** Michal Kawecki wrote:
>> Popełniasz fundamentalnie złe założenie - zakładasz, że AV będzie w
>> stanie zapobiec każdemu wirusowi - AV jest z założenia opiera się
>> jedynie na sygnaturach *znanych* ataków.
> Niektóre AV opierają się także na tzw. heurystyce.
Wszyscy o tym dobrze wiemy ale i tak jest to OKDR. Głównie używasz AV
po to aby wyszukiwał wzorce znanej szkodliwej działalności, bez tego AV
jest bezużyteczny. Metody heuerystyczne są tam jako dodatek, ale w
gruncie rzeczy w praktyce są na nic.
> A heurystyka to nie tylko czysta analiza kodu, ale także badanie
> wywoływanych przez dany plik funkcji systemowych. Jeżeli uruchamiane
> są odwołania do poleceń kasujących pliki, formatujących partycję,
> listujących zawartość partycji, albo do jakichkolwiek innych funkcji
> do których zwykły obrazek nie powinien nigdy sięgać, to jest to
> podejrzane i AV powinien zareagować.
W ogóle to jest to podejrzane aby user mógł wykonywać te czynności
(kasowanie plików do których się nie ma uprawnień, formatowanie FS
itp.). :)
--
+ ' .-. .
. http://kosmosik.net/ * ) )
* . . '-' . kK
Received on Mon May 1 18:50:11 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 01 May 2006 - 19:42:00 MET DST