Вопросы Теги

Как новые компании AV имеют дело с базой данных подписи?

Как новый запуск Защиты в сети Интернет/Антивируса готовит свою вредоносную базу данных? Я видел некоторые новые продукты, которые могут обнаружить вирусы, которые были в дикие 10-15 лет назад.

2
задан 30.12.2009, 09:56

1 ответ

Антивирусные компании имеют два аспекта для обработки,

  1. подписи они должны соответствовать, и
  2. технология раньше соответствовала подписям

Сами подписи вполне прилично стандартизированы (с определенными количественно ложно-положительными характеристиками).
Технология была бы собственной и управляла бы, как подписи используются.

Так, новая компания была бы погрузка стандартная база данных из некоторого источника и 'выполняла' их пользовательских переводчиков для преобразования его в базу данных, которая будет работать с их реализацией.
Компания возьмет их запрос к балансу между легким преобразованием и оптимизацией для их реализации.

Несколько ссылок для дополнительных материалов для чтения,

  • Правила ФЫРКАНЬЯ: Правила Исследования уязвимости Team™ (VRT) Sourcefire
  • Запись Подписей ClamAV. Alain Zidouemba. 4 марта 2009 (файл PDF)
  • Сигнал PE (связанный отсюда среди прочего)
    • Сигнал PE является инструментом, записанным в Ruby, который генерирует подписи ClamAV® для портируемых исполняемых файлов.
      Для получения дополнительной информации о PE Сигнал проверяют запись Brian Caswell на Блог VRT
2
ответ дан 11.12.2019, 22:43

Теги

Похожие вопросы