Jump to content
Sign in to follow this  
triplexim32

[curiosidade] funcionamento de antivírus

Recommended Posts

triplexim32

Alguem me consegue explicar como é que os anti-vírus analisam os ficheiros? Em que que se baseiam.

Existe alguma "base de dados mundial" com informações de vírus, em que nos consigamos ligar como se de API se tratasse? Onde posso encontrar isso?

Obrigado desde ja


<

Share this post


Link to post
Share on other sites
BELGA

Não existe uma "base de dados mundial" oficial, normalmente cada empresa de AV têm uma, e é baseado nela que o AV detecta grande parte dos vírus.

Existe várias maneiras de analisar os ficheiros, normalmente os de texto são fáceis de analisar por razões óbvias, os outros ficheiros, principalmente os executáveis já é mais complexo analisar e aí cada empresa usa a(s) sua(s) maneira(s).

Os AV mais avançados que andam no mercado criam mini máquinas virtuais (sandboxing, etc) e executam/estudam parcialmente os executáveis de maneira a descobrir o seu comportamento, é claro que existem N máquinas nas empresas a fazer este tipo de analises, e assim que detectam vírus actualizam a tal base de dados que será posteriormente disponibilizada aos clientes AV.

mais info: wikipedia

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.