25.08.2019, 23:29
(25.08.2019, 14:49)rogacz napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
W sumie masz pomysł dobry, tylko więcej roboty dla wrzucających będzie Będą musieli opisywać, jakie syfki wrzucają
Tak i co jeszcze Ledwo człowiek próbki nazbierać może
Co się tyczy wykrywania przez sygnaturę i nazwanie zagrożenia jako Trojan.Generic to co w tym dziwnego ? Oznacza to że twórca sygnatur stworzył sygnatury generyczne które umożliwiają wykrywanie wielu zagrożeń i ich wariantów przy użyciu tylko jednej sygnatury zamiast setek pojedynczych sygnatur.
A to żeby sprawdzić czy program i jego mechanizmy wykrywania są dobre jak np. (uczenie maszynowe, analiza heurystyczna czy behawioralna) to trzeba pliki PE uruchamiać w różnych środowiskach m.in 32 bitowym jak i 64 bitowym, w środowisku takim w którym mamy pewność ze owa badana próbka się wykona. Sam skan nie wiele znaczy czy dany program jest lepszy czy gorszy.które umożliwiają wykrywanie wielu zagrożeń i ich wariantów przy użyciu tylko jednej sygnatury zamiast setek pojedynczych sygnatur.które umożliwiają wykrywanie wielu zagrożeń i ich wariantów przy użyciu tylko jednej sygnatury zamiast setek pojedynczych sygnatur.