Windows - Funzionamento della scansione euristica

Forum - Windows - Funzionamento della scansione euristica

mandrake90 (Member)
Newbie

Messaggi: 17
Iscritto: 01/05/2007

Postato alle 21:40
Lunedì, 21/02/2011

Salve a tutti, non so se è questa la sezione giusta, ma la domanda è questa: come funziona precisamente la scansione euristica? qualcuno conosce un algoritmo di esempio utilizzato da qualche antivirus? :yup:

HeDo (Founder Member)
Guru^2

Messaggi: 2765
Iscritto: 21/09/2007

Postato alle 1:25
Martedì, 22/02/2011

la scansione euristica si basa su degli schemi di codice che compiono azioni malevole. è una tecnica che hanno iniziato ad adottare gli antivirus quando la potenza dei pc è diventata sufficiente per questo genere di computazione.
in sostanza cerchi, tramite l'analisi statica dell'eseguibile, di ricostruire il suo comportamento a runtime e quindi di detectare i virus (o programmi "pericolosi", o ancora meglio "programmi che compiono azioni potenzialmente pericolose) senza averli necessariamente nel file di definizioni.

inutile dire che questa tecnica espone a molti falsi positivi, soprattutto quando si ha a che fare con programmi non proprio "legali"

grazie per la spiegazione :) l'algoritmo di esempio invece mi sembra una richiesta un pò troppo ardua... xD adesso mi scarico i sorgenti del ClamAv e mi studio come funziona - mandrake90 - 22/02/11 13:47

Da quando ClamAV ha la scansione euristica? Io non lo definirei nemmeno un antivirus... - TheKaneB - 22/02/11 13:50

da quando ce l'ha non lo so dato che non lo uso... xD ma visto che è l'unico antivirus opensource in circolazione (che io sappia) non mi sembra che ci siano molte alternative... - mandrake90 - 22/02/11 13:53