abene Skrevet 22. september 2005 Del Skrevet 22. september 2005 Ny type antivirus Snart kommer en ny type antivirusprogram fra antivirusprodusenten Sana Security som angriper problemer på en annen måte enn det som er tradisjonelt. Programmet bruker ikke signatufiler. Les artikkelen her Lenke til kommentar
Dahl Skrevet 22. september 2005 Del Skrevet 22. september 2005 Denne teknologien bygger jo på Normans Sandbox-teknologi, om jeg ikke tar helt feil. Altså ikke så enormt nyskapende. Uansett, det er flott at kampen mot virus og annen malware trappes opp. Det hadde vært spennende å få til en test av dette programmet her på Programmer.no, skal se hva jeg kan ordne. Lenke til kommentar
muffe Skrevet 22. september 2005 Del Skrevet 22. september 2005 For de som har lest Dan Browns bok "Den Digitale Festning": Blir ikke dette noe ala en software-utgave av "spissrotgangen" til TRANSLTR? Lenke til kommentar
kilogram Skrevet 22. september 2005 Del Skrevet 22. september 2005 For de som har lest Dan Browns bok "Den Digitale Festning": Blir ikke dette noe ala en software-utgave av "spissrotgangen" til TRANSLTR? Eg ville ikkje akkurat tru så mykje av det som står i den boka. Nei, dette vil nok fungere ved hjelp av statistisk analyse, eg tipper ein eller annan form for bayesiske filtre. Lenke til kommentar
efikkan Skrevet 22. september 2005 Del Skrevet 22. september 2005 signatufilerDet skal vel være signaturfiler i tittelen også. Det vil nok ende med at antivirusprogrammet tror at programmer som ikke er virus er virus. F.eks. windows utforsker og Partition Magic. Hvis programmet skal tolke om et program er virus utifra koden, så vil det skje mange feil. Hvis jeg f.eks. lager et program som gjør noe i windows-mappa, formatérer, endrer i registeret eller lignende så kan det bli reknet som virus. Jeg vil også minne om at det er ikke enkeltkommandoer som f.eks. overskriver boot-sectoren eller lignende, så antivirusprogrammet kan ikke lete etter spesielle kommandoer. Alle som kjenner til assembler forstår hva jeg mener. (F.eks. for å lese en sector på disken så skal det ganske mange linjer til) Hadde det vært kommandoer som kun hadde blitt brukt i virus hadde dette vært en annen sak. Men om nå antivirusprogrammet finner alle program som har visse kommandoer i ei viss rekkefølge, så vil virusutvilkerene bare bytte om på rekkefølgen eller legge instruksjoner inni mellom, og antivirusprogrammet vil ane fred og ingen fare. Dette tror jeg ikke før jeg ser det. Lenke til kommentar
hemo Skrevet 23. september 2005 Del Skrevet 23. september 2005 Den einaste løysinga eg kan koma på, er at programmet snur problemet: Lag kvitelister! Så får virusmakarane prøva å etterligna lovlege program, for å skulle lura seg til "suksess". Lenke til kommentar
perpyro Skrevet 23. september 2005 Del Skrevet 23. september 2005 Synes dette høres ut som Hauristic scan som nod32 allerede benytter seg av. Lenke til kommentar
G Skrevet 24. september 2005 Del Skrevet 24. september 2005 Hva er spesiellt med programmet som nevnes i artikkelen? Hvis det har droppet signaturfiler helt så synes ikke jeg det hørtes særlig seriøst ut. Da må jo programmet bruke masse resurser på å konstant sjekke alt som foregår på systemet. Syntes dette hørtes litt betenkelig ut. Lurer på hvordan produktet er tenkt, og hvordan det fungerer i praksis? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå