Techniken zum Nachweis polymorpher und metamorpher Viren?[geschlossen]

Question

Welche Techniken können zur Erkennung angewendet werden? Polymorph Und Metamorph Viren?

Wie schwierig ist die Umsetzung dieser Techniken?

Werden diese Techniken in modernen Antivirensoftwares angewendet?

Answer 1

Ich dachte, die meisten Virenscanner verwenden heutzutage Sandbox-Techniken um nach „schlechtem“ Verhalten zu suchen.Daher werden auch die polymorphen Viren erkannt.
Natürlich sind diese Erkennungstechniken auch Virenentwicklern bekannt und können durch eine Reihe zufälliger, harmloser Codeausführungen vor der eigentlichen Nutzlast leicht umgangen werden.

Answer 2

Es ist unmöglich, alle bekannten poly-/metamorphen schlechten Codes zu erkennen.Die Überprüfung von Whitelists ist die einzige nachweisbare Technik.Dies ist nicht immer möglich, insbesondere wenn Ihre Infrastruktur/Ihr Computer nicht sehr gut gewartet wurde.Dies ist ein guter Grund, warum die signatur-, heuristische und emulationsbasierte Erkennung immer noch wertvoll ist.