تقنيات الكشف عن الفيروسات متعددة الأشكال والمتحولة؟[مغلق]
https://stackoverflow.com/questions/35798
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
ما هي التقنيات التي يمكن تطبيقها للكشف متعدد الأشكال و متحولة الفيروسات؟
ما مدى صعوبة تنفيذ هذه التقنيات؟
هل يتم تطبيق هذه التقنيات في برامج مكافحة الفيروسات الحديثة؟
المحلول
اعتقدت أن معظم برامج فحص الفيروسات تستخدم في الوقت الحاضر تقنيات رمل للتحقق من السلوك "السيئ".لذلك سيتم أيضًا اكتشاف الفيروسات متعددة الأشكال.
بالطبع تقنيات الكشف هذه معروفة أيضًا لمنشئي الفيروسات، ويمكن تجاوزها بسهولة باستخدام مجموعة من عمليات تنفيذ التعليمات البرمجية العشوائية وغير الضارة قبل الحمولة الفعلية.
نصائح أخرى
من المستحيل اكتشاف جميع الأكواد السيئة المتعددة/المتحولة المعروفة.التحقق من القوائم البيضاء هو الأسلوب الوحيد الذي يمكن إثباته.هذا ليس ممكنًا دائمًا، خاصة إذا لم تتم صيانة البنية التحتية/جهاز الكمبيوتر الخاص بك بشكل جيد.وهذا سبب وجيه لاستمرار قيمة الكشف القائم على التوقيع والإرشاد والمحاكاة.
