Методы обнаружения полиморфных и метаморфических вирусов? [закрыто]
https://stackoverflow.com/questions/35798
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Какие методы можно применять для обнаружения полиморфных и Метаморфические вирусы?
Насколько сложно реализовать эти методы?
Применяются ли эти методы в современных антивирусных программах?
Решение
Я думал, что в настоящее время большинство антивирусных сканеров используют методы песочницы для проверки на "плохой" поведение. Следовательно, полиморфные вирусы также будут обнаружены.
Конечно, эти методы обнаружения также известны создателям вирусов, и их легко можно обойти, используя множество случайных, неопасных, выполнений кода перед фактической полезной нагрузкой.
Другие советы
Невозможно обнаружить весь известный поли / метаморфический неверный код. Проверка белых списков - единственная доказуемая методика. Это не всегда возможно, особенно если ваша инфраструктура / компьютер не очень хорошо обслуживаются. Что является хорошей причиной того, почему сигнатурное, эвристическое обнаружение на основе эмуляции все еще ценно.
