Firma del file vs Firma del virus

Question

Firma del file vs Firma del virus

#1 da (2 voti)

1

Ho pensato di creare un semplice antivirus. Ho letto alcuni articoli e hanno detto che esiste un doppio modo di rilevare.

La ricerca della firma del dizionario dei virus è l'unico metodo. Quindi ho scelto questo metodo per la semplice implementazione.

Da questo, ho capito che dobbiamo cercare la firma del virus con il file.

Qual è la differenza tra firma del file e firma del virus?

Se ho salvato un file virus in cui la firma del virus verrà memorizzata nel file.

Come abbinare il modello di firma del virus con la firma del file?

Se c'è qualche codice di esempio da spiegare, sarebbe meglio per me capire.

Alcuni collegamenti di firme di virus. Come scrivere il codice per queste firme? link

link

virus antivirus virus-removal

posta Jeeva Jsb 16.03.2017 - 12:39

fonte

1 risposta

Leggi altre domande sui tag virus antivirus virus-removal

"Flusso" tra computer (mouse Logitech) REMME: La blockchain offre un vantaggio reale qui?

score 2 · Accepted Answer

Non esiste una firma virale memorizzata nel file. La creazione della firma di un virus è un processo che utilizza varie proprietà del file dannoso per ottenere il valore della firma. Nel caso più semplice questo potrebbe essere solo un hash come MD5 del file. Ma si possono anche avere più firme intelligenti che, per esempio, saltano parti del file che sono irrilevanti per la funzionalità del virus o includono informazioni strutturate dell'intestazione PE o simili nella firma. Il modo in cui viene calcolata la firma di un file virus dipende dall'intelligenza del motore AV e di solito è informazioni proprietarie.

Per quanto riguarda la firma del file: ci sono varie forme di firma dei file, ma nel contesto dell'AV si sta probabilmente calcolando la firma di un file sconosciuto allo stesso modo del calcolo della firma di un file dannoso e quindi controllando se la firma del file corrisponde a qualsiasi firma conosciuta per i file dannosi. Se questo è il caso il file sconosciuto è probabilmente anche dannoso. Ma quanto sia certa questa informazione dipende da come è stata calcolata la firma.