Vous êtes au niveau: Accueil / N-PN White-Hat Project / Questions / Security / Méthode de détéction par spectre (AV)






  • STATISTIQUES
  • Il y a eu un total de 0 membres et 23972 visiteurs sur le site dans les dernières 24h pour un total de 23 972 personnes!
    Membres: 2 606
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] wechall
    Pour les gens n'étant pas familiers avec les sites de challenges, un site de challenges est un site propos...
    Hacking
    [FR] dcode
    dcode.fr est le site indispensable pour décoder des messages, tricher aux jeux de lettres, résoudre des énigmes...
    Outils / Add-on
    [EN] Exploit-db
    Une base de données d'exploits triés par genre (GHDB, Remote, Local, Web, DOS, ShellCode) à ...
    Vulnérabilités
    [FR] Developpez.net
    Un forum communautaire qui se veut pour les développeurs en générale. Avec presque 500 000 membr...
    Programmation
    [FR] Asp-php
    Tutoriaux sur ASP, PHP, ASP.net, XML, SQL, Javascript, HTML, VML - Scripts et ressources pour webmasters - Forums d&#...
    Programmation
    [FR] Le site du zero
    Découvrez gratuitement la programmation (C, C++, PHP, MySQL, XHTML, CSS...), Linux, le Mapping, la modé...
    Programmation
    [EN] osix
    Site de challenge qui utilise un système de level on chaque épreuve doit être réussie avant d'accédÃ...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!

    €



Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Affichage linéaire
Méthode de détéction par spectre (AV)
11-10-2013, 22h56 (Modification du message : 11-10-2013, 23h07 par Loup.)
Message : #1
Loup Hors ligne
Membre actif
*



Messages : 85
Sujets : 8
Points: 8
Inscription : Sep 2013
Méthode de détéction par spectre (AV)
Bonsoir, j'étudie en ce moment la virologie informatique et donc, le fonctionnement des antivirus, j'ai à peu près tout compris sur les méthodes de détéctions etc...

Sauf une qui reste assez floue, malgrès mes recherches.
J'aimerai qu'on m'explique precisement ce qu'est l'analyse spectrale d'un programme...

J'ai compris (à peu près) qu'en fait, l'av va analyser les instructions d'un programme suspect et si une instruction parait suspecte (non présente dans un programme normal) l'av va placer le fichier en quarantaine ou l'éradiquer...

Quelqu'un à une définition "plus claire" que la mienne?
Merci Smile

Auto-réponse:
Ah en fait je crois avoir compris, un programme compilé est toujours composé de la signature de son compileur, or, un malware polymorphique (en théorie) est censé chiffré sa signature (et donc le code), comme les instructions seront "inconnues" (et qu'il ne trouvera pas la présence d'un quelconque compileur) l'antivirus détéctera le fichier comme malveillant.
@J0rD
+1 (0) -1 (0) Répondre


Messages dans ce sujet
Méthode de détéction par spectre (AV) - par Loup - 11-10-2013, 22h56

Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  Système de détection d'intrusion notfound 8 717 28-11-2012, 13h29
Dernier message: notfound

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut