По каким признакам антивирус видит вирус?

[Tabor678]

Хотелось бы выслушать мнения форумчан по этому поводу.

[Alex11223]

Вирус пишете что ли?

[Stilet]

Цитата:

По каким признакам антивирус видит вирус?

По сигнатуре и поведению в виртуальной машине.

[type_Oleg]

О, это вопрос на миллион $. Создатели антивирусов сами бы хотели найти простой ответ на вопрос, чем вирус отличается от не вируса.
До сих пор любой антивирус допускает ошибки первого и второго рода.
Первого - когда вирус не опознается как вирус.
Второго - когда не вирус опознается как вирус.

[Tabor678]

Мое мнение по этому поводу, я конечно могу ошибаться, так как программирование под виндовс начинаю только изучать) возможно, что свежеиспеченный вирус не определится антивирусами, потому как антивирус не может посмотреть, какие операции находятся внутри exe вируса. Но как только вирус сильно распространяется, и он попадает в руки компаний антивирусников его запоминают к примеру по сумме хэш (могу ошибаться, так как очень абстрактно представляю что это) или по какой то последавельности байтов. И только тогда он попадает в базу. И если ехе снова перекомпилировать и изменить его, то вирус снова будет не виден. Что вы думаете по этому поводу?

Цитата:

Сообщение от Stilet

По сигнатуре и поведению в виртуальной машине.

Сигнатура это и есть последовательность
если программа, к примеру ломится в hosts то это очень подозрительно?

[Stilet]

Цитата:

так как программирование под виндовс начинаю только изучать)

Тогда забудь о том, что ты тут спрашиваешь. Ранно еще.

Цитата:

антивирус не может посмотреть, какие операции находятся внутри exe вируса

Ложь.

Цитата:

(могу ошибаться, так как очень абстрактно представляю что это

Ты даже не представляешь насколько ошибаешься. Ранно тебе еще этим заниматься. Пиши калькулятор.

Цитата:

если программа, к примеру ломится в hosts то это очень подозрительно?

Нет.
Мальчик, иди ка ты в школу\колледж\институт и перестань баловаться piepieской.

[Человек_Борща]

Цитата:

Что вы думаете по этому поводу?

Что так делали лет 10-15, а то и все 20 лет назад.
Сейчас, когда вычислительная мощь доступна, у антивирусов есть эвристические анализаторы, являющиеся ничем иным как исскуственными интелектами способными к обучению, и таких минимум 4: анализ сети, анализ файловой системы, анализ бинарного кода, анализ поведения в реальном времени, и ещё один который все это объединяет и выносит вердикты, варианты событий. Если ПО проходит проверку сигнатурного сканнера, оно все равно находится под наблюдением в невидимой вирт. машиной(собственно ОС пользователя), где используется весь опыт предыдущих поколений исследований поведенческого анализа.

Так что, чтобы написать зловред надо ооочень постараться, чтоб его не прибила эвристическая защита на 2-3 компиляции, а то и защитная online-сеть (GRID'ы) антивируса, относительно недавняя штука, быстро ловит всякую хрень, особенно школоло-высеры.

Топай писать калькуляторы

[challengerr]

Признаков нет. Руткит может сам грохнуть антивирус, так что он больше не запустится.

[Utkin]

Цитата:

являющиеся ничем иным как исскуственными интелектами способными к обучению

Это громко сказано, на деле были времена когда скромный проект в делфи типа хеловорльда давал панику среди антивирусов. И сейчас многие кейгены определяются как вирусы, хотя по сути это не вирус. Скажем так бла-бла-бла про искусственный интеллект это больше маркетинговый ход. Конечно технологии действительно позволяют обнаруживать неизвестные вирусы, но формализовать это никак нельзя. То есть нет никакой статистики и никаких математических расчетов, по которым можно было бы сказать - этот антивирус блокирует 80% новых неизвестных еще вирусов. Или что конкретный новый вирус будет определен без участия человека с вероятностью в 97 процентов.