下へ
>  2007/06/04 (月) 21:26:27        [qwerty]
> > あり得ない組み合わせってのが結構あるから
> > 省略できる所も多いよ
> > あとウィルシDAT上にまだ登録されてない未知のものに対応する
> > ヒューリスティックって方式があるけど
> > こっちはコードパターンや予備動作させたりして
> > ウィルス特有の動きをしてないかを確認してる
> だからデータファイルが昔より巨大になってんのか
> 納得(;´Д`)

自分自身を複製して少しずつ変化していくメタモ系のウィルシが
最近完成度向上してるし
今はヒューリスティックのほうがメインになってんじゃないかなあ
つうか子孫を増加させてるなんてまるで生物みたいだよね
実際には何世代か経過するとバグってまともに動作しなかったりしてるけど

参考:2007/06/04(月)21時23分12秒
>  2007/06/04 (月) 21:23:12        [qwerty]
> > へえ(;´Д`)片っ端の割には速いんだね
> あり得ない組み合わせってのが結構あるから
> 省略できる所も多いよ
> あとウィルシDAT上にまだ登録されてない未知のものに対応する
> ヒューリスティックって方式があるけど
> こっちはコードパターンや予備動作させたりして
> ウィルス特有の動きをしてないかを確認してる

だからデータファイルが昔より巨大になってんのか
納得(;´Д`)

参考:2007/06/04(月)21時17分42秒
>  2007/06/04 (月) 21:18:37        [qwerty]
> > ウィルスの種類にも依るが
> > 感染ファイルの特徴(何バイト目にこういう傾向のデータがあるとか)と
> > 片っ端から照合してるんだよ
> > 依存関係とか共存不可なのとか色々あるから端折れる所も多いけど
> 1つの対象ファイルと何万個もあるウィルシパターンの照合を一瞬でできるなんて
> さすがパソコンは凄いな(;´Д`)まいった

そういうのはコンピュータの得意分野だしなあ
人間にやらせたら猛烈に大変だと思う

参考:2007/06/04(月)21時15分02秒
>  2007/06/04 (月) 21:17:42        [qwerty]
> > ウィルスの種類にも依るが
> > 感染ファイルの特徴(何バイト目にこういう傾向のデータがあるとか)と
> > 片っ端から照合してるんだよ
> > 依存関係とか共存不可なのとか色々あるから端折れる所も多いけど
> へえ(;´Д`)片っ端の割には速いんだね

あり得ない組み合わせってのが結構あるから
省略できる所も多いよ
あとウィルシDAT上にまだ登録されてない未知のものに対応する
ヒューリスティックって方式があるけど
こっちはコードパターンや予備動作させたりして
ウィルス特有の動きをしてないかを確認してる

参考:2007/06/04(月)21時13分39秒
>  2007/06/04 (月) 21:15:02        [qwerty]
> > ハカーな貴殿等に聞きたいんだけど
> > ウィルシチェッカーってどうやって膨大な量のウィルスデータベースと高速で照合してるの(;´Д`)?
> ウィルスの種類にも依るが
> 感染ファイルの特徴(何バイト目にこういう傾向のデータがあるとか)と
> 片っ端から照合してるんだよ
> 依存関係とか共存不可なのとか色々あるから端折れる所も多いけど

1つの対象ファイルと何万個もあるウィルシパターンの照合を一瞬でできるなんて
さすがパソコンは凄いな(;´Д`)まいった

参考:2007/06/04(月)21時11分12秒
>  2007/06/04 (月) 21:13:39        [qwerty]
> > ハカーな貴殿等に聞きたいんだけど
> > ウィルシチェッカーってどうやって膨大な量のウィルスデータベースと高速で照合してるの(;´Д`)?
> ウィルスの種類にも依るが
> 感染ファイルの特徴(何バイト目にこういう傾向のデータがあるとか)と
> 片っ端から照合してるんだよ
> 依存関係とか共存不可なのとか色々あるから端折れる所も多いけど

へえ(;´Д`)片っ端の割には速いんだね

参考:2007/06/04(月)21時11分12秒
>  2007/06/04 (月) 21:12:46        [qwerty]
> > だ、騙されないぞ(;`Д´)
> 実は王大人でな

ウィルシ駆除したと見せかけて蘇生手術施してそう(;´Д`)

参考:2007/06/04(月)21時11分19秒
>  2007/06/04 (月) 21:11:19        [qwerty]
> > 小人さんが大量に働いてる
> だ、騙されないぞ(;`Д´)

実は王大人でな

参考:2007/06/04(月)21時10分32秒
>  2007/06/04 (月) 21:11:12        [qwerty]
> ハカーな貴殿等に聞きたいんだけど
> ウィルシチェッカーってどうやって膨大な量のウィルスデータベースと高速で照合してるの(;´Д`)?

ウィルスの種類にも依るが
感染ファイルの特徴(何バイト目にこういう傾向のデータがあるとか)と
片っ端から照合してるんだよ
依存関係とか共存不可なのとか色々あるから端折れる所も多いけど

参考:2007/06/04(月)21時09分12秒
>  2007/06/04 (月) 21:10:42        [qwerty]
> ハカーな貴殿等に聞きたいんだけど
> ウィルシチェッカーってどうやって膨大な量のウィルスデータベースと高速で照合してるの(;´Д`)?

勘で

参考:2007/06/04(月)21時09分12秒
>  2007/06/04 (月) 21:10:32        [qwerty]
> > ハカーな貴殿等に聞きたいんだけど
> > ウィルシチェッカーってどうやって膨大な量のウィルスデータベースと高速で照合してるの(;´Д`)?
> 小人さんが大量に働いてる

だ、騙されないぞ(;`Д´)

参考:2007/06/04(月)21時09分53秒
>  2007/06/04 (月) 21:09:53        [qwerty]
> ハカーな貴殿等に聞きたいんだけど
> ウィルシチェッカーってどうやって膨大な量のウィルスデータベースと高速で照合してるの(;´Д`)?

小人さんが大量に働いてる

参考:2007/06/04(月)21時09分12秒
2007/06/04 (月) 21:09:12        [qwerty]
ハカーな貴殿等に聞きたいんだけど
ウィルシチェッカーってどうやって膨大な量のウィルスデータベースと高速で照合してるの(;´Д`)?
上へ