các bạn có thể cho mình xem cái thuật toán tìm virus không ?
các bạn có thể cho mình xem cái thuật toán tìm virus không ?
Hiện nay có 4 công nghệ chính trong việc tìm và diệt virus. Đó là:
1) Integrity Checker
HOW IT WORKS: On early DOS systems, used a checksum routine (such as MD5 or SHA128) to look for any sign of change, and would immediately flag any discrepancy.
ADVANTAGES: 100 % effective in recognizing any changes
or infections on the system.
DRAWBACKS:
• Generates a warning on every file that is modified, not only virus infected files.
• Too cumbersome to use with sophisticated computers.
• Impractical to apply checksum in Windows environment where there are constant patches and updates and change is not necessarily bad.
2) Signature Scanner
HOW IT WORKS:
• Compares code to signature – a “digital fingerprint.”
• AV researchers create “names” for each virus strain and variant.
ADVANTAGES:
• Easy to implement – proven method.
• Low false positives.
DRAWBACKS:
• Does not find new or modified viruses.
• Signature technique is inflexible.
• Requires regular updates – raises cost of ownership.
• Exposed to virus while waiting for signature update and distribution.
3) Heuristics (rule-based)
HOW IT WORKS: Applies rules – e.g. Do not allow writes to
EXE file, etc.
ADVANTAGES: Supporting method, not viable in itself.
DRAWBACKS: Misses most viruses and high rate of false positives.
4)Behavior Blocking/Sandboxing
HOW IT WORKS:
• Redirects API calls to a “safe” environment, applies rules to actions.
• Halts malicious action as soon as it is recognized.
• Redirects API and low-level calls and blocks dangerous actions, such as disk writes.
• Halts malicious action as soon as it is recognized.
ADVANTAGES:
• User configurable to perform a user-defined task.
• May be effective in blocking unknown, unidentified threats.
DRAWBACKS:
• High rate of false positives: Warning on every blocked API and asks user to Allow or Block – user dependency.
• Constant updating, adjustment and fine-tuning of rules.
• High cost of ownership
• High security and system expertise required
• Limited, incomplete view of what malcode is doing.
• Cannot make a diagnosis in pre-execution space.
• Collateral damage before detection.
• System memory
• Littered malicious files
• Changed system settings
Được sửa bởi phong_robin lúc 20:45 ngày 05-03-2006
Các bạn có thể chỉ cho mình cách để tạo ra một con virus được không. Mình nghĩ nếu biết cách để tạo ra một virus thì sẽ có cách để diệt nó chứ.
Có 1 con virus vô cùng đơn giản nhưng cũng vô cùng nguy hiểm đó là virus format ổ đĩa!
Bạn hãy mở Notepad và đánh vào dòng sau:
format c:
hoặc
format d:
sau đó bạn save as với tên file là: formatVirus.bat
Bạn đừng kích đúp vào nó nếu không toàn bộ ổ C hoặc ổ D của bạn sẽ bị xóa sạch!
đang chạy win làm sao format đựoc vậy hả bạnĐược gửi bởi phong_robin
Gọi là format thôi, chứ thực tế là nó sẽ xóa dần các file trong ổ đĩa của bạn trong thời gian rất nhanh!
Virus đâu phả là loại chạy fiel .bat
Mỗi file exe đều có phần header
Nó sẽ tự động mở file header và thêm mã virus vào
Vì thế các file exe vẫn chạy mà k0 bị lỗi
Bookmarks