caxapa.ru :: Все зависит от характера вируса. Если он начнет API дергать, и хуки на обработчик нажатий клавы ставить - то да. А если он, скажем, через пайп свяжется с другим процессом в системе - мы что, вирями будем считать всех, кто пайп открывает?

Evgeny_CD, Архитектор (08.02.2011 22:57, просмотров: 134) ответил ucMike на Байт-код в конце концов ведет к вызовам API функций. Вот их эвристика может анализировать: изменение или подмена системных файлов, автозагрузка. Не будет же вирус с собой драйвера таскать под весь зоопарк компьютеров, мобилок. Или метод черного

Все зависит от характера вируса. Если он начнет API дергать, и хуки на обработчик нажатий клавы ставить - то да. А если он, скажем, через пайп свяжется с другим процессом в системе - мы что, вирями будем считать всех, кто пайп открывает?

Ответить

- А пакости второй процесс творить будет? Толку от первого, если ноги-руки обрубить. Винлоки ничего не делают, но лезут в автозагрузку или шелл меняют. Наверно, скоро вирусы всю систему подменять будут. На размере кода не экономят, частоту ucMike(56 знак., 09.02.2011 00:18)
  - Второй процесс, которым управляют через пайп - это SCADA, например. Или что-то типа того. Вполне легитимное. - Evgeny_CD(09.02.2011 11:12)
  - Честно скажу - я скорее не про венду думал. Но вирь с мин требованиями - это новое слово! - Evgeny_CD(09.02.2011 09:38)
    - - Антивирус для Win 98 SE. Посоветуйте, плз. На компе Пень2, 64 метра оперативы. - У вирусов уже системные требования выше! - Shura(09.02.2011 10:09)

Средства и методы разработки