Цитата |
---|
птЫца пишет: 5. о вирусах... эвристика обнаруживает только известные типы вирусов?? о вашими бы устами да мед черпать... а уж как бы возрадовались авторы полиморфиков... |
ну вот тут вы очень ошибаетесь, если думаете, что Эвристики используют для защиты от полиморфных вирусов. Полиморфные вирусы берутся обычными сигнатурами, просто не непосредственно по файлу, а после его виртуального исполнения внутри своеобразной песочницы. Советую почитать статьи на эту тему на сайте журнала VirusBulletin. Кстати, один из методов вирусописателей заключается в том, чтобы сделать расшифровку настолько долгой, чтобы у OnAccess антивирусов срабатывали таймауты.
Эвристики используют при анализе кода приложения на предмет наличи в нем потенчиально опасных действий, но вот тут и возникает проблема, что просто модифицировать файлы можно по тысяче благородных причин, а конкретный вред можно определить только в контексте работы приложения, то есть поведенческим анализатором, чем и является Safe'n'Sec