|
|||||||
|
|
|
 |
|
|
Strumenti |
12-01-2004, 12:45
|
#21 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6384
|
scusatemi veramente, ho avuto alcuni problemi
 giuro che entro domani posto tutto
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
12-01-2004, 12:51
|
#22 | |
|
Senior Member
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4426
|
Quote:
...ma ne dubito seriamente
|
|
|
|
|
|
12-01-2004, 13:14
|
#23 | |
|
Senior Member
Iscritto dal: Feb 2002
Città: Palermo
Messaggi: 2157
|
Quote:
|
|
|
|
|
|
12-01-2004, 13:22
|
#24 | |
|
Senior Member
Iscritto dal: Feb 2001
Città: San Marino
Messaggi: 9877
|
Quote:
un po di OT non fà mai male!!
|
|
|
|
|
|
12-01-2004, 13:30
|
#25 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6384
|
Quote:
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
|
12-01-2004, 13:31
|
#26 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6384
|
Quote:
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
|
12-01-2004, 15:01
|
#27 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6384
|
Il termine EURISTICA deriva dal greco "Heuristikein" che significa "scoprire". L'analisi euristica è la seconda arma fondamentale nell'arsenale di un antivirus e permette di individuare virus non ancora conosciuti.
La tecnologia euristica basa la sua analisi su vari fattori quali la grandezza di un file, la sua struttura, il comportamento del codice per individuare le probabilità di una possibile infezione. É una tecnologia che va usata attentamente perché non fornisce risultati sicuri: se l'analisi della signature dà una certezza sulla infezione di un file, l'analisi euristica basa tutta la sua filosofia sulla probabilità. Attualmente le società produttrici di antivirus sostengono che la tecnologia euristica riesce ad individuare il 70/80% dei nuovi virus, un risultato più che buono visto la complessità del problema. Uno scanner antivirus basato sull'euristica va alla ricerca di centinaia di comportamenti che un virus potrebbe usare e per ogni comportamento sospetto assegna un livello di pericolosità. Tra i comportamenti più sospetti, da bandiera rossa, ci potrebbero essere per esempio il codice per controllare la data, oppure la lettura della rubrica di Outlook. É ovvio che anche un programma innocuo potrebbe avere queste funzioni, ed è per questo che lo scanner euristico non si basa solo su un solo comportamento sospetto individuato, ma fa una stima di tutti quelli che trova all'interno di un file. Quando si raggiunge un certo numero di comportamenti sospetti individuati, il file viene riconosciuto come un possibile virus. Di solito quando in uno scanner antivirus viene attivata la modalità euristica, viene data la possibilità di scegliere il livello di sensibilità della scansione euristica. Aumentando o diminuendo questo livello si abbasserà la soglia oltre la quale un file viene individuato come possibile virus. Aumentandola si avrà una percentuale di probabilità più alta di individuazione di un virus, ma anche una percentuale più alta di possibilità di beccare una falso positivo, o meglio di un file che viene individuato come virus ma che in realtà non lo è. La tecnologia euristica può essere utilizzata anche in maniera inversa: a volte è più veloce cercare di identificare un file che probabilmente NON contiene un virus invece che un file che contiene un virus. Per esempio il virus W32.Simile ha una grandezza variabile dai 32k ai 130k, dunque un file grande 25k non potrà mai contenere questo virus. Esistono due tipi di euristica: statica e dinamica. L'euristica statica funziona allo stesso modo della scansione delle signature, solo che non controlla la signature ma i comportamenti. Ogni comportamento è una sequenza di codici. L'esempio mostra tre metodi per cancellare un registro: Codice Assenbler ====> Opcode XOR AX,AX ====> 31C0 SUB AX,AX ====> 29C0 MOV AX,0 ====> B80000 Come si può vedere, ognuno di questi opcode rappresenta un comportamento. Così lo scanner antivirus controlla nel codice del file se è presente una di queste sequenze di codice e, se lo trova, sa che quel file cancella il registro AX. L'euristica dinamica invece fa uso della CPU per individuare un file infetto. Non scansiona più il codice del file alla ricerca di opcode sospetti. Lo scanner antivirus lancia il file in una sorta di computer virtuale, una sandbox (zona protetta) all'interno dell'antivirus e ne analizza il comportamento. Un esempio può essere un'applicazione che una volta lanciata cerca altri files eseguibili e tenta di modificarli. _________________________________________________________________ Con questo paragrafo si conclude l'analisi del funzionamento dell'antivirus. ovviamente non vuole essere una guida completa al funzionamento di un antivirus, ma solo qualche appunto che magari potrà essere d'aiuto a qualcuno per capire meglio che cos'è una signature o che cos'è la scansione euristica. http://www.hwinit.net/modules/sectio...ticle&artid=20 Ciao Eraser 
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
13-01-2004, 23:14
|
#28 |
|
Senior Member
Iscritto dal: Dec 2003
Città: Roma
Messaggi: 450
|
thanks, molto interessante
|
|
|
|
|
18-01-2004, 00:09
|
#29 |
|
Senior Member
Iscritto dal: May 2003
Messaggi: 874
|
Complimneti per la guida Eraser,
la reputo davvero molto interessante... Grazie e... 
|
|
|
|
|
05-04-2004, 03:32
|
#30 |
|
Senior Member
Iscritto dal: Apr 2004
Messaggi: 502
|
qui ci vuole l'applauso x eraser!!!!
ma, se ti dico che al 99% ho beccato un worm(piccolo e tenero blaster..)in un aggiornamento di un noto(e a pagamento) anti? |
|
|
|
|
05-04-2004, 12:35
|
#31 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6384
|
mandami maggiori info in pvt
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
10-06-2006, 14:14
|
#32 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3391
|
complimenti molto interessante.
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
|
|
|
09-01-2007, 08:56
|
#33 |
|
Senior Member
Iscritto dal: Feb 2004
Città: venezia
Messaggi: 1313
|
Veramente un'ottima guida. Avrei però due dubbi: 1)quando si parla dei virus polimorfici che sono in grado di cambiare forma ogni volta che il virus infetta un nuovo file, si intende che cambiano la stringa di codice ogni qualvolta?
2) Il virus cambia forma ogni volta che infetta un nuovo file all'interno dello stesso computer oppure in base a ogni computer che colpisce?( cioè colpendo il mio pc ha una forma poi colpendo subito dopo il pc di un altro utente assume subito un'altra forma.) Grazie |
|
|
|
|
25-07-2007, 08:11
|
#34 | |
|
Registered User
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
|
Quote:
Bisogna pur mantenere il mercato. 
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 01:06.
