Question Quels algorithmes sont utilisés dans la détection de virus heuristique et de signature? [fermé]


J'essaie d'écrire un article sur les techniques de détection de virus. J'ai téléchargé de nombreuses revues et articles et utilisé de nombreux sites Web. J'ai trouvé la définition d'ensemble pour ces deux termes, mais j'aimerais approfondir ces sujets.

Par exemple des exemples concrets simples d'un ou plusieurs des algorithmes utilisés?

Merci pour toute aide.


3
2018-04-20 19:56


origine




Réponses:


Un exemple simple de détection de virus de signature consiste à hacher le virus avec plusieurs algorithmes différents. Si un fichier contenant ces signatures est détecté, il est fort probable (mais pas définitivement, car les collisions sont possibles mais hautement improbables) un virus. Bien que cela soit difficile dans la pratique (les virus polymorphes en font une solution pratiquement irréalisable dans de nombreux cas), la théorie est simple.

Une heuristique dans sa forme la plus élémentaire définit fondamentalement le «comportement suspect» ou le «code suspect» et agit en conséquence. Ainsi, par exemple (ceci est très simplifié à nouveau), si un programme essaie de s’ajouter à la liste des programmes de démarrage, n’est pas signé par un éditeur de confiance et essaie d’accéder à Internet, cela POURRAIT être un virus. Il se peut que ce soit juste un installateur.

Ceci est un exemple assez simple de pourquoi les heuristiques sont plus probabilistes que déterministes, où les signatures sont inverses.

Juste comme une courte comparaison:

Heuristique: A des faux positifs et négatifs, mais généralement faible sur les deux (idéalement).
Signatures: A des faux négatifs, mais presque jamais de faux positifs.


3
2018-04-20 20:52



Merci pour ces belles explications similaires. Je suis conscient que les entreprises ne publieront pas leurs algorithmes car c'est ce sur quoi elles gagnent leur argent, mais n'y a-t-il pas d'anciens algorithmes vraiment simples utilisés dans le passé que je pourrais utiliser pour mieux comprendre? J'ai essayé de comprendre Aho-Corasick et Veldman pour la détection des signatures mais je n'ai pas vraiment compris! - Ed Briscoe
Vous ne savez pas si vous avez reçu l'édition complète ou non? - Ed Briscoe