07/12/09 13:45
peteruncle9
Dipende dal tipo di danno che può causare
aaa
07/12/09 23:19
Andrey
Postato originariamente da carant:
Però come faccio a capire se una sequenza di byte è dannosa??
Dovrei convertire il comando di un linguaggio di programmazione in linguaggio macchina se ho capito bene no??
voglio dire, che tipo di sequenza devo cercare??
Grazie dell'aiuto.
Ciao.
Eheh, te ne sei accorto dopo che non è così semplice?
La Tecnologia Euristica non è cosa da ragazzini, diciamo
it.wikipedia.org/wiki/…
Ultima modifica effettuata da Andrey 07/12/09 23:20
aaa
08/12/09 14:00
carant
Quindi è difficile da fare, non c'è qualcuno che sappia come fare??
aaa
08/12/09 17:53
Il Totem
I metodi euristici usati dagli antivirus sono basati sull'osservazione dei comportamenti dei virus fino ad ora analizzati, e non sono molto semplici da implementare se non hai una minima conoscenza.
Per quanto riguarda il codice, puoi convertire ogni sequenza di bytes in linguaggio macchina e da lì sapere cosa "fa". In realtà non è proprio così, poiché sapere cosa fanno le singole istruzioni non significa conoscere il comportamento del codice nel suo complesso. La cancellazione di un file, ad esempio, può essere maligna o necessaria, ma è difficile valutarlo (e poi dovresti anche riconoscere quale sequenza elimina un file, in linguaggio macchina, il che non è proprio immediato). Ecco perchè si usano quelle tecniche dette prima.
aaa