Techniques pour détecter les virus polymorphes et métamorphiques ?[fermé]
https://stackoverflow.com/questions/35798
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Quelles techniques peuvent être appliquées pour détecter Polymorphe et Métamorphique des virus ?
Dans quelle mesure est-il difficile de mettre en œuvre ces techniques ?
Ces techniques sont-elles appliquées dans les logiciels antivirus modernes ?
La solution
Je pensais que la plupart des antivirus utilisent aujourd'hui techniques de bac à sable pour vérifier le "mauvais" comportement.Les virus polymorphes seront donc également détectés.
Bien entendu, ces techniques de détection sont également connues des créateurs de virus et peuvent facilement être contournées en utilisant un ensemble d'exécutions de code aléatoires et inoffensives avant la charge utile réelle.
Autres conseils
Il est impossible de détecter tous les mauvais codes poly/métamorphiques connus.La vérification des listes blanches est la seule technique prouvable.Ce n'est pas toujours possible, surtout si votre infrastructure/ordinateur n'a pas été très bien entretenu.C’est une bonne raison pour laquelle la détection basée sur les signatures, les heuristiques et l’émulation est toujours précieuse.
