 |
|
Модераторы: Akella, bartram |
 
|
|
Вопросы о работе антивирусов, Мониторинг системных событий 
| Brazzford |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 1 Регистрация: 15.12.2009 Репутация: нет Всего: нет |
Здравствуйте. Может быть, кто-нибудь сможет объяснить принцип работы метода мониторинга системных событий? И чем отличается метод эмуляции от метода «песочницы»? Как я понял метод эмуляции - это метод, при котором подозрительный файл запускается в тщательно контролируемой среде, с целью выявления тех признаков вредоносного кода, которые появляются только во время исполнения программы. В методе «песочница» тоже запускаться программа в контролируемой среде, и происходит наблюдение за её поведением. Так в чём разница?
|
|||
|
||||
Загрузка ...
| sergey6288 |
|
|||
|
Опытный  Профиль Группа: Участник Сообщений: 480 Регистрация: 22.9.2008 Где: Минск Репутация: нет Всего: -11 |
в том что не надо забивать себе голову разными глупостями
|
|||
|
||||
| Poseidon |
|
|||
 Delphi developer Профиль Группа: Комодератор Сообщений: 5273 Регистрация: 4.2.2005 Где: Гомель, Беларусь Репутация: 1 Всего: 133 |
Добавлено через 2 минуты и 5 секунд Другими словами в методе эмуляции контролируется последовательность действия программы, а в методе песочница - происходит запуск программы и контролируется ее поведение "в реале". -------------------- Если хочешь, что бы что-то работало - используй написанное, если хочешь что-то понять - пиши сам... |
|||
|
||||
| Akella |
|
|||
 Творец Профиль Группа: Модератор Сообщений: 18485 Регистрация: 14.5.2003 Где: Корусант Репутация: 35 Всего: 329 |
а если программа упакована или шифрована каким-нибудь exe-протектором типа ASProtect? |
|||
|
||||
| Poseidon |
|
|||
|
Delphi developer Профиль Группа: Комодератор Сообщений: 5273 Регистрация: 4.2.2005 Где: Гомель, Беларусь Репутация: 1 Всего: 133 |
Для солидных антивирусов это уже давно не проблема. Для более слабых... они просто ругаются на такую программу как на подозрительную. Совсем не так давно касперский перестал ругаться на упакованные ASProtect программы. При чем ругался на все. Т.е., по видимому, антивирус видел что код закриптован и начинал ругаться.
-------------------- Если хочешь, что бы что-то работало - используй написанное, если хочешь что-то понять - пиши сам... |
|||
|
||||
|
|
| Правила форума "Программное обеспечение" | |
|
|
Запрещается! 1. Обсуждение крэков, кейгенов и других подобных программ Пробуйте искать сами или обращайтесь в приват к участникам форума. Темы с подобными вещами будут немедленно удаляться, а нарушители - получать предупреждения. Также запрещается обсуждение проблем работы этих программ (что куда вписать, куда что скопировать и т.п...) 2. Давать ссылки на взломанные продукты
|
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | Программное обеспечение | Следующая тема » |
[ Время генерации скрипта: 0.0967 ] [ Использовано запросов: 20 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |