Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
27.11.2007, 23:02
|
|
Постоянный
Регистрация: 22.12.2006
Сообщений: 392
Провел на форуме:
1982162
Репутация:
468
|
|
попадание вируса в базы
какое примерно время проходит с отправки еще неизвестного вируса на анализ до попадания его в базы антивируса?
т.е. какие у них там очереди на проверку вредоносности программы и насколько вообще долгий процесс определения вредоносного действия программы и занесения ее в базу? может кто знает подобную инфу или примеры из жизни  ?
з.ы. есть вероятность что они ступят и пропустят файл или не поймут что он опасен каким образом вообще это все происходит?
Последний раз редактировалось [Paran0ik]; 27.11.2007 в 23:07..
|
|
|
27.11.2007, 23:28
|
|
Banned
Регистрация: 06.10.2006
Сообщений: 288
Провел на форуме:
2741921
Репутация:
469
|
|
Скажу одно - быстро.
|
|
|
|
27.11.2007, 23:42
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051
Репутация:
45
|
|
Время реагирования зависит от конкретной компании. Оперативностью может похвастаться лаборатория Касперского, поэтому следующее описание процесса относится именно к этой компании:
1) Получение сэмпла от пользователей, партнеров, независимых экспертов и т.д. Для работы с входящей почтой используется специальное программное обеспечение, реализующее систему сбалансированного распределения писем по вирусным аналитикам. Это ПО - основной интерфейс взаимодействия вирусного аналитика с внешним миром.
2) Образец прогоняется по антивирусным базам. Если ничего не обнаружено, то приступают к детальному анализу. Приводят в "соответствующий" вид (распаковывают/дизассемблируют/дешифруют). При необходимости программа запускается на виртуальной машине. В итоге вир. аналитик выносит вердикт: имеется ли в данном объекте деструктивная составляющая и, в случае положительного ответа, классифицируют новый вредоносный объект и назначают ему имя.
3) Для интересных/распространенных вирусов пишутся описания, которые затем публикуются в "Вирусной энциклопедии"
4) Для внесения изменений в базы используется специальная программа - редактор. В базы добавлена сигнатура, либо целый модуль эвристического детектирования. Раз в час базы компилируются и тестируются на целом стенде машин с разными ОС, после чего выкладываются на сервера, откуда собственно и происходит обновление.
Однажды отправлял подозрительный файл, который в последствии оказался руткитом, ответ пришел через 2 дня. Реагирование на распространенные вредоносы, где, например, был использован новый упаковщик или тупо изменена сигнатура займет менее нескольких часов.
|
|
|
|
27.11.2007, 23:44
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868
Репутация:
849
|
|
если тот, к кому это попало, - не тот, кто нужно, то несколько часов
P.S. силен и могуч русский язык, однако...
|
|
|
|
29.11.2007, 20:14
|
|
Постоянный
Регистрация: 22.12.2006
Сообщений: 392
Провел на форуме:
1982162
Репутация:
468
|
|
еще один вопрос про вирусные базы - на сколько сложно их модифицировать? теоретически возможно заюзать сплойт через них (создав серв с бесплатными обновлениями для антивируса ) ? |
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Paran0ik]](/avatars/avatar30853.jpg?515455){kind=avatar}
![Аватар для [Paran0ik]](/avatars/avatar30853.jpg?516886){kind=avatar}
Похожие темы
Линейный вид
