Quote:
Originariamente inviato da ertortuga
Questa č la tecnologia euristica (a grandi linee) ma č giā utilizzata da tempo da altri AV (NOD32 Avast!...) dov'č la novitā?
|
forse sarebbe meglio fare differenza tra euristica statica e dinamica
Quella che usano la maggior parte degli av č un'euristica statica, basata sull'analisi del codice virale alla ricerca di particolari opcode o comunque stringhe binarie che rappresentano una particolare azione del codice. Un'euristica dinamica č invece un sistema virtuale, o comunque una parte del sistema, necessaria all'esecuzione del file per registrare i cambiamenti effettuati al sistema.
Fino ad ora un'euristica basata esclusivamente sull'emulazione č la famosa sandbox di Norman (
http://sandbox.norman.no)