ABA
יומן פעילות לוח שנה מבזקי חדשות תקנון RSS כותרות כותרות לפי תגובה ניקוי קוקיז IP להורדת אפליקציה
eBay AliExpress GearBest Amazon Booking Kiwi SkyScanner Trip Advisor


"אפשר לקבל הסבר ברמה הכי פשוטה שיש , מה זה חתימת וירוס ואיך אנטי וירוס מזהה"
גירסת הדפסה        
קבוצות דיון פיתוח, תיכנות ובניית אתרים נושא #20636 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 20636
פלזמה 
חבר מתאריך 22.1.08
1044 הודעות		   18:27   19.04.14   
אל הפורום  
  אפשר לקבל הסבר ברמה הכי פשוטה שיש , מה זה חתימת וירוס ואיך אנטי וירוס מזהה  
 
   את החתימה?


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  בעיקרון meni181818 19.04.14 20:35 1
  זה יכול להיות כל מיני דברים Nesher  19.04.14 20:36 2
     חתימת הוירוס היא בעצם רצף קבוע של צרוף פקודות קבוע שעשוי מטעינה חשמלית 0/1? פלזמה  20.04.14 11:25 3
         כל דבר בעולם המחשבים הוא רצף של 0/1 Nesher  20.04.14 13:13 4
             איך נוצר מצב של וירוס שקר, false posetive? פלזמה  20.04.14 13:31 5

       
meni181818 לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 12.12.13
1032 הודעות, 1 פידבק		   20:35   19.04.14   
אל הפורום  
  1. בעיקרון  
בתגובה להודעה מספר 0
 
   לכל קובץ קיים יש חתימה שנוצרת מ'פונקציית גיבוב' (Hash) כמו למשל MD5. לאנטיוירוס יש מאגר של חתימות של קבצים שזוהו כנוזקות וכך הוא יכול יותר במהירות לסרוק כמות רבה של קבצים.

זה מלבד הסריקה ה'היוריסטית', שמנסה להבין בזמן אמת מה הקובץ עושה והאם יש בזה סיכון,
ומלבד הסריקה של סקריפטים/קבצי הרצה מנוהלים כמו .NET ו-Java שהם קריאים לגמרי ל-AV.

http://www.files.org.il/BRPortalStorage/a/1/40/71/34-3Y373LGhbD.gif


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Nesher  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 2.7.02
2 הודעות, 24 פידבק		   20:36   19.04.14   
אל הפורום  
  2. זה יכול להיות כל מיני דברים  
בתגובה להודעה מספר 0
 
קבצים, ערכי רג'סטרי, פגיעה בתיקיות/קבצים מסויימים (למשל ב-CRC של קובץ לפי הגרסא שלו..)
ועוד ועוד שכנראה אני לא מספיק מכיר

אנטיוירוס יכול לזהות ב-2 אופנים (מהבנתי בלבד)
בצורה פסיבית, יש מסד נתונים שמכיל את החתימות ולפי זה הוא יודע לתקן
בצורה אקטיבית, מזהה ניסיון גישה למקומות שלא כל אחד יכול או צריך לגשת
ואז הוא מתריע


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
פלזמה 
חבר מתאריך 22.1.08
1044 הודעות		   11:25   20.04.14   
אל הפורום  
  3. חתימת הוירוס היא בעצם רצף קבוע של צרוף פקודות קבוע שעשוי מטעינה חשמלית 0/1?  
בתגובה להודעה מספר 2
 
   שאותו האנטי וירוס מזהה? נניח רצף : 1101001110 ?

איך אני יכול לדעת אם הזיהוי שלו הוא לפי פסיבי או לפי אקטיבי?


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Nesher  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 2.7.02
2 הודעות, 24 פידבק		   13:13   20.04.14   
אל הפורום  
  4. כל דבר בעולם המחשבים הוא רצף של 0/1  
בתגובה להודעה מספר 3
 
איך אתה יכול לדעת? רוב התוכנות עובדות בשיטת הפסיבי
בגלל זה הן מצריכות עדכון קבוע
תוכנה שמציעה ללא צורך בעדכוני DB רבים כנראה עובדת בצורה אקטיבית
אבל אני בטוח שהיא מכילה גם בדיקות פסיביות

למה אתה צריך את המידע הזה בדיוק? כותב וירוס? :P


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
פלזמה 
חבר מתאריך 22.1.08
1044 הודעות		   13:31   20.04.14   
אל הפורום  
  5. איך נוצר מצב של וירוס שקר, false posetive?  
בתגובה להודעה מספר 4
 
   ערכתי לאחרונה בתאריך 20.04.14 בשעה 14:16 בברכה, פלזמה
 
.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net