Técnicas para detectar vírus polimórficos e metamórficos?[fechado]
Pergunta
Que técnicas podem ser aplicadas para detectar Polimórfico e Metamórfico vírus?
Quão difícil é implementar essas técnicas?
Essas técnicas estão sendo aplicadas em softwares antivírus modernos?
Solução
Achei que a maioria dos antivírus hoje em dia usa técnicas de caixa de areia para verificar se há comportamento "ruim".Portanto os vírus polimórficos também serão detectados.
é claro que essas técnicas de detecção também são conhecidas pelos criadores de vírus e podem ser facilmente contornadas usando um monte de execuções de código aleatórias e inofensivas antes da carga útil real.
Outras dicas
É impossível detectar todos os códigos ruins poli/metamórficos conhecidos.A verificação das listas brancas é a única técnica comprovável.Nem sempre é possível, principalmente se sua infraestrutura/computador não tiver sido muito bem mantida.Essa é uma boa razão pela qual a detecção baseada em assinatura, heurística e emulação ainda é valiosa.