Me he preguntado de como los antivirus detectan si un fichero está contaminado con virus o algo.
Quisiera saber en que se basas estos para identificarlos.
Agradeceria mucho si alguien pudiese responderme.
Gracias
17-abr-2006, 20:21
|
#1 (permalink) |
 Fecha de Ingreso: noviembre-2005
Mensajes: 37
 |
Reconocimiento de Virus
Me he preguntado de como los antivirus detectan si un fichero está contaminado con virus o algo. Quisiera saber en que se basas estos para identificarlos. Agradeceria mucho si alguien pudiese responderme. Gracias |
|
|
|
17-abr-2006, 21:54
|
#2 (permalink) |
|
Fecha de Ingreso: enero-2006
Ubicación: mi casa
Mensajes: 256
 |
Cita:
Hace tiempo se usaban técnicas de detección por firmas, pero con el DarkAvenger los antivirus evolucionaron a técnicas para detectar virus polimorficos...
Iniciado por vvictoristudio
Hola chicos!!!
Me he preguntado de como los antivirus detectan si un fichero está contaminado con virus o algo. Quisiera saber en que se basas estos para identificarlos. Agradeceria mucho si alguien pudiese responderme. Gracias Usan la heuristica. Emulación de Código. Ya casi no se usa la busqueda de patrones similares. Strings (Cadenas de texto en el codigo del programa) sospechosas. Modificaciones del cambio de los ficheros PE, (offset 0x3C está un valor que apunta a la PE Header, si esa está modificada hay virus, lo mismo con el Entry Point del programa) etc.. hay muchas cosas de esto.. y es un tema avanzado y complicado.. hay un buen libro que te puedo recomendar si te interesa... The Art of computer virus research and defense (si mal lo recuerdo asi se llama) es de Peter Szor (ingeniero inverso que trabaja para Symantec) un saludo. |
|
|
|
 |
«
Tema Anterior
|
Próximo Tema
»
| Herramientas | |
| Desplegado | |
Mode Lineal
|
|
La Zona horaria es GMT -6. Ahora son las 02:10.
LinkBacks Enabled by vBSEO 3.1.0