princip antiviru
- seuss
- Začátečník
-
- Registrován: 13. zář 2004
- Bydliště: Praha, London, Amsterdam
- Kontaktovat uživatele:
princip antiviru
chci se zeptat, na jakym principu vlastne antiviry pracujou? Jakym zpusobem testujou soubory? Zajimalo by me co se presne deje, behem testovani jednotlivych souboru. diky
1. PChomemade cpu AMD Athlon 64 X2 Dual Core 3800+ (2009MHz) non OC, mb Epox 9NPA+Ultra-nForce4 Ultra s939, gpu Gainward BLISS 7600GS PCX 512MB DD Silent FX pci-e , ram 2*1024 MB A-Data, hdd 250 GB Maxtor sata + 320 GB Seagette sata II + 20 GB Western Digital (gnu testing), dvd DVD-R/RW: LG GSA-4120B, zdroj ZM-400HP 400W, crt 17´Compaq V710. + LCD os Win XP SP3 Professional 2.Notebook: HP Pavilion tx2000 tablet PC, cpu AMD Turion 64 X2 Dual Core TL-66 2.3GHz, ram 2GB DDR2, gpu nVidia GeForce Go 6150, hdd 250GB, lcd 12.1" WXGA touchscreen display (1280x800 resolution) os Ubuntu Karmic Koala 9.10 Kernelem 2.6.31-19, Gnome 2.28.1 + (virtualizace XP SP2) &dual boot& Windows Vista Home SP1
- zombux
- Odborník PCT
-
- Registrován: 05. čer 2003
- Bydliště: sluníčkář a havloid z pražské lumpenkavárny
- TomAker
- Začátečník
-
- Registrován: 20. zář 2004
nebo taky sekvence neznámých virů (viz. heurestická analýza)zombux píše:hledají v souborech nebo v paměti známý sekvence bytů, toť vše
CPU: Athlon XP 2600+ Barton 333 Mhz Box; Deska: Epox 8RDA3+ nForce2-ultra400 Rev 3.1; RAM: Kingston 512MB DDR400 CL 2.5; Grafika: Sapphire Radeon9600 128MB, 128bit; HDD: Hitaxhi 160GB UATA/100 8MB; Skříň: JNC 8673B, 350W
- TheDayX
- Nováček
-
- Registrován: 12. pro 2006
- Kontaktovat uživatele:
Jestli to nikomu nevadí, tak abych nemusel zakládat nový topic, tak zneužiju tenhle.
Mě by zajímal princip antiviru co se týká I/O operací.
Jde mi o princip kontroly dat v sobourech.
Kontrolují se data ve chvíli kdy si je system načte do paměti (aby je použil - pro nějaký program) - tj. kontrola probíhá v paralelně tak jak systém data čte, tak je AV kontroluje? - tedy účelně se využívají I/O operace,
nebo AV program přebírá požadavky systému, a vybírá si z nich obsah který bude kontrolovat a tento obsah pak kontroluje nezávysle na I/O operacích systému? - tj některá data jsou čtena z disku 2x? - neúčelně!
Mě by zajímal princip antiviru co se týká I/O operací.
Jde mi o princip kontroly dat v sobourech.
Kontrolují se data ve chvíli kdy si je system načte do paměti (aby je použil - pro nějaký program) - tj. kontrola probíhá v paralelně tak jak systém data čte, tak je AV kontroluje? - tedy účelně se využívají I/O operace,
nebo AV program přebírá požadavky systému, a vybírá si z nich obsah který bude kontrolovat a tento obsah pak kontroluje nezávysle na I/O operacích systému? - tj některá data jsou čtena z disku 2x? - neúčelně!
The.Day.X [Generál Stalinových armád]
- Baron Prášil
- Začátečník
-
- Registrován: 08. čer 2006
Všechno co jste chtěli vědět o virech,ale báli jste se zeptat. 
http://www.viry.cz/go.php?p=viry&t=clanek&id=23
http://www.viry.cz/go.php?p=viry&t=clanek&id=23
- Baron Prášil
- Začátečník
-
- Registrován: 08. čer 2006
- TheDayX
- Nováček
-
- Registrován: 12. pro 2006
- Kontaktovat uživatele:
V dnešní době je možnost heuristického vyhledávání IMO jen zbytečným zatěžováním systemu.Baron Prášil píše:TomAkerno,to neni úplně přesně. v tý nekonečný řadě nul a jedniček,hledaj sekvenci která strukturou připomíná virus. proto záleží na tom,jak která AV společnost svojí heuristiku nastaví. v podstatě nakolik bude paranoidnínebo taky sekvence neznámých virů (viz. heurestická analýza)
Pokud už dneska někdo napíše vir, tak svojí strukturou s největší pravděpodobností nebude připomínat žádný existující vir, ale tento nový vir bude využívat díru v nějaké technologii - to znamená, že s největší pravděpodobností "půjde na jistotu".
The.Day.X [Generál Stalinových armád]