Tehnologia B-have
Buna ziua.
Am si eu o nelamurire legata de tehnologia B-have.
B-have doar urmareste comportamentul fisierelor lansate in mediu virtual propriu sau sau si compara cu baza de semnaturi, daca seamana sau nu cu una din aceste codul?!
Intreb pentru ca sunt nelamurit in ce masura poate fi modificat un cod incat semnatura de la malware.A indiferent de numele acestuia, ajunge ca malware B, C sau D etc sa nu mai fie recunoscute de programele antivirus, fiind nevoie de scrierea unei noi definitii.
Ma gandesc ca malware-ul isi pastreaza numele original tocmai pentru ca e derivat din primul, deci programul antivirus ar putea sa zica macar "Suspect seamana cu X."
Va multumesc.
0
Liderul tuturor timpurilor
Categorii de discuții
- Toate Categoriile
- 2 Știri și bloguri
- 9 Subiecte generale
- 2 Securitate pentru companii
- 4 Sugestii și idei pentru produse
- 12 Alte produse și servicii
- 17 Central & Abonamente
- 13 VPN
- 14 Mobile Security
- 2 Mac
- 36 Windows
- 1.3K Protectie utilizatori individuali
- 948 Arhiva
- 199 Discu355ii generale
- 199 Discu355ii malware
- 6 Discu355ii spam 351i phishing
- 57 Produse
- 48 Sta355ii de lucru
- 1 Unix
- Servere windows
- 3 Protec355ie enterprise
- 5 Mobile
- 487 350tiri
