mehranFX
جمعه 05 آبان 1385, 13:35 عصر
با سلام :
از اونجایی که خیلی از ویروس یاب ها از جمله پاندا ، با دلفی توسعه داده شده اند ، بحث خودم رو در این جا مطرح می کنم :
تا جایی که بنده اطلاع دارم روند تشخیص یک ویروس بر اساس pattern ذخیره شده و موجود از اون ویروس در بانک اطلاعاتی AV هستش!
حالا سئوال اینه که بر فرض یه ویروس یابی مثل نورتن یا Kasper ادعای شناخت حدود 10000 نوع ویروس و کرم و اینجور جک و جونور ها رو داره ! خوب چطور می تونه pattern فایل مورد بررسی خودش رو با pattern های موجود در بانک اطلاعاتی اش در کسری از ثانیه منطبق کنه و تشخیص بده این فایل Infected هست یا نه !
از اونجایی که بسیاری چون کاسپر و نورتن دارای موتور تشخیص حریصانه(Huristic) هستند آیا این امر موجب کند تر عمل کردن این نرم افزار ها نخواهد شد ؟!
راهنمایی های عالمانه اساتید موجب امتنان خواهد بود .
از اونجایی که خیلی از ویروس یاب ها از جمله پاندا ، با دلفی توسعه داده شده اند ، بحث خودم رو در این جا مطرح می کنم :
تا جایی که بنده اطلاع دارم روند تشخیص یک ویروس بر اساس pattern ذخیره شده و موجود از اون ویروس در بانک اطلاعاتی AV هستش!
حالا سئوال اینه که بر فرض یه ویروس یابی مثل نورتن یا Kasper ادعای شناخت حدود 10000 نوع ویروس و کرم و اینجور جک و جونور ها رو داره ! خوب چطور می تونه pattern فایل مورد بررسی خودش رو با pattern های موجود در بانک اطلاعاتی اش در کسری از ثانیه منطبق کنه و تشخیص بده این فایل Infected هست یا نه !
از اونجایی که بسیاری چون کاسپر و نورتن دارای موتور تشخیص حریصانه(Huristic) هستند آیا این امر موجب کند تر عمل کردن این نرم افزار ها نخواهد شد ؟!
راهنمایی های عالمانه اساتید موجب امتنان خواهد بود .