12.08.2009, 07:13
zbycho napisał(a):Cytat: Tak naprawde to zapomnijcie o tej calej heurystyce - czym ona naprawde jest?
Wszystkie programy antywirusowe skanuja dysk na podstawie sygnatur ktore posiadaja w swojej bazie,
Cytat: A tak, analizowany jest tylko fragment danego pliku w poszukiwaniu kodu binarnego zapisanego w bazach sygnatur AV, ktory jest unikalnym ID danego wirusa.
Sygnatur,sygnatury.Heurystyka.
Ceer.Sygnatura to nie jest fragment kodu pliku.To zbiórznaczacych fragmentów kodu danego pliku z uwzględnieniem wartości jakie zapisuje w rejestrach cpu.
A heurystyka to to ich porównanie z teoretycznymi wartosciami jakie powinny zostac zapisane przez program infekujacy.Im bliższy prawdy wzorzec tym większe prawdopodobieństwo strzału w dziesiatkę.
A skad wzorzeć?A z analizy kodów wyłapanych wirów.
Ta wersja jest bardziej prawdopodobna
