Перейти к содержанию
Umnik

Термины вирусных аналитиков

Recommended Posts

Umnik

Вчера ходил в гости в вирлаб. В общем, хочется спросить у вас, уважаемые форумчане, что такое:

  • маска
  • запись
  • сигнатура
Т.е. что значат эти термины вирусных аналитиков?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Вчера ходил в гости в вирлаб. В общем, хочется спросить у вас, уважаемые форумчане, что такое:
  • маска
  • запись
  • сигнатура
Т.е. что значат эти термины вирусных аналитиков?

Спросил бы сразу у аналитиков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lafiel
Вчера ходил в гости в вирлаб. В общем, хочется спросить у вас, уважаемые форумчане, что такое:
  • маска
  • запись
  • сигнатура
Т.е. что значат эти термины вирусных аналитиков?

маска и сигнатура в принципе одно и тоже ...

есть некоторые идеологические отличия, но в целом сигнатура это просто

цепочка байт (обычно последовательность из первых байт ассемблерных команд) н-ой длинный

по которой АВ детектирует вирусы, трояны и тд

маска почти тоже самое, но чаще всего это не последовательность байт, а целый буфер

зачастую несколько килобайт(камманды данные текстовые строки и дт)

ну а запись, это конркетный, зависящий только от АВ формат данных

говорящий как данный вирус будет добавлен в базу.

примером может быть обычный текстовый файл вида

{

Type = "Virus"

Mask = "FF 13 EB EB 55"

VirusName = "Virus.Win32.Myvirus"

CureAlgorithm {"Delete()"}

}

хотя некоторые под записью подразумеваю только

имя вируса ... но в целом для меня слово запись

означает вышеизложенное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

_Stout

Я и спросил. Потому и сказал, что иногда термины неверно употребляются. Под "мы" в заголовке имел в виду тех, кто на самых разных форумах касается этих слов.

Lafiel

Мне под маской преподнесли "обычно 87 байт". В ней уложили две записи (назвали их рекодами) "маленькая, 7 байт, и большая - 80".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
_Stout

Я и спросил. Потому и сказал, что иногда термины неверно употребляются. Под "мы" в заголовке имел в виду тех, кто на самых разных форумах касается этих слов.

Lafiel

Мне под маской преподнесли "обычно 87 байт". В ней уложили две записи (назвали их рекодами) "маленькая, 7 байт, и большая - 80".

Что-то тебе нагрузили, а Lafiel прав. Спроси у опытных перцев.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Вчера ходил в гости в вирлаб. В общем, хочется спросить у вас, уважаемые форумчане, что такое:
  • маска
  • запись
  • сигнатура
Т.е. что значат эти термины вирусных аналитиков?
Мне под маской преподнесли "обычно 87 байт". В ней уложили две записи (назвали их рекодами) "маленькая, 7 байт, и большая - 80".

Так называть можно как кому захочется.

Я бы расшифровал так:

Маска - что-то вроде бинарного совпадения какого-то куска кода - типа FLIRT.

Может быть несколько кусков масок для идентификации и прочие технологии - Сигнатура.

А Запись - это алгоритм лечения на основе детекта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • dorin
      Ну например я имею дополнительный доход с интернете. Вот на этом  https://joycasinoclub.com/ портале  можно не плохо заработать. Мне он отлично подходит.      
    • seomasterpro
      Если позитивный отзыв о положительных качествах плагина "Anti-Malware Security and Brute-Force Firewall" для кого-то является пиаром, то пусть будет как вы считаете. Но главное ведь в том, что плагин позволяет не только обнаруживать вредоносный код, но и умеют  удалять его! Если кто-то из участников этой темы может привести другой пример, - напишите и расскажите его возможности. А когда кто-то пишет, что это просто пиар, то вы хоть прочтите название темы, - "Как защититься от взлома сайта?". Не стоит писать пустых предложений, а лучше пишите по-существу темы!!! Только читайте всегда название.
    • Molly01
      Можете воспользоваться специальным сервисом по поиску, достаточно знать хоть какие-то данные. Вот к примеру этот сайт https://bazaperson.ru/gorod/Moskva/ попробуйте, может поможет.
    • ЕленамМ45
      Здравствуйте, все кто заглянул. Я люблю лежать на диване и пользоваться Ноутбуком. Вот такое решение увидела для себя. <iframe width="315" height="315" src="https://www.youtube.com/embed/f3GRq7vqrNA" frameborder="0" allow="autoplay; encrypted-media" allowfullscreen></iframe>   Всем кому понравился Купить можно тут Многофункциональный столик-трансформер
    • ЕленамМ45
      Чтобы увеличить конверсию на сайте, вам нужно прежде всего, подумать о посетителях этого сайта. Чтоб им было удобно и комфортно. Я думаю вы сейчас занимаетесь именно увеличением трафика, судя по оставленной ссылке в этой теме. А для тех, кто хочет повысить конверсию на сайте, нужно много работать и еще раз работать. Советую поискать на Ютубе Пузата он учит этому делу. Платно и бесплатно. Советую его.   
×