Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 25.02.2015, 19:50   #1
Tabor678
Пользователь
 
Регистрация: 23.02.2015
Сообщений: 20
По умолчанию По каким признакам антивирус видит вирус?

Хотелось бы выслушать мнения форумчан по этому поводу.
Tabor678 вне форума Ответить с цитированием
Старый 25.02.2015, 20:21   #2
Alex11223
Старожил
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,500
По умолчанию

Вирус пишете что ли?
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом.
Alex11223 вне форума Ответить с цитированием
Старый 25.02.2015, 20:28   #3
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,792
По умолчанию

Цитата:
По каким признакам антивирус видит вирус?
По сигнатуре и поведению в виртуальной машине.
I'm learning to live...
Stilet вне форума Ответить с цитированием
Старый 25.02.2015, 20:43   #4
type_Oleg
Старожил
 
Аватар для type_Oleg
 
Регистрация: 02.03.2008
Сообщений: 2,538
По умолчанию

О, это вопрос на миллион $. Создатели антивирусов сами бы хотели найти простой ответ на вопрос, чем вирус отличается от не вируса.
До сих пор любой антивирус допускает ошибки первого и второго рода.
Первого - когда вирус не опознается как вирус.
Второго - когда не вирус опознается как вирус.
type_Oleg вне форума Ответить с цитированием
Старый 26.02.2015, 06:10   #5
Tabor678
Пользователь
 
Регистрация: 23.02.2015
Сообщений: 20
По умолчанию

Мое мнение по этому поводу, я конечно могу ошибаться, так как программирование под виндовс начинаю только изучать) возможно, что свежеиспеченный вирус не определится антивирусами, потому как антивирус не может посмотреть, какие операции находятся внутри exe вируса. Но как только вирус сильно распространяется, и он попадает в руки компаний антивирусников его запоминают к примеру по сумме хэш (могу ошибаться, так как очень абстрактно представляю что это) или по какой то последавельности байтов. И только тогда он попадает в базу. И если ехе снова перекомпилировать и изменить его, то вирус снова будет не виден. Что вы думаете по этому поводу?

Цитата:
Сообщение от Stilet Посмотреть сообщение
По сигнатуре и поведению в виртуальной машине.
Сигнатура это и есть последовательность
если программа, к примеру ломится в hosts то это очень подозрительно?

Последний раз редактировалось Stilet; 26.02.2015 в 07:29.
Tabor678 вне форума Ответить с цитированием
Старый 26.02.2015, 07:32   #6
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,792
По умолчанию

Цитата:
так как программирование под виндовс начинаю только изучать)
Тогда забудь о том, что ты тут спрашиваешь. Ранно еще.
Цитата:
антивирус не может посмотреть, какие операции находятся внутри exe вируса
Ложь.
Цитата:
(могу ошибаться, так как очень абстрактно представляю что это
Ты даже не представляешь насколько ошибаешься. Ранно тебе еще этим заниматься. Пиши калькулятор.
Цитата:
если программа, к примеру ломится в hosts то это очень подозрительно?
Нет.
Мальчик, иди ка ты в школу\колледж\институт и перестань баловаться piepieской.
I'm learning to live...
Stilet вне форума Ответить с цитированием
Старый 26.02.2015, 09:29   #7
Человек_Борща
Старожил
 
Аватар для Человек_Борща
 
Регистрация: 30.12.2009
Сообщений: 11,442
По умолчанию

Цитата:
Что вы думаете по этому поводу?
Что так делали лет 10-15, а то и все 20 лет назад.
Сейчас, когда вычислительная мощь доступна, у антивирусов есть эвристические анализаторы, являющиеся ничем иным как исскуственными интелектами способными к обучению, и таких минимум 4: анализ сети, анализ файловой системы, анализ бинарного кода, анализ поведения в реальном времени, и ещё один который все это объединяет и выносит вердикты, варианты событий. Если ПО проходит проверку сигнатурного сканнера, оно все равно находится под наблюдением в невидимой вирт. машиной(собственно ОС пользователя), где используется весь опыт предыдущих поколений исследований поведенческого анализа.

Так что, чтобы написать зловред надо ооочень постараться, чтоб его не прибила эвристическая защита на 2-3 компиляции, а то и защитная online-сеть (GRID'ы) антивируса, относительно недавняя штука, быстро ловит всякую хрень, особенно школоло-высеры.

Топай писать калькуляторы

Последний раз редактировалось Человек_Борща; 26.02.2015 в 09:32.
Человек_Борща вне форума Ответить с цитированием
Старый 28.02.2015, 12:37   #8
challengerr
Участник клуба
 
Аватар для challengerr
 
Регистрация: 30.07.2008
Сообщений: 1,639
По умолчанию

Признаков нет. Руткит может сам грохнуть антивирус, так что он больше не запустится.
"SPACE.THE FINAL FRONTIER.This's a voyage of starship Enterprise. It's 5-year mission to explore strange new worlds,to seek out new life and civilizations,to boldly go where no man has gone before"
challengerr вне форума Ответить с цитированием
Старый 28.02.2015, 19:47   #9
Utkin
Старожил
 
Аватар для Utkin
 
Регистрация: 04.02.2009
Сообщений: 18,136
По умолчанию

Цитата:
являющиеся ничем иным как исскуственными интелектами способными к обучению
Это громко сказано, на деле были времена когда скромный проект в делфи типа хеловорльда давал панику среди антивирусов. И сейчас многие кейгены определяются как вирусы, хотя по сути это не вирус. Скажем так бла-бла-бла про искусственный интеллект это больше маркетинговый ход. Конечно технологии действительно позволяют обнаруживать неизвестные вирусы, но формализовать это никак нельзя. То есть нет никакой статистики и никаких математических расчетов, по которым можно было бы сказать - этот антивирус блокирует 80% новых неизвестных еще вирусов. Или что конкретный новый вирус будет определен без участия человека с вероятностью в 97 процентов.
Маньяк-самоучка
Utkin появился в результате деления на нуль.
Осторожно! Альтернативная логика

Последний раз редактировалось Utkin; 28.02.2015 в 19:50.
Utkin вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Цикл по признакам Olper Microsoft Office Excel 5 28.03.2014 04:00
Неизвестный антивирус или неизвестный вирус? suxanov Безопасность, Шифрование 5 09.09.2013 19:38
Антивирус на резидентный вирус AMane Misa Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM 0 30.06.2013 13:15
Антивирус говорит что моя прога - вирус! Maxs Общие вопросы Delphi 1 25.10.2009 21:03
Вирус и антивирус Kazik Помощь студентам 1 27.05.2009 15:11