RVR777
Geek
Registrado
4.7K Mensagens
1 Curtida
Detecção Heurística
#1 Por RVR777
06/01/2006 - 13:02
O que é a detecção heurística dos anti-vírus?
- Home
- >
- Fórum
- >
- Windows, Softwa...
- >
- Segurança: deba...
- >
- Detecção Heurística
walteen
Ubbergeek
Registrado
5.6K Mensagens
129 Curtidas
[]'s
FGDH User: #29697 / Meu canal no YouTube: http://www.youtube.com/user/walteen
Não respondo dúvidas técnicas por MP, meu canal no YouTube, nem Facebook. Grato!
Não respondo dúvidas técnicas por MP, meu canal no YouTube, nem Facebook. Grato!
RVR777
Geek
Registrado
4.7K Mensagens
1 Curtida
walteen
Ubbergeek
Registrado
5.6K Mensagens
129 Curtidas
Seria como estudar a genética dos vírus como a gripe e detectar suas variações através dos sintomas que aparecem na pessoa :mrgreen:
FGDH User: #29697 / Meu canal no YouTube: http://www.youtube.com/user/walteen
Não respondo dúvidas técnicas por MP, meu canal no YouTube, nem Facebook. Grato!
Não respondo dúvidas técnicas por MP, meu canal no YouTube, nem Facebook. Grato!
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o Blog do Zekke
Conheça o Blog do Zekke
apterix
Zumbi
Registrado
9.4K Mensagens
171 Curtidas
Aí ele junta tudo, bate no liquidificador e analisa com sua base de dados a probabilidade de X arquivo ser um vírus (caso a base de dados do antivírus tenha nenhuma informação sobre a pesquisa).
Se a propabilidade for grande, ele identifica o arquivo como ameaça!
Já viu um antivírus achar WIN32.Trojan.Generic, WORM.Generic ?
Às vezes ele dá o nome de um vírus/malware conhecido e coloca generic (às vezes não, também).
Quando isso acontece (dar o nome de um vírus/malware conhecido) é porque ele se parece muito com algo cadastrado na base de dados e ele identifica como uma variante.
Espero ter esclarecido sua dúvida. :lol:
RVR777
Geek
Registrado
4.7K Mensagens
1 Curtida
()ne()n
Membro Senior
Registrado
227 Mensagens
2 Curtidas
RVR777Valeu pelas explicações de todos, agora já deu pra entender direitinho.
heuristica por si só serve para detectar um virus mesmo que ele ainda não seja reconhecido como um pela empresa anti-virus.
Os doi metodos mais utilizados são dois:
Por Assinatura
Ele busca dentro de um arquivo "trechos" de código que são iguais ou parecidos com a base de dados, usando algoritmos (funções) ele consegue identificar ele.
Veja bem, ele não busca dados "trechos" exatamente iguais com a base de dados, pois dai seria uma "assinatura" do virus, e sim, algo muito parecido...
Por Comportamento
O av cria um "espaço" virtual em seu sistema eexecuta o arquivo nesse espaço sem nenhum tipo de perigo "para/com seu sistema", executando e verificando os passos do arquivo.
Quando o arquivo executa alguma ação parecida com um vírus, então, ele será reconhceido como um.
Bemmmm resumidamente seria assim, não usei dados técnicos pq iria confundir mais do que ajudar.
Porem, sua complexidade é "imensa", programar uma heuristica realmente boa e que não de falso-positivo (arquivo sadio considerado virus) é extremamente complexo.
RVR777
Geek
Registrado
4.7K Mensagens
1 Curtida
Mas esse tipo de detecção heurística, principalmente essa por comportamento deve deixar o sistema bem pesado...
Felipe Fonte...
Veterano
Registrado
1.4K Mensagens
15 Curtidas
RVR777Interessante.
Mas esse tipo de detecção heurística, principalmente essa por comportamento deve deixar o sistema be...
não nessesáriamente... o NOD32 tem a melhor heurística dentre os antivirus e ele é bem mais leve que o Kasperky, Norton e outros :wink:
And the heavens shall tremble
"Life can only be understood backwards, but it must be lived forwards." Soren Kierkegaard
"Life can only be understood backwards, but it must be lived forwards." Soren Kierkegaard
walteen
Ubbergeek
Registrado
5.6K Mensagens
129 Curtidas
RVR777Interessante.
Mas esse tipo de detecção heurística, principalmente essa por comportamento deve deixar o sistema be...
Não deixaria porque de qualquer forma o antivírus tem de analisar o comportamento e a estrutura para saber se está infectado, usando a heurística ou não.
FGDH User: #29697 / Meu canal no YouTube: http://www.youtube.com/user/walteen
Não respondo dúvidas técnicas por MP, meu canal no YouTube, nem Facebook. Grato!
Não respondo dúvidas técnicas por MP, meu canal no YouTube, nem Facebook. Grato!
()ne()n
Membro Senior
Registrado
227 Mensagens
2 Curtidas
RVR777Interessante.
Mas esse tipo de detecção heurística, principalmente essa por comportamento deve deixar o sistema be...
As próprias empresas dizem que o sistema de analise de comportamennte pode defasar uma maquina em até 10%.
RVR777
Geek
Registrado
4.7K Mensagens
1 Curtida
Por isso que windows é tão pesado.
PS: 10% eles dizem, quero ver na pratica...
walteen
Ubbergeek
Registrado
5.6K Mensagens
129 Curtidas
()ne()nAs próprias empresas dizem que o sistema de analise de comportamennte pode defasar uma maquina em até 10%.
Onde você viu essa informação?
FGDH User: #29697 / Meu canal no YouTube: http://www.youtube.com/user/walteen
Não respondo dúvidas técnicas por MP, meu canal no YouTube, nem Facebook. Grato!
Não respondo dúvidas técnicas por MP, meu canal no YouTube, nem Facebook. Grato!
()ne()n
Membro Senior
Registrado
227 Mensagens
2 Curtidas
walteenOnde você viu essa informação?
A PC MAGAZINE, fez na ultima edição alguns testes com alguns produtos de analise de comportamento.. e foi bem espicifico relatando que as empresas testadas diziam que nesse tipo de programa, o micro perde em até 10% de sua capacidade.
Veja bem, não é a revista e sim as próprias empresas que disseram isso e revista.
Nesse teste o Panda TruPrevent conseguiu pegar todas as 11 variantes do Sobig... sem qualquer assinatura e somente por comportamento.
