Текущий архив: 2006.11.12;
Скачать: CL | DM;
Вниз
Принцип поиска вирусов Антивирусниками Найти похожие ветки
← →
Master_ © (2006-10-27 23:26) [0]Доброй ночи Мастера! Давно хочу узнать, по какому принципу антивирусники ищут собственно сам вирус / заряженные файлы. Я представляю это так: Грубо говоря идет сканирование на совпадение какого то либо фрагмента файла с записью в базе антивирусника.
Но если это так, то как программа имеющая размер в 4 Мб, способна распознать почти по 15 тыс. видов вредоносного кода.(Нашел в инете, но пока не устанавливал!). Обьясните пожалуйста, а то ни на одну голову не налазит :-)
← →
Eraser © (2006-10-27 23:31) [1]> [0] Master_ © (27.10.06 23:26)
> Грубо говоря идет сканирование на совпадение какого то либо
> фрагмента файла с записью в базе антивирусника.
нет, идет сканирование, на совпадение сигнатуры какого-либо фрагмента файла с записью в антивире.
← →
DrPass © (2006-10-27 23:31) [2]Правильно представляешь. А т.к. характерная сигнатура какого-нибудь "вредоносного кода" занимает от силы сотню байт, плюс многие экземпляры еще и похожи друг на друга, то запихать в несколько МБ всю вирусную базу - не такая уж и проблема
← →
Master_ © (2006-10-27 23:34) [3]Так сигнатура - это какая то особенность, характерная например для трояна? Или шпиона / червя!
← →
Master_ © (2006-10-27 23:39) [4]Один знакомый меня убеждал, что на Delphi можно написать очень даже неплохой антивирусник. Возможно ли это? Или все дело только в этих сигнатурах. т.е. можно используя СИГНАТУРНЫЕ эти файлы например касперыча и зная порядок их использования написать что-то подобное Касперскому ? Я сам пишу на Delphi , но к написанию антивирусника не прибегал, но все таки?
← →
Kerk © (2006-10-27 23:40) [5]> [4] Master_ © (27.10.06 23:39)
Да
← →
Master_ © (2006-10-27 23:42) [6]Спасибо Всем, за то что подкрепили мои догадки!
← →
Ketmar © (2006-10-28 00:43) [7]>[4] Master_(c) 27-Oct-2006, 23:39
>Один знакомый меня убеждал, что на Delphi можно написать
>очень даже неплохой антивирусник.
хоть на php.
← →
Eraser © (2006-10-28 00:45) [8]ядерную часть все равно на C писать прийдется..
← →
Чапаев © (2006-10-28 00:48) [9]Конечно, как же без С... Программа без С -- и не программа вовсе, так, поделка аматорская...
← →
Ketmar © (2006-10-28 00:52) [10]>[9] Чапаев(c) 28-Oct-2006, 00:48
подозреваю, что Eraser имел в виду драйвер проактивной защиты. %-)
← →
Eraser © (2006-10-28 00:54) [11]> [9] Чапаев © (28.10.06 00:48)
> Конечно, как же без С...
ok, можно без C, asm на перевес и вперед )
← →
TUser © (2006-10-28 10:03) [12]Почитай про алгоритм Ахо-Корасика. НЕчто подобное используется в антивирусах, afaik.
Страницы: 1 вся ветка
Текущий архив: 2006.11.12;
Скачать: CL | DM;
Память: 0.49 MB
Время: 0.057 c
