تشخصی بدافزار در حالت Runtime بسیار بسیار سخت تر از حالت Scantime هستش چون در حالت Scantime شما مقایسه میکنی که آیا 1=1 هست یا خیر ولی در زمان اجرا بایستی رفتار بدافزار رو مطالعه کنی و ....برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید ارسالی توسط Arshan935 برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید
سرویس هایی مثل VirusTotal هم فقط حالت Scantime ارائه میکنن
اگر هم بعضی آنتی ها موقع شناسایی میزنن Heuristics و ... یعنی توسط Emulator داخلی خودشون موقع اسکن فعالیت برنامه رو پیش بینی کردن ( که مربوط میشه به هوش مصنوعی اونها )
نمایش نتایج 1 تا 10 از 290 مجموع
Threaded View
-
14-02-18 06:37 #11
کاربر شهرسختافزار
- تاریخ عضویت
- Nov 2017
- ارسالها
- 39
- تشکر
- 16
- 36 تشکر در 25 ارسال
پاسخ: مباحث آنتی ویروس قدرتمند ایرانی Padvish End Point Security
-
کاربر زیر از رضوی بخاطر این ارسال مفید قدردانی نموده است
Speed Racer (14-02-18)
اطلاعات موضوع
کاربران در حال مشاهده موضوع
1 کاربر در حال مشاهده این موضوع. (0 عضو و 1 میهمان)
Bookmarks