¿Técnicas para detectar virus Polimórficos y Metamórficos?[cerrado]
https://stackoverflow.com/questions/35798
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
¿Qué técnicas se pueden aplicar para detectar? Polimórfico y metamórfico ¿virus?
¿Qué tan difícil es implementar estas técnicas?
¿Se están aplicando estas técnicas en los softwares antivirus modernos?
Solución
Pensé que la mayoría de los escáneres de virus hoy en día usan técnicas de caja de arena para comprobar si hay "mal" comportamiento.Por tanto, también se detectarán los virus polimórficos.
Por supuesto, los creadores de virus también conocen estas técnicas de detección y pueden evitarse fácilmente utilizando un montón de ejecuciones de código aleatorias e inofensivas antes de la carga útil real.
Otros consejos
Es imposible detectar todos los códigos incorrectos poli/metamórficos conocidos.La verificación de listas blancas es la única técnica demostrable.No siempre es posible, especialmente si su infraestructura/computadora no ha recibido un buen mantenimiento.Lo cual es una buena razón por la cual la detección basada en emulación, heurística y firma sigue siendo valiosa.
