Эвристический анализатор - Помощь - Форумы Anti-Malware.ru Перейти к содержанию
Virt

Эвристический анализатор

Recommended Posts

Virt

У кого-нибудь есть информация (путевая), исходники (желательно на С) и т.д. по эвристическим анализаторам.

Пожалуйста, скиньте ссылки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Предлагаею собирать информацию "по крупицам". Так, на мой взгляд, проще.

Насчет исходников - это, по по моему мнению, достаточно сложная задача.

Добавлено спустя 18 минут 23 секунды:

Знаете, решил "выставить" свое фото, что быть "в одну ногу" с Н. Трещенко и М. Кондрашиным. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
У кого-нибудь есть информация (путевая), исходники (желательно на С) и т.д. по эвристическим анализаторам.

Пожалуйста, скиньте ссылки.

Исходники я думаю вообще мало вероятно найти, это такая "чувствительная" информация, которую производители должны оберегать как зеницу ока.

Можно посмотреть статьи на эту тему на http://www.virusbtn.com, но опять таки не уверен, что все интересное есть в открытом доступе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Virt

Mr. Justice

Да уже собираю. - в основном попадается один мусор

Сергей Ильин

возможно кто-нибудь когда-нибудь вылаживал исходники.

сейчас по ссылке посмотрю что интересного есть.

//------------------

Спасибо за помощь

Но все-таки хотелось бы посмотреть исходники - а то изобретать велосипед не хочется *хнык**хнык*

//--------------------

ЗЫ [если что-нибудь найдете скинте ссылки]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
то изобретать велосипед не хочется *хнык**хнык*

общее слово эвристика подразумевает ряд мощных изобретений и научно иследовательских работ, никто не поделится, изобретение велосипеда - пусть к успеху :)

Рекомендую начать ихучение эвристического анализа с обнаружения стандартных библиотек ОС.

Затем стандартные модули средств разработки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Virt

Суть проблемы в том что я понимаю (как мне кажется - т.к. ни где не нашел подробной инфы по этой теме- только общие "аспекты"), как он должен работать, в принципе, могу написать ПП - но хотелось бы узнать, как в действительности все это дело организовано, какие алгоритмы существуют на данный момент (их преимущества и не достатки), возможные пути развития данного напрпвления т.д. и т.п. - т.е. не общую информацию, а более менее конкретную

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×