Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-02-2014, 13:33 door [Account Verwijderd]

Door hx0r3z: Helemaal niet.. Zoals bbecko al zei bijna iedere anti-virus oplossing van de dag van vandaag heeft wel een zogeheten "memory scanner". Dat klopt die scant je memory address space, en zoekt naar bekende of verdachte instructies en code sections/function/modules etc. En kijkt naar wat je systeem doet (soort heuristic detection). Dit is vaak niet efficiënt veel malware is tegenwoordig al metamorphic of polymorphic en dan is je anti oplossing ook game-over. Als je gaat kijken naar emulators dan zou dat misschien wel iets beter werken alleen die kun je ook vaak zeer eenvoudig belazeren.... Ik ben het helemaal eens met je post. Wel is het zo dat bij polymorphic code e.d. dat er een stuk code is dat altijd hetzelfde zou moeten blijven om de rest van de malware draaiende te houden. Nu zou ook dit weleens kunnen veranderen met instructies die geen effect op elkaar hebben, maar een goede AV leverancier kan dit ook detecteren en hierop z'n database aanpassen. Weliswaar kan dit nog betekenen dat er ...

Beschrijf je klacht (Optioneel):

captcha