Gå til innhold

Ny type antivirus


Anbefalte innlegg

Videoannonse
Annonse

Denne teknologien bygger jo på Normans Sandbox-teknologi, om jeg ikke tar helt feil. Altså ikke så enormt nyskapende.

 

Uansett, det er flott at kampen mot virus og annen malware trappes opp. Det hadde vært spennende å få til en test av dette programmet her på Programmer.no, skal se hva jeg kan ordne. ;)

Lenke til kommentar
For de som har lest Dan Browns bok "Den Digitale Festning": Blir ikke dette noe ala en software-utgave av "spissrotgangen" til TRANSLTR?

Eg ville ikkje akkurat tru så mykje av det som står i den boka. Nei, dette vil nok fungere ved hjelp av statistisk analyse, eg tipper ein eller annan form for bayesiske filtre. :)

Lenke til kommentar
signatufiler
Det skal vel være signaturfiler i tittelen også.

 

Det vil nok ende med at antivirusprogrammet tror at programmer som ikke er virus er virus. F.eks. windows utforsker og Partition Magic. Hvis programmet skal tolke om et program er virus utifra koden, så vil det skje mange feil. Hvis jeg f.eks. lager et program som gjør noe i windows-mappa, formatérer, endrer i registeret eller lignende så kan det bli reknet som virus. Jeg vil også minne om at det er ikke enkeltkommandoer som f.eks. overskriver boot-sectoren eller lignende, så antivirusprogrammet kan ikke lete etter spesielle kommandoer. Alle som kjenner til assembler forstår hva jeg mener. (F.eks. for å lese en sector på disken så skal det ganske mange linjer til) Hadde det vært kommandoer som kun hadde blitt brukt i virus hadde dette vært en annen sak. Men om nå antivirusprogrammet finner alle program som har visse kommandoer i ei viss rekkefølge, så vil virusutvilkerene bare bytte om på rekkefølgen eller legge instruksjoner inni mellom, og antivirusprogrammet vil ane fred og ingen fare. Dette tror jeg ikke før jeg ser det.

Lenke til kommentar

Hva er spesiellt med programmet som nevnes i artikkelen?

 

Hvis det har droppet signaturfiler helt så synes ikke jeg det hørtes særlig seriøst ut. Da må jo programmet bruke masse resurser på å konstant sjekke alt som foregår på systemet. Syntes dette hørtes litt betenkelig ut. Lurer på hvordan produktet er tenkt, og hvordan det fungerer i praksis?

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...