princip antiviru
Napsal: čtv 23. bře 2006, 00:57
chci se zeptat, na jakym principu vlastne antiviry pracujou? Jakym zpusobem testujou soubory? Zajimalo by me co se presne deje, behem testovani jednotlivych souboru. diky
PCTuning fórum
Diskuze o hardware, software a overclockingu
https://forum.pctuning.cz/
princip antiviru
Stránka 1 z 1
Napsal: čtv 23. bře 2006, 09:14
hledají v souborech nebo v paměti známý sekvence bytů, toť vše
Napsal: pon 27. bře 2006, 15:31
nebo taky sekvence neznámých virů (viz. heurestická analýza)zombux píše:hledají v souborech nebo v paměti známý sekvence bytů, toť vše
Napsal: čtv 14. pro 2006, 12:04
Jestli to nikomu nevadí, tak abych nemusel zakládat nový topic, tak zneužiju tenhle.
Mě by zajímal princip antiviru co se týká I/O operací.
Jde mi o princip kontroly dat v sobourech.
Kontrolují se data ve chvíli kdy si je system načte do paměti (aby je použil - pro nějaký program) - tj. kontrola probíhá v paralelně tak jak systém data čte, tak je AV kontroluje? - tedy účelně se využívají I/O operace,
nebo AV program přebírá požadavky systému, a vybírá si z nich obsah který bude kontrolovat a tento obsah pak kontroluje nezávysle na I/O operacích systému? - tj některá data jsou čtena z disku 2x? - neúčelně!
Mě by zajímal princip antiviru co se týká I/O operací.
Jde mi o princip kontroly dat v sobourech.
Kontrolují se data ve chvíli kdy si je system načte do paměti (aby je použil - pro nějaký program) - tj. kontrola probíhá v paralelně tak jak systém data čte, tak je AV kontroluje? - tedy účelně se využívají I/O operace,
nebo AV program přebírá požadavky systému, a vybírá si z nich obsah který bude kontrolovat a tento obsah pak kontroluje nezávysle na I/O operacích systému? - tj některá data jsou čtena z disku 2x? - neúčelně!
Napsal: čtv 14. pro 2006, 12:27
Všechno co jste chtěli vědět o virech,ale báli jste se zeptat. 
http://www.viry.cz/go.php?p=viry&t=clanek&id=23
http://www.viry.cz/go.php?p=viry&t=clanek&id=23
Napsal: čtv 14. pro 2006, 12:36
TomAker
no,to neni úplně přesně. v tý nekonečný řadě nul a jedniček,hledaj sekvenci která strukturou připomíná virus. proto záleží na tom,jak která AV společnost svojí heuristiku nastaví. v podstatě nakolik bude paranoidnínebo taky sekvence neznámých virů (viz. heurestická analýza)
Napsal: čtv 14. pro 2006, 12:58
V dnešní době je možnost heuristického vyhledávání IMO jen zbytečným zatěžováním systemu.Baron Prášil píše:TomAkerno,to neni úplně přesně. v tý nekonečný řadě nul a jedniček,hledaj sekvenci která strukturou připomíná virus. proto záleží na tom,jak která AV společnost svojí heuristiku nastaví. v podstatě nakolik bude paranoidnínebo taky sekvence neznámých virů (viz. heurestická analýza)
Pokud už dneska někdo napíše vir, tak svojí strukturou s největší pravděpodobností nebude připomínat žádný existující vir, ale tento nový vir bude využívat díru v nějaké technologii - to znamená, že s největší pravděpodobností "půjde na jistotu".