Tecniche per rilevare virus polimorfici e metamorfici?[Chiuso]
Domanda
Quali tecniche possono essere applicate per rilevare Polimorfico E Metamorfico virus?
Quanto è difficile implementare queste tecniche?
Queste tecniche vengono applicate nei moderni software antivirus?
Soluzione
Pensavo che la maggior parte degli scanner antivirus oggigiorno utilizzino tecniche di sandbox per verificare eventuali comportamenti "cattivi".Pertanto verranno rilevati anche i virus polimorfici.
ovviamente queste tecniche di rilevamento sono note anche ai creatori di virus e possono essere facilmente aggirate utilizzando una serie di esecuzioni di codice casuali e innocue prima del carico utile effettivo.
Altri suggerimenti
È impossibile rilevare tutti i codici errati poli/metamorfici conosciuti.La verifica delle liste bianche è l'unica tecnica dimostrabile.Non è sempre possibile, soprattutto se la tua infrastruttura/computer non è stata mantenuta molto bene.Questo è un buon motivo per cui il rilevamento basato su firma, euristica e emulazione è ancora prezioso.