Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-11-2008, 10:41 door Anoniem

"Hoewel dit niet alles zegt over de detectie van malware, is het wel een aardige indicatie." Haha, je weet echt niet waar je het over hebt als je zulke onzin uitkraamt. Het gaat hier over een exploit, niet over een trojan of virus. Het is natuurlijk mooi meegenomen als een virus scanner een exploit detecteert, maar je hebt een falikant verkeerde verwachting als je er van uitgaat dat dit zo zal zijn. De reden hiervoor is simpel: scanners scannen alleen de delen die nodig zijn voor detectie van virussen en trojans. Een PDF bestand met exploit is een niet standaard deel, het gaat immers buiten de bekende specificaties om. Om de exploit payload (dat is de malware) te kunnen detecteren moet dus eerst een scan methode worden ontwikkeld of anders moet detectie op een hoger niveau geregeld, bijvoorbeeld via checksums. Het is uiteraard mogelijk om een exploit scanner te maken, maar dat vergt een andere aanpak en het zal leiden tot false positives, het zal ook nooit volledig pro-actief kunnen zijn. Als het wel ...

Beschrijf je klacht (Optioneel):

captcha