Re: Ufo.exe

vitar <vortal1@o2.pl> napisa³(a):
> Lemat pisze:
>> wasyl wrote:
>> 
>>> Ostanio moda jest na ro¿ne ciekaowstki typu Ufo.exe avast tego nie widzi.
>> 
>> masz na my¶li, ¿e avast nie widzi nazwy tego pliku czy avast nie widzi
>> ciekawostki we wnêtrzu tego pliku?
>> 
>> hint: mo¿na napisaæ kod, który bêdzie szkodliwy, ale nie bêdzie wykrywany
>> przez skanery DOPÓKI kto¶ z developerów skanera nie w³±czy odpowiedniej
>> sygnatury do bazy danych ORAZ u¿ytkownicy nie ¶ci±gn± tej bazy danych na
>> swoje pecety.
>
> nie do koñca, skanery antywirusowe maj± najczê¶ciej zaimpelemntowane 
> skanery heurystyczne i behawioralne, które wykrywaj± zagro¿enia na 
> podstawie zachowania pliku, czy s± szkodliwe, podejrzane itp.
> Nie jest to technika doskona³a, czêsto padaj± fa³szywe alarmy ze strony 
> AV, wiadomo, niektóre programy balansuj± na granicy bezpieczeñstwa 
> systemu, ale nie s± szkodliwe.
>
Bez przesady, przeceniasz programy AV.
Heurystiki siê sprawdzaj± je¶li chodzi o wykrywanie mutacji znanego
kodu. To co piszesz, wymaga³o by od skanera analizy kodu i tego co on
robi, a to ju¿ zadanie dla sztucznej inteligencji.
Je¶li kto¶ napisze dedykowany malware na potrzeby jednego ataku, to na 99%
nie wykryj± go skanery AV.

-- 
WARNING: my e-mail is encrypted by ROT13
Xbaenq Fgrcvra <xbaenq@vagreqngn.arg.cy>