è possibile vedere negli antivirus quale parte di codice di un virus è riportato nella 'firma' che dovrebbe riconoscerlo? c'è qualche antivirus che offre questa 'funzionalità'?
è possibile vedere negli antivirus quale parte di codice di un virus è riportato nella 'firma' che dovrebbe riconoscerlo? c'è qualche antivirus che offre questa 'funzionalità'?
ovviamente no
ogni società cripta il proprio database di signature
Il perché è semplice: (a parte per il fatto che è cmq un lavoro proprietario e non vogliono che qualcuno le copi) sapere le signature dei virus avvantaggerebbe i virus writer che potrebbero modificare i proprio virus al fine di non farli individuare
Cmq, se non sbaglio, antivirus opensource quali ClamAV o OpenAV rendono pubblici i propri db di signature (vado a memoria, non ho tempo di controllare).
Cmq molte volte le signature usate da questi antivirus non sono molto affidabili
già...non avevo pensato alla 'criptazione', chissà forse negli universi oscuri della rete ci sono programmi che de-comprimono i database degli antivirus restituendo le firme (che da qualche parte pure saranno, le scansioni le fai dopotutto sul tuo computer locale), ma ovviamente mi fermo qui perché si va nel 'cracking'...grazie per la risposta
Permessi di invio
Rispondi quotando