Pokaż wyniki 1 do 10 z 10

Temat: Jak działa antywirus ?

  1. #1
    Zarejestrowany
    Sep 2008
    Postów
    4

    Question Jak działa antywirus ?

    Witam, ciekaw jakim to magicznym sposobem antywirus wykrywa że dany plik jest wirusem/trojenam itp itd. Google mówi mi jedynie o tym, że antywirus ma bazy danych z sygnaturami. No ok, na tej podstawie może wykryć chyba tylko te szkodniki, które producent antywirusa wcześniej odkrył ? Jakim sposobem antywirus wykrywa te wirusy, których jeszcze nie zna? przecież chyba nie zdekompiluje programu i nie przeanalizuje całego kodu?

  2. #2
    Zarejestrowany
    Dec 2006
    Postów
    726

    Domyślnie

    nazywa sie to systemem heurystycznym, dzięki temu antywir szuka po podobieństwach w sygnaturach, dzięki czemu moze wykrywać wirusy jeszcze nie dodane do bazy.
    "dobrzy hakerzy są sławni na cały świat, ale o hakerach geniuszach nikt nic nie wie."

  3. #3
    Zarejestrowany
    Sep 2008
    Postów
    4

    Domyślnie

    czyli jedynie aplikacje skompresowane i zaszyfrowane ( bo o ile dobrze kojarzę, każdą aplikację można zmniejszyć w rozmiarze i zaszyfrować, istnieją do tego odpowiednie programy ), mają szanse zostać nie wykryte? czy też antywirus i z tym sobie poradzi?

  4. #4
    Avatar ⌂⌂⌂
    ⌂⌂⌂ jest offline Poison Null Byte %00
    Zarejestrowany
    Jul 2008
    Postów
    96

    Domyślnie

    Dobry AV bez problemowo sprawdza archiwa i alertuje o znalezionym malware. Wszystko zależy od rozmiaru oraz rodzaju kompresji. Moj sposob na ukrycie malware *.exe to uzycie UPX z opcja -f -9, w 90% po takiej kompresji zaden AV sobie nie poradzi :>
    delete (z ang. skasuj) - w programowaniu obiektowym operator niszczący obiekty utworzone za pomocą operatora new (bądź dowolny obiekt, którego adres można pobrać).

  5. #5
    Zarejestrowany
    Sep 2008
    Postów
    4

    Domyślnie

    a jak to ma się do dll`ek ? czy antywirusy skanując archiwa, czy też uruchamiane pliki, skanują też dll`ki ?

  6. #6
    Avatar ⌂⌂⌂
    ⌂⌂⌂ jest offline Poison Null Byte %00
    Zarejestrowany
    Jul 2008
    Postów
    96

    Domyślnie

    Cytat Napisał kosiarz Zobacz post
    nazywa sie to systemem heurystycznym, dzięki temu antywir szuka po podobieństwach w sygnaturach, dzięki czemu moze wykrywać wirusy jeszcze nie dodane do bazy.
    Pozwol ze Cie poprawie, system heurystyczny nie polega na szukaniu podobienstw w sygnaturach lecz na analizie zachowania aplikacji - taka namiastka AI. Co do dll, moj AV sprawdza wszystkie pliki - nie wiem jak Twoj :>
    delete (z ang. skasuj) - w programowaniu obiektowym operator niszczący obiekty utworzone za pomocą operatora new (bądź dowolny obiekt, którego adres można pobrać).

  7. #7
    Zarejestrowany
    Sep 2008
    Postów
    4

    Domyślnie

    ja nie mam av xD ale jeżeli twój sprawdza, to większość zapewne także. Dll`ki też można UPX`em potraktować ? bądź innym podobnym programem ?

  8. #8
    Avatar ⌂⌂⌂
    ⌂⌂⌂ jest offline Poison Null Byte %00
    Zarejestrowany
    Jul 2008
    Postów
    96

    Domyślnie

    Co do sprawdzania - skanowanie sprawdza wszystkie pliki, pamiec etc. Natomiast monitor AV sprawdza wszystkie pliki ktore sa w jakims ruchu for example - zapisywane, otwierane, zaznaczane, wypakowywane etc.

    Z tego co wiem UPX pakuje exe/dll

    Edit: no tak jeszcze kilka formatow, mniej popularnych jak BPL czy CPL...
    Ostatnio edytowane przez ⌂⌂⌂ : 09-15-2008 - 15:17
    delete (z ang. skasuj) - w programowaniu obiektowym operator niszczący obiekty utworzone za pomocą operatora new (bądź dowolny obiekt, którego adres można pobrać).

  9. #9
    Avatar timpl3r
    timpl3r jest offline programuje...]
    Zarejestrowany
    Aug 2008
    Skąd
    WroceQ
    Postów
    39

    Domyślnie

    to ja mam inne pytanie - czy jest możliwość obejrzenia/podglądnięcia tej bazy sygnatur albo poznania jakie warunki wystawia AV aby zakwalifikowac program jako wirusa? Przyda się...

  10. #10
    Zarejestrowany
    Dec 2006
    Postów
    726

    Domyślnie

    "dobrzy hakerzy są sławni na cały świat, ale o hakerach geniuszach nikt nic nie wie."

Podobne wątki

  1. Keylogger. Jak działa? Jak podrzucić?
    By JereManU in forum Newbie - dla początkujących!
    Odpowiedzi: 15
    Autor: 06-24-2008, 09:04
  2. Antywirus
    By Michal_sh in forum Windows
    Odpowiedzi: 11
    Autor: 04-09-2008, 14:56
  3. Phishing jak to działa...
    By faD in forum Hacking
    Odpowiedzi: 17
    Autor: 12-18-2007, 19:37
  4. Odpowiedzi: 4
    Autor: 10-07-2007, 13:50
  5. jak działa sniffer??
    By Spoofy in forum Newbie - dla początkujących!
    Odpowiedzi: 3
    Autor: 03-11-2007, 11:59

Tagi

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj