25.01.2011, 18:24
lukasamd napisał(a):morphiusz napisał(a):i wy myślicie, że producenci AV szpiegują każdy komputer, że w ciągu tych 2 minut ukradną mu ten plik i dodadzą do bazy jeśli w ogóle jest szkodliwy.
Po to jest poniekąd heurystyka, no ale jak widać, jest i tyle z niej pożytku :D
Cytat:
Heurystyka – to słowo tylko mądrze brzmi, w rzeczywistości cała ta analiza heurystyczna przeprowadzana jest podczas skanowania, a uzyskane wyniki porównywane są z kodem binarnym, który znajduje sie we wcześniej pobranych sygnaturach antywirusowych. Te wyniki, które są podobne, zostają oznaczone przez program antywirusowy jako zainfekowane – to jest ta cała zaawansowana heurystyka, inteligentna ochrona proaktywna, itp… jak zwał tak zwał, w rzeczywistości jest to nadal poleganie na sygnaturach, które program antywirusowy ma w swojej bazie i liczenie na łut szczęścia, że kolejny wirus, być może nowo stworzony, chociaż w części będzie podobny pod względem kodu do tych, które zostały wprowadzone odpowiednio wcześniej do baz sygnatur antywirusowych.
[Aby zobaczyć linki, zarejestruj się tutaj]
:)
Creer,
Member of the Alliance of Security Analysis Professionals
Member of the Alliance of Security Analysis Professionals