Четверг, 19.10.2017, 08:37 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » Механизмы противодействия антивирусной защиты [опрос]
Механизмы противодействия антивирусной защиты [опрос]
Anton93Дата: Суббота, 12.10.2013, 19:45 | Сообщение # 1
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
Доброго времени суток happy

Думаю у каждого из вас в свое время появлялся вопрос как защитить свое творение от антивируса. Как от эвристики так и от банального сигнатурного поиска. Ведь рано поздно он будет обнаружен. А значит выжить в дикой среде ему будет трудно.

Сегодня существуют несколько механизмов противодействия антивирусной защиты:



На рисунке - диаграмма популярности методов.

Что ближе Вам?
Прикрепления: 1827602.png(48Kb)


ICQ: 41896
 
VerKlimДата: Вторник, 06.05.2014, 16:13 | Сообщение # 2
Был не раз
Зарегистрирован: 09.03.2014
Группа: Пользователи
Сообщений: 6
Статус: Offline
ИМХО:
Однозначно комбинировать методы, никогда не нарушаю работу средств защиты, или нормальную работу операционной системы. Как можно меньше палива и Скрываться, Скрываться, Скрываться biggrin
Шифрование + Обнаружение виртуальных машин + Антиотладочные приемы + Дырки самих АВ (но с этим совсем туго)
 
xXxSh@dowxXxДата: Вторник, 06.05.2014, 18:37 | Сообщение # 3
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
VerKlim именно так! Полностью согласен.
 
Anton93Дата: Пятница, 09.05.2014, 22:26 | Сообщение # 4
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
Цитата VerKlim ()
Обнаружение виртуальных машин

мне кажется сейчас это уже трудно реализовать, конечно если вы имеете ввиду ВМ-АВ, проще сделать анти-эмуляцию, чтобы до ВМ дело не дошло


ICQ: 41896
 
VBДата: Воскресенье, 11.05.2014, 06:49 | Сообщение # 5
Был не раз
Зарегистрирован: 29.04.2014
Группа: Пользователи
Сообщений: 19
Статус: Offline
Добрый день, по мне полиморф самый близкий метод обхода, конечно необходимо иметь обфускацию и шифрование
 
delfcode » Delphi » Вирусология Delphi » Механизмы противодействия антивирусной защиты [опрос]
Страница 1 из 11
Поиск:

delfcode.ru © 2008 - 2017 Хостинг от uCoz