Методы обнаружения полиморфных и метаморфических вирусов? [закрыто]
Вопрос
Какие методы можно применять для обнаружения полиморфных и Метаморфические вирусы?
Насколько сложно реализовать эти методы? Р>
Применяются ли эти методы в современных антивирусных программах?
Решение
Я думал, что в настоящее время большинство антивирусных сканеров используют методы песочницы для проверки на "плохой" поведение. Следовательно, полиморфные вирусы также будут обнаружены.
Конечно, эти методы обнаружения также известны создателям вирусов, и их легко можно обойти, используя множество случайных, неопасных, выполнений кода перед фактической полезной нагрузкой.
Другие советы
Невозможно обнаружить весь известный поли / метаморфический неверный код. Проверка белых списков - единственная доказуемая методика. Это не всегда возможно, особенно если ваша инфраструктура / компьютер не очень хорошо обслуживаются. Что является хорошей причиной того, почему сигнатурное, эвристическое обнаружение на основе эмуляции все еще ценно.