Virt

Эвристический анализатор

В этой теме 6 сообщений

У кого-нибудь есть информация (путевая), исходники (желательно на С) и т.д. по эвристическим анализаторам.

Пожалуйста, скиньте ссылки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Предлагаею собирать информацию "по крупицам". Так, на мой взгляд, проще.

Насчет исходников - это, по по моему мнению, достаточно сложная задача.

Добавлено спустя 18 минут 23 секунды:

Знаете, решил "выставить" свое фото, что быть "в одну ногу" с Н. Трещенко и М. Кондрашиным. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У кого-нибудь есть информация (путевая), исходники (желательно на С) и т.д. по эвристическим анализаторам.

Пожалуйста, скиньте ссылки.

Исходники я думаю вообще мало вероятно найти, это такая "чувствительная" информация, которую производители должны оберегать как зеницу ока.

Можно посмотреть статьи на эту тему на http://www.virusbtn.com, но опять таки не уверен, что все интересное есть в открытом доступе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Mr. Justice

Да уже собираю. - в основном попадается один мусор

Сергей Ильин

возможно кто-нибудь когда-нибудь вылаживал исходники.

сейчас по ссылке посмотрю что интересного есть.

//------------------

Спасибо за помощь

Но все-таки хотелось бы посмотреть исходники - а то изобретать велосипед не хочется *хнык**хнык*

//--------------------

ЗЫ [если что-нибудь найдете скинте ссылки]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
то изобретать велосипед не хочется *хнык**хнык*

общее слово эвристика подразумевает ряд мощных изобретений и научно иследовательских работ, никто не поделится, изобретение велосипеда - пусть к успеху :)

Рекомендую начать ихучение эвристического анализа с обнаружения стандартных библиотек ОС.

Затем стандартные модули средств разработки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Суть проблемы в том что я понимаю (как мне кажется - т.к. ни где не нашел подробной инфы по этой теме- только общие "аспекты"), как он должен работать, в принципе, могу написать ПП - но хотелось бы узнать, как в действительности все это дело организовано, какие алгоритмы существуют на данный момент (их преимущества и не достатки), возможные пути развития данного напрпвления т.д. и т.п. - т.е. не общую информацию, а более менее конкретную

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS