Monday, April 4, 2005, 12:42:01 PM, you wrote: m> Cum analizeaza bdc ? E destul de inteligent sa isi dea seama daca pt un m> virus exista posibilitatea de a fi executat sau pur si simplu m> analizeaza un nr de bytes de la inceputul fisierului si apoi renunta?
Depinde in ce anume e virusul. Daca e intr-un flow executabil (executabile, anumite scripturi pentru care avem emulatoare) il va gasi doar daca ajunge la el, which means doar daca intr-adevar pune probleme. Pentru restul cazurilor, sunt examinate doar anumite parti din fisier in care sunt sanse mari sa se gaseasca baietasi. m> interpreteaza html cu engine de iexplore). Faptul ca _exact_ aceasi m> bucatica de text este interpretata ca virus cand e standalone si nu e m> virus cand se afla mai la coada nu face decat sa confirme ca metoda de m> detectie este cea de-a doua (renuntare dupa un anume nr de bytes si nu m> analiza contextului). Cred ca un individ rau intentionat poate pacali cu m> usurinta metoda asta de optimizare a unui antivirus. Macar pt html si m> text chior ar trebui ca antivirusul sa scaneze integral mesajul, iar pt m> rar, zip , alte minuni sa renunte dupa un anume nr de bytes. Nu cred ca se pune problema de scanare a intregului fisier, _orice_ tip ar fi el. In afara de clamav nu stiu de nici un alt antivirus care sa citeasca mai mult de cativa K (in cazuri extreme zeci sau sute) dintr-un fisier. Motivele sunt evidente, viteza de scanare. Nimeni nu-si permite sa citeasca tot fisierul, altfel detectia ar fi mult mai simplu de facut ;) Un individ rau intentionat _si meserias_ oricum ar pacali si metoda de abandon dupa tz K de cod scanat. Ideea e de compromis: pentru a acoperi niste cazuri particulare si destul de rare (read: _foarte_ rare) ar insemna sa ai un slow-down in produs de xxx% sau mai mult. -- Best regards, Daniel mailto:[EMAIL PROTECTED] -- This message was scanned for spam and viruses by BitDefender. For more information please visit http://linux.bitdefender.com/ --- Detalii despre listele noastre de mail: http://www.lug.ro/
