Social Icons

^^

sábado, 9 de julho de 2011

Como o software antivírus detecta vírus


Vou explicar a todos como um software antivírus funciona e detecta vírus. A maioria de vocês já sabem que o que é antivírus, mas você já tentou entender como ele funciona e por que requer atualizações regularmente? Como antivírus procura por vírus e detecta o vírus no arquivo e elimina-la ou apenas retirar o virus. Trabalho de antivírus envolve duas tecnologias básicas a saber:
1. Dicionário baseado seqüência de pesquisa contínua e fragmentada
2. Detecção de atividades suspeitas (manipulação de processo)
Como é que o software antivírus funciona

Vamos começar a aprender como funciona um antivírus detecta e elimina vírus e, em seguida, e cura-los.

Dicionário baseado Pesquisa cadeia contínua e fragmentada:

Como o nome da técnica sugere, como o dicionário significa banco de dados de definições de vírus que são atualizados regularmente assim que novo vírus está sendo encontrado (que é encontrada pela técnica de segundo). No dicionário técnica de busca baseada em software antivírus busca em uma palavra, comparando o arquivo com seqüências existentes na definição de vírus ou banco de dados.
Agora, considere um exemplo hipotético para melhor compreensão, suponha que você tenha um arquivo cujo código é algo como abaixo:
ABCDEFGHIJKLMNOPQRSTUVWXYZ
Agora, quando um vírus infectar um arquivo que ele faz que manipula o arquivo original e adiciona algum código extra ou funcionalidade, para que assim que o comportamento das alterações de arquivo que significa que adia a partir de seu funcionamento normal. Então, depois de arquivo infecção pelo vírus torna-se algo como isto:
ABCDEFGHIJKLMNOPQRSTUVWXYZ012345
onde 012345 é a cadeia que o vírus tenha anexado ao arquivo após a infecção.
Agora, o que é antivírus banco de dados contém essa seqüência 012345. Ela corresponde a seqüência no banco de dados com a no programa ou código e se ele corresponde a identifica-lo como um vírus.
Nota: Este tratamento é feito em todos os formatos binários de códigos e, por vezes, executável.
Só se você manipular a string vírus que é 012345 e adicionar algum código mortos(não funcionais) entre a algo como abaixo:
0a1a2a3a4a5a isso significa que temos feito é adicionada uma orden entre os vírus, mas acompanha-lo de tal forma que um não afeta o processamento de string (vírus). Isso significa que temos feito novo vírus como este string não existe no banco de dados de antivírus para que ele não é detectado pelo antivírus.
Como você pode adicionar o código de nao funcionais, considere essa string somente 0a1a2a3a5a, leia o personagem, um por um e sempre de caráter 'a' é encontrado simplesmente ignorar o processamento mais concatenar a string e armazenar que em nova variável e usar essa variável no tratamento posterior dos código. É assim que faz qualquer vírus indetectável.
Nota: Mas a técnica pode detectar atividades suspeitas desta forma como a funcionalidade de corda de vírus é o mesmo.

Essa é a principal razão pela qual precisa de atualizações de antivírus regularmente. Empresas de antivírus diariamente adiciona novas strings detectada a sua base de dados para que o usuário pode permanecer seguro.

Nós também podemos ignorar esta crypters usando também, mas como nós somos aprendiz de elite e não kiddies script para eu amo fazer isso por edição manual ao invés de fazê-lo através de ferramentas. Porque se você faz isso usando ferramentas que você nunca virá a saber como seu acontecimento. E o dia se torna detectável crypter o vírus também se torna detectável. Então, irei recomendar-lhe que nunca depender de ferramentas para hack, por duas razões:
1. Você nunca vai chegar a conhecer o cenário real que o que está acontecendo em tempo real que significa que não há conhecimento. Quando a ferramenta se tornar detectável, então você está de noob novamente.
2. A maioria das ferramentas disponíveis já estão infectados com keyloggers e trojans espião que inspecionar seu sistema e enviar as credenciais pessoais a hackers que criou eles.

Detecção de atividades suspeitas:

O método mais eficaz para detectar qualquer defeito no seu sistema, uma vez que não baseada em qualquer técnicas de pesquisa em vez disso, depende do comportamento de programas e arquivos que como eles agem quando estão executadas ou em execução. Nesta técnica, o que acontece é que antivírus identifica o comportamento normal do arquivo ou programa que o que deve fazer quando ele é executado sem infecção. Agora, se qualquer arquivo ou programa de fazer qualquer processamento ilegais como manipular janelas integridade de arquivos e proteção antivírus, em seguida, identifica esse arquivo como vírus e pôr termo a esse programa e processo relacionado a ele. Essa é a única razão pela qual ele detecta patches e key-gens como vírus, como eles tentam manipular os arquivos por desmontar a sua integridade.
A principal desvantagem desta técnica é que a sua muito chato porque às vezes ele detecta arquivos normais como o vírus também, mas se você quiser manter seu PC seguro, então você precisa fazer o que sugere o seu antivírus.
Além disso, observe mais uma coisa, patches de 99% e key-gens que você usa para cracked softwares já estão infectadas com trojans que são programas de roubo de identidade que rouba suas informações pessoais e enviá-las para hackers. Alguns patches também contém backdoors que fazem seu sistema aberto a ataque similar à maneira que você deixou sua porta aberta de casa principal a noite para ladroes entrar

Então, qual é a lição você tem a partir desta postagem não usar softwares piratas e cracked do contrário você pode estar em grande dificuldade(So usar o cracked confiavel). Solução para isso é simples usar freewares confiável como alternativas para as ferramentas pagas ao invés de usar suas versões cracked ...

3 comentários:

  1. muito bom a explicaçao,sera que nao da para vc fazer uma video aula mostrando como encripitar strings para os antivirus nao detectar e o programa usado em delphi....Fui

    ResponderExcluir
  2. interessante esse tutorial muito bem explicado gostei ;)

    ResponderExcluir
  3. Gostei muito, queria saber mais detalhadamente sobre isso, tenho muita vontade de aprender sobre vírus e anti-vírus.

    ResponderExcluir

Popular Posts

 

Seguidores

Hora exata:

Total de visualizações de página