Questo sito utilizza cookies, anche di terze parti, per mostrare pubblicità e servizi in linea con il tuo account. Leggi l'informativa sui cookies.
Username: Password: oppure
Windows - Funzionamento della scansione euristica
Forum - Windows - Funzionamento della scansione euristica

Avatar
mandrake90 (Member)
Newbie


Messaggi: 17
Iscritto: 01/05/2007

Segnala al moderatore
Postato alle 21:40
Lunedì, 21/02/2011
Salve a tutti, non so se è questa la sezione giusta, ma la domanda è questa: come funziona precisamente la scansione euristica? qualcuno conosce un algoritmo di esempio utilizzato da qualche antivirus? :yup:


"Impossibile" è solo una parola pronunciata da piccoli uomini che trovano più facile vivere nel mondo che gli è stato dato, piuttosto che cercare di cambiarlo.
"Impossibile" non è un dato di fatto, è un'opinione...
"Impossibile" non è una regola, è una
PM
Avatar
HeDo (Founder Member)
Guru^2


Messaggi: 2763
Iscritto: 21/09/2007

Up
3
Down
V
Segnala al moderatore
Postato alle 1:25
Martedì, 22/02/2011

la scansione euristica si basa su degli schemi di codice che compiono azioni malevole. è una tecnica che hanno iniziato ad adottare gli antivirus quando la potenza dei pc è diventata sufficiente per questo genere di computazione.
in sostanza cerchi, tramite l'analisi statica dell'eseguibile, di ricostruire il suo comportamento a runtime e quindi di detectare i virus (o programmi "pericolosi", o ancora meglio "programmi che compiono azioni potenzialmente pericolose) senza averli necessariamente nel file di definizioni.

inutile dire che questa tecnica espone a molti falsi positivi, soprattutto quando si ha a che fare con programmi non proprio "legali" :)

grazie per la spiegazione :) l'algoritmo di esempio invece mi sembra una richiesta un pò troppo ardua... xD adesso mi scarico i sorgenti del ClamAv e mi studio come funziona - mandrake90 - 22/02/11 13:47
Da quando ClamAV ha la scansione euristica? Io non lo definirei nemmeno un antivirus... - TheKaneB - 22/02/11 13:50
da quando ce l'ha non lo so dato che non lo uso... xD ma visto che è l'unico antivirus opensource in circolazione (che io sappia) non mi sembra che ci siano molte alternative... - mandrake90 - 22/02/11 13:53


Ingegnere Informatico
https://ldlagency.it
PM