• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Jak działają anty-wirusy?

Aruba Cloud VPS - 50% taniej przez 3 miesiące!
0 głosów
218 wizyt
pytanie zadane 7 listopada 2020 w Offtop przez Igorek Mądrala (6,290 p.)
Jak działają anty-wirusy? Jak sprawdzają czy pliki są nie bezpieczne? Jak je blokują itp. Co jakbym chciał stworzyć taki prosty anty-wirus? Jaki język do tego najlepszy? (jesli chodzi o deskopowe to znam c# i python) I ogólnie jak to działa?
6
komentarz 7 listopada 2020 przez adrian17 Mentor (351,140 p.)

Przepraszam, ale to trochę dziwne, jak dopiero kilka dni temu napisałeś to :o

komentarz 7 listopada 2020 przez Igorek Mądrala (6,290 p.)
to inna kwestia XD

1 odpowiedź

+4 głosów
odpowiedź 7 listopada 2020 przez tangarr Mędrzec (155,140 p.)
Sposób działania programu antywirusowego zależy do rodzaju antywirusa (A może bardziej od miejsca zastosowania).
Klasyczny antywirus jest programem do którego przekazujesz pliki do przeskanowania w poszukiwaniu zagrożeń.
Antywirusy skierowane do ochrony stacji roboczych (komputerów osobistych) posiadają dodatkowo specjalny sterownik (moduł do jądra systemu), który monitoruje i kontroluje uruchamianie programów. Taki sterownik może wstrzymać uruchomienie programu do momentu uzyskania odpowiedzi od antywirusa. Sterownik ma dostęp do wszystkich wywołań systemowych, źle napisany może mieć tragiczny wpływ na wydajność systemu.

Do wykrywania zagrożeń antywirusy używają bazy sygnatur. Klasyczna sygnatura jest wyrażeniem regularnym wyszukującym cechy specyficzne dla wirusa. Takie sygnatury są bardzo potężne, pozwalają wykrywać wirusy nawet po modyfikacjach, ale mogą zgłaszać wyniki fałszywie pozytywne (jeżeli sygnatura będzie zbyt agresywna). Innym rodzajem sygnatury (ostatnio bardzo popularnym) są sygnatury hashowe. Zawierają odcisk pliku policzony przy pomocy funkcji hashującej (np md5, sha1, sha256). Takie sygnatury raczej nie generują wyników fałszywie pozytywnych (ze względu na właściwości funkcji hashującyh). Jednak są bardzo łatwe do ominięcia. Wystarczy zmodyfikować jeden bajt pliku lub dopisać dodatkowy bajt.

Jeżeli chcesz napisać prosty skaner antywirusowy w celach edukacyjnych możesz użyć dowolnego języka pozwalającego na czytanie plików. Antywirus dający ochronę w czasie rzeczywistym (używający sterownika) musi być napisany w języku dającym jak największą wydajność (np. C lub C++).

Podobne pytania

0 głosów
0 odpowiedzi 130 wizyt
pytanie zadane 15 grudnia 2020 w Offtop przez urbix01 Gaduła (3,290 p.)
–4 głosów
1 odpowiedź 747 wizyt
0 głosów
4 odpowiedzi 476 wizyt
pytanie zadane 28 stycznia 2016 w Bezpieczeństwo, hacking przez Jakub7 Początkujący (300 p.)

93,191 zapytań

142,206 odpowiedzi

322,041 komentarzy

62,518 pasjonatów

Advent of Code 2024

Top 15 użytkowników

  1. 2817p. - dia-Chann
  2. 2769p. - Łukasz Piwowar
  3. 2759p. - Łukasz Eckert
  4. 2738p. - CC PL
  5. 2704p. - Tomasz Bielak
  6. 2678p. - Łukasz Siedlecki
  7. 2666p. - rucin93
  8. 2584p. - Adrian Wieprzkowicz
  9. 2536p. - Mikbac
  10. 2485p. - Marcin Putra
  11. 2418p. - Michal Drewniak
  12. 2239p. - Michał Telesz
  13. 2156p. - Anonim 3619784
  14. 1733p. - rafalszastok
  15. 1650p. - Mariusz Fornal
Szczegóły i pełne wyniki

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Wprowadzenie do ITsec, tom 1 Wprowadzenie do ITsec, tom 2

Można już zamawiać dwa tomy książek o ITsec pt. "Wprowadzenie do bezpieczeństwa IT" - mamy dla Was kod: pasja (użyjcie go w koszyku), dzięki któremu uzyskamy aż 15% zniżki! Dziękujemy ekipie Sekuraka za fajny rabat dla naszej Społeczności!

...