Je hebt een klacht over de onderstaande posting:
Ormandy heeft niet begrepen hoe anti-virus werkt. Anti-virus signatures hoeven geen relevante data te bevatten, althans dat hoeft niet relevant te zijn voor de werking van de malware, waar het om gaat is herkenning (detectie) en voorkomen van false positives. Encryptie, of beter encoding, wordt doorgaans gebruikt om te voorkomen dat signature bestanden worden herkend als malware door andere software. De eis is alleen dan dat anderen niet dezelfde encoding gebruiken. Wat betreft het gebruik van checksums: Het is logisch dat detectie checksums zo kort mogelijk worden gehouden omdat er nogal wat nodig zijn. Korte checksum nemen veel minder plaats in beslag. Sophos gebruikte voorheen korte 16bit checksums en dat kan in de praktijk inderdaad leiden tot false positives. De angst voor checksum aanvallen is echter ongegrond, behalve wanneer korte checksums als whitelist gebruikt zouden worden. Alleen dan heb je sterke encryptie nodig. Sophos doet dat dan ook. Verder denkt de schrijver van het artikel ...
Beschrijf je klacht (Optioneel):