Tecniche per rilevare virus polimorfici e metamorfici?[Chiuso]
https://stackoverflow.com/questions/35798
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Quali tecniche possono essere applicate per rilevare Polimorfico E Metamorfico virus?
Quanto è difficile implementare queste tecniche?
Queste tecniche vengono applicate nei moderni software antivirus?
Soluzione
Pensavo che la maggior parte degli scanner antivirus oggigiorno utilizzino tecniche di sandbox per verificare eventuali comportamenti "cattivi".Pertanto verranno rilevati anche i virus polimorfici.
ovviamente queste tecniche di rilevamento sono note anche ai creatori di virus e possono essere facilmente aggirate utilizzando una serie di esecuzioni di codice casuali e innocue prima del carico utile effettivo.
Altri suggerimenti
È impossibile rilevare tutti i codici errati poli/metamorfici conosciuti.La verifica delle liste bianche è l'unica tecnica dimostrabile.Non è sempre possibile, soprattutto se la tua infrastruttura/computer non è stata mantenuta molto bene.Questo è un buon motivo per cui il rilevamento basato su firma, euristica e emulazione è ancora prezioso.
