|
Komentář ze dne: 19.10.2006 23:53:05
Autor: ludvik (@)
Titulek: Re: Re:
A úplně nejhorší je, že od té doby, co se ti zmetkové naučili používat internet to vlastně žádné viry nejsou. Je to vlastně program jako každý jiný, který umí posílat emaily.
Tím chci říct, že VŠECHNY antiviry mají prostě z principu problémy s detekcí - nejsou schopni je rozpoznat (s rozumnou účiností a výkonem) heuristickou analýzou. Prostě se nemají čeho chytit. Musí počkat, až ho rozpoznají ručně (v případě NODu s pomocí ThreadSense, tj. s odezvou od uživatelů).
A co je snad nejhorší - zmutovat ho dokáže každý blbec, který se týden učí nějaký programovací jazyk. Stačí získat jeho zdroják. To se potvrdilo dnes, kdy se v průběhu dne postupně šířili asi tři nebo čtyři nové mutace (dohromady jich bylo asi 10).
Klasický virus je jednoduchý ... hned po startu MUSÍ něco nakazit (soubor) a nacpat se tam (jako biologický virus), tj. má dostatečně jasně daný vzorec chování, který se dá rozpoznat i bez skutečné znalosti daného viru. Testy heuristiky jsou k nalezení leckde, třeba NOD je na tom velice dobře. Viděl jsem testy, kdy se vzal vzorek aktuálních virů (tzv. in the wild) a projíždělo se to asi půl roku starou (tj. neaktualizovanou) verzí různých antivirů. Hádejte, kdo patřil mezi nejlepší? Pokud si dobře pamatuju, tak chytil hodně nad 50% virů, které absolutně nemohl znát.
|
![[SK Sršni]](webcams/srsni01_thumbnail.jpg "Zimní stadion Kutná Hora")
