Jak działa antyvirus?

[sephirot7]

Witam szanownych Hackerów.

Z góry przepraszam, jeśli takie pytanie już padło, jednak szukałem i nie znalazłem. A pytanie jest takie : na jakiej zasadzie program antyvirusowy wykrywa np. trojana? Czy własnoręcznie napisany trojan gwarantuje niewykrywalność? Jeśli tak, to co decyduje dokładnie o jego niewykrywalności? Czy antyvir przypadkiem nie skanuje pod jakimś kątem kodu pliku? Bardzo proszę o powiedzenie paru słów o antyvirusach.

pozdrawiam!

 

[Speedie88]

Jesli sam se napiszesz np. trojana to raczej nie bedzie on wykrywalny przez antywiry, chyba ze ktos wysle go do firmy, która wyprodukowala antyvira =]

 

[sephirot7]

Dzięki za odpowiedź. A na czym polega tzw. wersja VIP w popularnych trojanach? Autor pisze ponoć na nowo cały kod programu, ale w sumie, jeśli jest to ten sam program, to jedynie co może zmienić, to np. oznaczenia zmiennych, nazw komponentów itp...czy takie zmiany kosmetyczne uniemożliwiają antyvirowi rozpoznanie trojana?

 

[Kornik52]

Originally posted by sephirot7
A na czym polega tzw. wersja VIP w popularnych trojanach? Autor pisze ponoć na nowo cały kod programu, ale w sumie, jeśli jest to ten sam program, to jedynie co może zmienić, to np. oznaczenia zmiennych, nazw komponentów itp...czy takie zmiany kosmetyczne uniemożliwiają antyvirowi rozpoznanie trojana?

Wersje VIP programow to platne wersje sa one przepisywane lub crypowane(czy jakos tak) zalerzy to od umiejetnosci programisty, jezeli napisze se crypera to nie bedzie musial przepisywac kodu. Zazwyczaj takie wersje sa pisane dla danej osoby.

 

[DJ_Max]

Jestem deczko zmęczony i mogłem coś przeoczyć, niemniej jednak jest jeszcze jeden rodzaj, skan heuterystyczny (poprawnie napisałem?)

On "Przypadkiem" (ale nieumyślnie :-D) skanuje pliki w poszukiwaniu znanych i niebezpiecznych komend (jeśli dobrze zrozumiałem definicję). Czyli jak sam napiszesz wirusa czy trojana to i tak znajdzie...