Új hozzászólás Aktív témák

• #9 Nagy Gábor tag L3zl13 #5

  Új Válasz 2006-01-18 18:05:29 #9

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Nagy Gábor

  tag

  válasz L3zl13 #5 üzenetére

  irod:
  > Minden vírusírtóban van heurisztika, de mégse nagyon láttam olyat, hogy
  > egy új vírus ellen alapból védelmet nyújtottak volna pusztán a kód viselkedése
  > alapján...
  
  Eloszor is, a heurisztika eleve azt jelenti, hogy a kereso olyan dogoket is megtalal, amirol nincs konkret ismerete. Teszi ezt egyreszt a vizsgalt programkod viselkedesenek elemzese alapjan, masreszt bizonyos funkciok megletenek ellenorzesevel. Ez persze nem azt jelenti, hogy egy jellemzo mar eleg lenne, hanem harom-negy vagy tobb ''virus-feature'' is jelen kell legyen a gyanusnak vagy virusnak minositett kodban ahhoz, hogy kiemelje a legalis szoftwarangyok kozul.
  
  Az mar az alkalmazott heurisztikus modszert, illetve a technologiai megoldast minositi, hogy:
  1. mennyire eber, azaz nem kerulik el a figyelmet meg az ismeretlen kartevok sem,
  2. mennyire uldozesi manias, azaz hogyan sikerul minimalizalni a vakriasztasokat,
  3. mennyire lassitja a keresest es ellenorzest
  
  Sajnos meg a heurisztika sem mindenhato, mert ha egy virusfejleszto olyan bejutasi vagy vezerlehez jutasi stb. modszert talal, amire korabban meg senki sem gondolt, akkor lehet, hogy ezt meg a heurisztika sem kapja el.
  
  Csak hogy felviditsalak: a natha ellen a leghatekonyabb gyogyszer a ciankali. Csupan az a baj vele, hogy a virus mellett a pacienst is kigyilkolja. Néha megis elnek vele...
  
  

Új hozzászólás Aktív témák