banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: toiyeuem5a  XML
Profile for toiyeuem5a Messages posted by toiyeuem5a [ number of posts not being displayed on this page: 0 ]
 
Dear!
Chào mọi người. cho e hỏi chút với ạ.
" Các chương trình antivirus(AV) phát hiện Virus chủ yếu thông qua chữ ký(signature). Các AV quét và so sánh nội dung file nghi ngờ với chữ ký. Chữ ký mang tính cú pháp:
+ Đoạn mã cụ thể của Virus.
+ Chữ ký logic.
+ Công thức dạng Regular Expression.
Ví dụ Chữ ký theo công thức dạng: Regular Expression:
+ W32.Hybris.C
(Clam)=4000?????????????83??????75f2e9????ffff00000000
+ Worm.Bagle.AG-empty (Clam)=6e74656e742d547970653a206170706c69636174696f6e2f6f637465742d73747265616d3b{40-130}2d2d2d2d2d2d2d2d "
Theo e nghĩ tạo chữ ký theo công thức dạng Regular Expression thì nó phải dạng nào đó cụ thể chứ ạ? Ai biết thì có thể chỉ cho e rõ hơn về tạo chữ ký Regular Expression được không ạ? và có thể phân tích 2 ví dụ trên cho e hiểu thêm với.
Thank all!
kiến thức e hạn hẹp.e có thể biết mã độc hại lây nhiễm thông qua email bằng cách:
thứ 1: người nhận email chỉ cần mở mail là bị lây mã độc hại.
thứ 2: chèn mã độc vào các file đính kèm như bác ở trên hỏi( hoặc chèn vào đường link ).loại này mở mail ko bị gì nhưng một khi dowload file đính kèm+ click đường link thì sẽ nhiễm.
Do e mới tập tành về bảo mật email(mảng email mất an toàn do mã độc hại gây ra). Không biết còn cách nào mà mã độc hại có thể phát tán(lây nhiễm) thông qua email không ạ?
Mod-quanta ơi cho e hỏi chút về ClamAv với.tích hợp ClamAv vào OpenSource???các kỹ thuật phát hiện mã độc của ClamAv??? :'(
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|