить анивирус Касперского....


 
ronyn   (2006-02-28 10:26) [11]

Насчет usesCPU 99.99% согласен. Как происходит проверка конкретного файла? Как узнать - это вирус или нет? Как программа определяет критерии файла, по которым его можно считать вирусом?


 
antonn ©   (2006-02-28 11:05) [12]

а я не согласен насчет 99% загрузки у каспера. такое было в 4ой версии (имхо, все подобные шуточки оттуда и пошли), в 5ой все значительно лучше. Загрузку максимум в 40-50% каспером вижу обычно около 20:00, когда он сканирует системный раздел (минут 20). Причем подтормозоны заметны только когда идет активное обращение к винчестеру, а при работе в Ворде/Кореле/Дельфи/ его сканер практически не заметен. Просто компьютер нужен не самый дохлый.


 
DesWind ©   (2006-02-28 11:34) [13]


> ronyn   (28.02.06 10:26) [11]


Люди над этим голову ломают на протяжении всей истории существования вирусов: создатели вирусов- как сделать чтоб не засекли, создатели анти-вирусов - как засечь. Врядли в рамках форума можно ответить на твой вопрос ))).


 
начинающий ©   (2006-02-28 11:40) [14]


> Джо ©   (28.02.06 01:23) [6]
>
> > [5] SkyRanger ©   (28.02.06 01:07)
> > NOD32 и AVAST! самые шустрые и мощьные... И к тому же
> бесплатные...
>
> Это кто ж такое сказал?


NOD32 бесплатен? Для кого? Для того, кому не лень переставлять его через каждый месяц?


 
Anton_K ©   (2006-02-28 12:30) [15]


> NOD32 бесплатен? Для кого? Для того, кому не лень переставлять
> его через каждый месяц?

Нет, для того, кому не лень найти кряк. :-)


 
ANB ©   (2006-02-28 12:39) [16]


> ronyn   (28.02.06 10:26) [11]

Разными способами.
Старый способ - сканнируешь файл, ищя в нем сочетания байтов от известных вирусов. С полиморфными тут напряг.
Есть еще эвристика, как она работает, толком не знаю, видимо анализирует подозрительные участки кода.
Есть еще он-лайн защита. Тоже несколько способов.
1. Запоминается контрольная сумма всех исполняемых файлов на диске, потом время от времени сравнивается. Если поменялась - то что то произошло.
2. Перехватываются все подозрительные действия программ (запись в exe, залезание в инет и прочее) и сообщается об этом юзеру.
Короче, сам антивирь писать задерешься. Это надо делать профессионально.



Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2006.03.19;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.48 MB
Время: 0.013 c
4-1135365676
pol
2005-12-23 22:21
2006.03.19
Datecs fp3530t


2-1141299376
ANB
2006-03-02 14:36
2006.03.19
Как запихнуть LongWord в LongInt ?


3-1138286835
VitV
2006-01-26 17:47
2006.03.19
Access+Delphi


1-1140172988
FBuilder
2006-02-17 13:43
2006.03.19
Формы в бибилотеке


2-1141315861
TStas
2006-03-02 19:11
2006.03.19
А как из нормальной кодировки сделать ОЕМ?





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский