Techniken zum Nachweis polymorpher und metamorpher Viren?[geschlossen]
Lösung
Ich dachte, die meisten Virenscanner verwenden heutzutage Sandbox-Techniken um nach „schlechtem“ Verhalten zu suchen.Daher werden auch die polymorphen Viren erkannt.
Natürlich sind diese Erkennungstechniken auch Virenentwicklern bekannt und können durch eine Reihe zufälliger, harmloser Codeausführungen vor der eigentlichen Nutzlast leicht umgangen werden.
Andere Tipps
Es ist unmöglich, alle bekannten poly-/metamorphen schlechten Codes zu erkennen.Die Überprüfung von Whitelists ist die einzige nachweisbare Technik.Dies ist nicht immer möglich, insbesondere wenn Ihre Infrastruktur/Ihr Computer nicht sehr gut gewartet wurde.Dies ist ein guter Grund, warum die signatur-, heuristische und emulationsbasierte Erkennung immer noch wertvoll ist.