|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
02.01.2012, 21:07 | #11 |
Высокая репутация
СуперМодератор
Регистрация: 27.07.2008
Сообщений: 15,648
|
На сколько я понял, ТС интересует, как быстро просканировать файл на наличие вируса, если количество сигнатур в базе превосходит 100 000 штук. Мне тоже это, в принципе, интересно.
E-Mail: arigato.freelance@gmail.com
|
02.01.2012, 22:37 | #12 |
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
Чисто теоретически - можно брать по первым двум байтам. Это значит что если первые два байта сигнатуры не совпадают с данными в файле, то нет смысла проводить полное сравнение. Соответственно, количество сверяемых сигнатур уменьшается с указанного Икс до Икс/65536. Скорость проверки обеспечивается тем, что сканируется не весь файл, а только определенные точки. Грубиянов не пустит сама ОСь. Значит нужно сканировать точку входа в программу и ряд других - например вызов конкретных процедур. Это намного быстрей чем полностью файл. Ну это уже у спецов нужно узнавать, например, критична проверка вызова ВинАпи.
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика Последний раз редактировалось Utkin; 02.01.2012 в 22:41. |
03.01.2012, 12:42 | #13 |
Высокая репутация
СуперМодератор
Регистрация: 27.07.2008
Сообщений: 15,648
|
Тогда можно создать вирус, который будет менять первые два своих байта и вся защита полетит
E-Mail: arigato.freelance@gmail.com
|
03.01.2012, 13:07 | #14 | ||
В стагнации
Участник клуба
Регистрация: 29.07.2011
Сообщений: 1,303
|
Цитата:
Цитата:
Эх... почему здесь нет программиста, работающего на Касперского или Dr.Web ?))))
E-mail: pashaworking@gmail.com | ICQ: 479914426 | Skype: moondearr
Понять, чего от тебя требует заказчик – это уже половина всей работы, а иногда и полностью выполненное задание. |
||
03.01.2012, 13:09 | #15 | |
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
Цитата:
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика Последний раз редактировалось Utkin; 03.01.2012 в 13:12. |
|
03.01.2012, 13:19 | #16 |
Старожил
Регистрация: 24.01.2011
Сообщений: 3,119
|
а как насчёт:
Антивирусники долой Установить программу Tweak UI Открыть её, в этой программе выбрать Мой компьютер -> Автовоспроизведение -> Дисководы Нужно снять галочки Мой компьютер -> Дисководы Там наоборот не нужно снимать галочки Нажать "Принять", "ОК" И всё Это делать при каждой переустановке Винды |
03.01.2012, 13:22 | #17 |
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
Устанавливаем новую прогу и получаем трояна. Который меняет правила игры так как ему надо и легко записывает флешку, меняет автозапуск, передает данные по сети и т.д.
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика |
03.01.2012, 13:23 | #18 |
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
Ципихович Эндрю, а вы больше на своем компе ничего не запускаете?
наивны Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
03.01.2012, 13:27 | #19 |
Старожил
Регистрация: 24.01.2011
Сообщений: 3,119
|
передает данные по сети - пофиг.... ничего ценного (на мой взгляд) только время потратят
А так почуял тормоза с образа за 3 минуты восстановил Винду и дальше в путь... |
03.01.2012, 14:08 | #20 |
Старожил
Регистрация: 30.12.2009
Сообщений: 11,430
|
Собственно зачем сканировать файл, если с памятью работать легче? Потенциально вредоносный обьект(EXE) сам проецирует себя в память при запуске, и толку от физ. файла становится 0(там вирусу жить негде т.к. он не запущен). А с памятью легче и быстрее работать. АВ получает место, куда проецируется exe и там ловит гадости.
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Бесплатные антивирусы | m.mihail | Безопасность, Шифрование | 14 | 10.06.2015 23:47 |
Антивирусы | Doker | Безопасность, Шифрование | 16 | 07.01.2011 13:53 |
антивирусы | Айрат | Софт | 59 | 31.07.2009 11:10 |
Антивирусы, фаерволы, брадмауэры | StudentPolitech | Свободное общение | 30 | 09.07.2009 18:02 |
неубиваемый вирус! все антивирусы не находят его! кто знает как его убрать? | Yury111 | Безопасность, Шифрование | 12 | 05.06.2009 11:19 |