Pytania dotyczące Anty - Wirusów.

[TheFlaiDer]

Siema.
Mam dwa pytania dotyczące Anty Wirusów :

1 . Jak Anty Wirus , wykrywa szkodliwe oprogramowanie? Porównuje kod danego pliku z kodami wirusów , znajdujących się w bazie danych?
2 . Gdzie znajduję się baza danych wirusów?
3 . Czy Anty Wirus wykryje wirusa , który jest spakowany w archiwum , zaszyfrowanym hasłem?

[VR8]

1. Porównuje biniarkę z sygnaturami wirów
2. Hmmm... chyba na komputerze, w zaszyfrowanym pliku/archiwum [?]
3. Bardziej zaawansowane tak, jednak te darmowe raczej nie.

[TheFlaiDer]

Ok dzięki.
Co do odpowiedzi 3 , to jak Anty Wirus uzyskuje dostęp do archiwum , nie znając hasła?
Są programy do takich rzeczy , ale na ich działanie trzeba czekać długo.

[VR8]

Ok dzięki.
Co do odpowiedzi 3 , to jak Anty Wirus uzyskuje dostęp do archiwum , nie znając hasła?
Są programy do takich rzeczy , ale na ich działanie trzeba czekać długo.

Sprawdza kod zrodlowy... pod warstwa archiwum jest kod zrodlowy programow

[michal31337]

Siema.
Mam dwa pytania dotyczące Anty Wirusów :

1 . Jak Anty Wirus , wykrywa szkodliwe oprogramowanie? Porównuje kod danego pliku z kodami wirusów , znajdujących się w bazie danych?
2 . Gdzie znajduję się baza danych wirusów?
3 . Czy Anty Wirus wykryje wirusa , który jest spakowany w archiwum , zaszyfrowanym hasłem?

Ad 1 -> Ojjjj, metod jest naprawdę bardzo dużo. Samo porównywanie kodu programu to było z 10 lat temu. Teraz program jest skanowany pod wieloma względami i wcale nie trzeba mieć wira w bazie danych, żeby wykryło wirusa. Niektóre ze skanów jakie są wykonywane to skan pod kątem działania (takie działania jak np. przechwytywanie wciśniętych klawiszy jakie występują w keyloggerach, to wykrycie prawie natychmiastowe), heurystyka, czy pliki są zbindowane z danym skanowanym plikiem... długo by wymieniać.
Ad 2 -> Zależy jaki antywirus. Np. Immunet Protect to Cloud Antivir więc korzysta z bazy danych która znajduje się na serwerach w chmurze, ale większość offline'owych antywirów pobiera sygnaturki wirusów z serwera, a jak wynajdzie nowego wirusa dzięki metodom z punktu 1. to wysyła sygnaturkę na serwer i aktualizuje inne antywirusy.
Ad 3 -> I tak, i nie. Jeżeli wirus jest w bazie wirusów - powinno wykryć, jeżeli wirusa nie ma w bazie, ale jest wirusem i spełnia kryteria opisane w pkt. 1, jednak plik nie został jeszcze uruchomiony - nie, nie wykryje. Z hasłem to nie wiem.

[TheFlaiDer]

Ok , dzięki za odpowiedź.
Ten wpis blokuję dany proces przed uruchomieniem.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\(proces_anty_wirusa).exe]
"Debugger"="ntsd -d"

No i gdy na przykład , dodam do rejestru ten wpis wyżej przed instalacją , to czy ochrona Anty Wirusa będzie funkcjonować poprawnie , po instalacji? Jeśli tak , to dlaczego?