(c) Team KHnet.info 2003-2020 |
|
Komentáře ke článku: Přejmenováno: Honba za klenotem viru (ze dne 15.10.2006, autor článku: Monty)
Komentář ze dne: 19.10.2006 23:53:05
Autor: ludvik (@)
Titulek: Re: Re:
A úplně nejhorší je, že od té doby, co se ti zmetkové naučili používat internet to vlastně žádné viry nejsou. Je to vlastně program jako každý jiný, který umí posílat emaily.
Tím chci říct, že VŠECHNY antiviry mají prostě z principu problémy s detekcí - nejsou schopni je rozpoznat (s rozumnou účiností a výkonem) heuristickou analýzou. Prostě se nemají čeho chytit. Musí počkat, až ho rozpoznají ručně (v případě NODu s pomocí ThreadSense, tj. s odezvou od uživatelů).
A co je snad nejhorší - zmutovat ho dokáže každý blbec, který se týden učí nějaký programovací jazyk. Stačí získat jeho zdroják. To se potvrdilo dnes, kdy se v průběhu dne postupně šířili asi tři nebo čtyři nové mutace (dohromady jich bylo asi 10).
Klasický virus je jednoduchý ... hned po startu MUSÍ něco nakazit (soubor) a nacpat se tam (jako biologický virus), tj. má dostatečně jasně daný vzorec chování, který se dá rozpoznat i bez skutečné znalosti daného viru. Testy heuristiky jsou k nalezení leckde, třeba NOD je na tom velice dobře. Viděl jsem testy, kdy se vzal vzorek aktuálních virů (tzv. in the wild) a projíždělo se to asi půl roku starou (tj. neaktualizovanou) verzí různých antivirů. Hádejte, kdo patřil mezi nejlepší? Pokud si dobře pamatuju, tak chytil hodně nad 50% virů, které absolutně nemohl znát.
|
Reakce na komentář "Re: Re:"
Zobrazit komentáře
Zobraz článek Přejmenováno: Honba za klenotem viru
|
|
15.09.2023 - Odloženo, termín bude sdělen KHnetí buřtování-tmelení od 17:00
06.01.2024 - KHnetí buřtování od 15:00
upřesníme - Valná hromada 2024 I. zasedání
upřesníme - Valná hromada 2024 II. zasedání
|
<<
Květen
>>
|
Po | Út | St | Čt | Pá | So | Ne |
| | 1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
27 |
28 |
29 |
30 |
31 |
| |
|
|