Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Зашифрованные вирусы

Dzon

Автор Dzon
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Dzon

Dzon

Опубликовано
Опубликовано

1.Читал про полиморфные,метаморфные,защифрованные вирусы. С полиморфными и метаморфными примерно все понятно.

2.Зашифрованные вирусы,почему их трудно обнаружить. KIS 2009 зашифрованные вирусы не ловит? :huh:

skoworodker

skoworodker

Опубликовано
Опубликовано

как это не ловит, а эвристика на что?:huh:

Dzon

Dzon

Опубликовано
  • Автор
Опубликовано
как это не ловит, а эвристика на что?:huh:

 

 

1. В Википедии пишут - не ловит. ;)

El'm

El'm

Опубликовано
Опубликовано
Для обнаружения этих «замаскированных» вирусов требуется мощный механизм распаковки, который может дешифровать файлы перед их проверкой. К несчастью, во многих антивирусных программах эта возможность отсутствует и, в связи с этим, часто невозможно обнаружить зашифрованные вирусы.

во многих но не во всех

Dzon

Dzon

Опубликовано
  • Автор
Опубликовано
во многих но не во всех

 

 

 

1.Может выложите данные антивирусных продуктов, которые находят и удаляют зашифрованные вирусы?

2.Назовите антивирусные продукты, которые не обнаруживают зашифрованные вирусы? :huh:

Орион

Орион

Опубликовано
Опубликовано
2.Назовите антивирусные продукты, которые не обнаруживают зашифрованные вирусы?

Зонтик :huh:

Все обнаруживают, по мере своих возможностей!

Kopeicev

Kopeicev

Опубликовано
Опубликовано

Тут я бы не сказал что прям всё ловит смотря чем шифровали...

Dzon

Dzon

Опубликовано
  • Автор
Опубликовано
Тут я бы не сказал что прям всё ловит смотря чем шифровали...

 

 

 

1. Чем шифровали? :huh:

Hitomi

Hitomi

Опубликовано
Опубликовано
1.Может выложите данные антивирусных продуктов, которые находят и удаляют зашифрованные вирусы?

2.Назовите антивирусные продукты, которые не обнаруживают зашифрованные вирусы?

 

Здесь.

Тест старый. И версия шестая. Но уже тогда Касперский один из лучших.

El'm

El'm

Опубликовано
Опубликовано

вот ссылка на тест 2007,касперский по мнению журнала Virus Bulletin отстает, хотя если взглянуть в 5-ую графу то... 1-е место;

А здесь (29.02.2008)чье то частное мнение,касперский на втором месте,зато

к-а-а-к весело пишет про Нод...

C. Tantin

C. Tantin

Опубликовано
Опубликовано

1. ребята, вы забыли про хипс. именно он и позволяет либо задетектить малварь, либо засунуть в "недоверенные" при обнаружении попыток сделать недозволенное простым смертным программам.

2. Полиморфы и шифрованные вирусы не ловятся сигнатурным детектом, могут вешать эвристик, использовать антиотладочные приёмы, но подавляющее большинство ловится поведенческим блокиратором (хипс)

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...