Антивирусы
Есть вопрос. Как работает антивирусная программа? Dr. Web, в частности. Что понимается под сообщением "Файл возможно инфицирован"? Только вот не надо острить что, типа, это значит, что файл или инфицирован или нет. Меня интересует физика процесса. Понятно, что если антивирус находит в файле куски, идентичные с его вирусной базой, то помечает файл как зараженный, а в каких случаях файл будет помечаться как "возможно зараженный"? Если найденный фрагмент совпадает с базой, к примеру, на 80% или еще как-то?
Есть два типа поиска вирусов. ПЕрвый, по базе на полное соответствие. Второй, это называется "эврестический анализ", когда антивирус пытается найти потенциально опасные участки кода.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей
