
HeDo (Founder Member)
Guru^2
    
Messaggi: 2765
Iscritto: 21/09/2007
|
la scansione euristica si basa su degli schemi di codice che compiono azioni malevole. è una tecnica che hanno iniziato ad adottare gli antivirus quando la potenza dei pc è diventata sufficiente per questo genere di computazione.
in sostanza cerchi, tramite l'analisi statica dell'eseguibile, di ricostruire il suo comportamento a runtime e quindi di detectare i virus (o programmi "pericolosi", o ancora meglio "programmi che compiono azioni potenzialmente pericolose) senza averli necessariamente nel file di definizioni.
inutile dire che questa tecnica espone a molti falsi positivi, soprattutto quando si ha a che fare con programmi non proprio "legali"
|