Jak działają ntywirusy, jak rozpoznać wirusa, jeszcze nieznanego, i jak zrobić baze danych wirusów (co się robi), jak wykrywają wirusy takie programy
Istnieje coś takiego jak sygnatura wirusa. Czyli np. algorytm, lub specyficzny ciąg danych występujących w kodzie wirusa, umożliwiające jego szybką identyfikację.
Sygnatury służą do wykrywania większości wirusów (oprócz polimorficznych).
Są też sposoby wykrywania wirusów przez znajdowanie jakichś 'dziwnych', specyficznych zmian w systemie plików, samych danych, pamięci, itp... czyli ogólnie wykrywanie aktywności delikwenta.
PS> to pytanie nie na ten dział...
Wiesz virusy sie podczepiają do plików. wiec jak antyvir widzi 2 in 1 to interweniuje. dlatego <ort>niekturek </ort>programy skompilowane upx itp. moga być blednie rozpoznawane jako vir.
PS> to pytanie nie na ten dział...
A na jaki? nie mów ze software - hardware :| albo programowanie asm or cpp or pascal :-8 [browar] [browar] ? hehe :-D :d :>
// oryginalnie pytanie nie było zadane w tym dziale - ŁF
Strasznie stary wątek, ale chyba to najlepszy wątek jaki jest à propos mojego pytania.
Mógłby ktoś udostępnić więcej (bardziej konkretnych) źródeł do informacji jak działaja wirusy, jak działają skanery antywirusowe, jak wirusy podczapiają się do plików, itp.. Im konkretniej tym lepiej.
Z góry dzięki, pozdrawiam.