Pokaż wyniki 1 do 4 z 4

Temat: Antywirusy

  1. #1
    Zarejestrowany
    Mar 2008
    Skąd
    Gda
    Postów
    3

    Smile Antywirusy

    Witam!
    Mam pytanie odnośnie antywirusów:w jaki sposób one wykrywają wirusyPorównują sumę kontrolną ze swoją bazą wirusówwedług nazwDrugie pytanie :jeśli napisze własny "wirus" to np. avast go wykryje(przecież nie ma go w swojej bazie)
    "Wszystko należy upraszczać jak tylko można, ale nie bardziej".
    Albert Einstein

  2. #2
    Avatar VLN
    VLN
    VLN jest offline Banned
    Zarejestrowany
    Jan 2008
    Postów
    277

    Domyślnie

    Cytat Napisał Geek_90 Zobacz post
    Witam!
    według nazwDrugie pytanie :jeśli napisze własny "wirus" to np. avast go wykryje(przecież nie ma go w swojej bazie)

    Jak dobrze zacząć dzień od dobrego żartu.
    Nawet twórcy wirusów nie korzystają z tak prymitywnych metod.Nie można z góry założyć że ten plik będzie się nazywał cały czas tak samo (szczególnie robaki) Właściwie to by było trochę dziwne klikamy na napis :
    "Pobierz Winamp'a" a wyskakuje okienko "Rozpoczęto pobieranie pliku NetSky.q".

    Dlatego wymyślili coś takiego jak sygnaturka a.k.a sygnatura.Sygnatura jest to unikalny ciąg znaków ASCII (nie ma polskich znaków takich jak ąćęźż dlatego jak będziesz chciał pisać wirusa czy tam robaka, to zamieniaj w języku programowania wszystko co się da na polskie znaki np. copy(name,windir) to ćópy (ńąmę,windir)), znaków specjalnych ([email protected]#$%^&* itd.) ,cyfr itp.
    Przykładowa sygnaturka(?) EICAR :
    Kod:
    X5O!P%@AP[4\PZX54(P^)7CC)7$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
    Podobno po zapisaniu tego z rozszerzeniem .COM wykrywa to jako "wirusa"
    (Obecny status: zakończono
    Wynik: 5/29 (17.24%) )
    Mi avast siedział cicho ,ale na avasta też odkryłem sygnaturkę
    http://hack.pl/forum/post22135-7.html
    Masz jeszcze piaskownice i takie tam podobne .Poczytaj sobie
    Ochrona proaktywna: panaceum na wirusy? wg.Kasperskiego

    Pozdrawiam VLN.
    Kod php:
    $zmienna $_POST['COS']; 
    Zamiast tego :
    Kod php:
    $zmienna htmlspecialchars($_POST['COS']); 
    I mamy zabezpieczenie przed XSS

  3. #3
    SARS jest offline Sterydy Anaboliczne
    Zarejestrowany
    Mar 2008
    Postów
    94

    Domyślnie

    no moim zdaniem AV sprawdza kod wirusa; Tzn każdy wirus ma stały kod który dolepia się do pliku; No chyba, że jest to wirus polimorficzny, ale wtedy i tak ma stały algorytm zmieniania kodu - czyli zawsze ma jakiś fragment kodu stały; Więc baza danych AV to próbki kodów wirusów; Można stosować 2 różne AV w systemie, ale wtedy trzeba w jednym ustalić i zablokować plik bazy drugiego antywira aby go nie skanował;
    Ostatnio edytowane przez SARS : 03-31-2008 - 12:45

  4. #4
    Avatar hedVB
    hedVB jest offline AI
    Zarejestrowany
    Nov 2007
    Postów
    874

    Domyślnie

    Nie tylko Twoim zdaniem - bo tak właśnie się dzieje, dopiero po odnalezieniu szkodliwego kodu odczytuje jego nazwę

    Można stosować 2 różne AV w systemie, ale wtedy trzeba w jednym ustalić i zablokować plik bazy drugiego antywira aby go nie skanował;
    I właśnie dlatego nie zaleca się korzystania z dwóch AV

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj