famoso anti virus non riesce a rilevare semplici software dannosi (problemi di rilevamento) [chiuso]

Naviga le tue risposte
-1

Sono uno studente master e sto lavorando a un mini progetto sul riconoscimento dei virus e su come sbarazzarmi del virus.

Ho dovuto infettare la mia macchina virtuale e poi pulire il virus o il Trojan usando vari modi.

La mia domanda riguarda i seguenti casi:

  1. un file pdf che è stato infettato da un virus semplice non è stato rilevato da Windows Defender e sono abbastanza sicuro che la definizione del database fosse aggiornata.
  2. Kaspersky non è riuscito a riconoscere "Trojan Simulator", ma i byte malware potrebbero rilevarlo e rimuoverlo.

la domanda è: perché questi noti antivirus non sono stati in grado di rilevare pezzi di software dannosi e rudimentali?

le tue risposte più prossime sono più che benvenute.

grazie in anticipo.

    
posta Kayvan 25.06.2017 - 12:16
fonte

2 risposte

2

L'anti-virus tradizionale identifica solo i virus che corrispondono a un file di firma, quindi qualsiasi modifica o oscuramento del codice significherà che non verrà riconosciuto. Questo è esattamente il comportamento previsto.

Alcuni antivirus approfondiranno e tenteranno di rimuovere l'offuscamento.

Gli ultimi guardano al comportamento del codice, non solo cercano di far corrispondere le firme.

Ma in generale, se un particolare AV ha una firma che corrisponde al file infetto, lo identificherà, altrimenti probabilmente non lo farà. E tutti i venditori aggiornano i loro file in base a ciò che vedono.

    
risposta data 25.06.2017 - 16:46
fonte
2

Come funziona l'antivirus?

La maggior parte degli antivirus le soluzioni iniziano confrontando il codice potenzialmente pericoloso con una serie di modelli e regole che costituiscono le definizioni dell'antivirus, che corrispondono al codice dannoso noto. Le definizioni antivirus vengono aggiornate regolarmente in base al nuovo malware identificato da ciascun venditore. Questo tipo di identificazione si chiama analisi statica . Oltre all'analisi statica contro un set di firme, più avanzato le soluzioni antivirus testano anche attività dannose, chiamate analisi dinamica .

SOURCE

Analisi statica viene eseguita in un ambiente non runtime. Tipicamente uno strumento di analisi statica ispezionerà il codice del programma per tutti i possibili comportamenti di runtime e cercherà difetti di codifica, backdoor e codice potenzialmente dannoso.

Analisi dinamica adotta l'approccio opposto ed è eseguito mentre un programma è in funzione. Un test dinamico monitorerà la memoria del sistema, il comportamento funzionale, i tempi di risposta e le prestazioni generali del sistema.

Questa era solo una breve panoramica di come si compongono le loro definizioni. Ogni volta che ricevono un nuovo campione, lo analizzano e aggiornano le loro definizioni. Pertanto, la velocità con cui le definizioni vengono aggiornate dai fornitori può variare e se un particolare malware diventa popolare all'improvviso scoprirai che verrà rilevato dal massimo antivirus. Quindi tutto dipende dal venditore e dalla loro consistenza.
Quindi non si può dire che l'antivrus faccia il suo lavoro al meglio. Puoi anche caricare i tuoi file su NoDistribute e verificare quanti AV sono stati in grado di rilevarli.

    
risposta data 25.06.2017 - 16:59
fonte

Leggi altre domande sui tag

noto specialista di hacker e IT ossessionato dalla raccolta di dati dal mio telefono [chiuso] chiavi pubbliche di autenticazione pre-distribuita SSH