Onko kellään tietoa mitenkä antivirus-ohjelmat tunnistavat vihamielisenkoodin? Millaista koodin täytyy olla, jotta se luokitellaan vihamieliseksi?
Tavallisesti varmaan kustakin viruksesta on pieni näyte, jonka avulla ne tunnistetaan. Olisi varsin hankalaa tunnistaa virus pelkästään koodia tutkimalla. Jos ohjelma näyttää poistavan tiedostoja, se voi olla virus, mutta yhtä hyvin kunnollinen ohjelma. Joidenkin virusten koodi on lisäksi salattua, ja se vasta puretaan suoritusvaiheessa. Tämä vaikeuttaa entisestään viruksen tuntomerkkien etsintää.
Ok, ajattelin vaan kysyä tommoista, koska kaverini lähetti minulle jonkun omatekemän vb-ohjelmansa ja mun norton alkoi hälyyttämään että sovelluksessa on vihamielistä koodia.
Oletko varma ettei kaverisi lähettänyt sinulle tarkoituksella virusta? ;)
En tiedä sanoa sitä varmaksi, mutta minua jäi kiinnostamaan, että mitä koodia ohjelmaan pitää lisätä, että tuollainen hälytys saadaan aikaan.
Käsittääkseni virustutkat älähtävät ainakin, jos ohjelma yrittää päästä jonnekin kielletylle alueelle, oliko ne nyt jotain BIOSin muistiosoitteita vai mitä kun ei satu mieleen ei ollenkaan.
Monet virustutkat myös tunnistavat muutakin kuin viruksia ("potentially unwanted programs").
Ne suorittaa niitä ns. eristetyssä tilassa ja tarkkailee että mitä se tekee.. jos esim. yrittää avata useita netti yhteyksiä, kirjoittelee tiedostoihin ja kopioi itseään niin sitten se luokitellaan virukseksi :)
Kaverisi ohjelma saattaa yrittää lukea boot-sektoria...
Virustutkat luokittelevat sellasen vaaralliseksi
Aihe on jo aika vanha, joten et voi enää vastata siihen.