Я не нашел информацию об этом в любом месте. Существует ли минимальная требуемая длина для сигнатур вирусов? Я читал в книге Питера Сора, что для 16-разрядных приложений достаточно 16 байтов, чтобы избежать ложных срабатываний. Есть ли равный минимум для 32 и 64-битных приложений?Минимальная длина вирусных сигнатур
Спасибо.
Может быть моим опыт полезен вам:
Я создал подпись шестигранного кода с использованием н-грамма, опкодов и используя menonic. И я использовал более 2000 вирусов для подписей мин. Минимальная длина составляла 16 байт, а максимальный размер - 68 байтов. Кроме того, для подписи создавались как вредоносные, так и доброкачественные. Подход был Эвристика и обработка данных.
Длина доброкачественной подписи была меньше, чем вредоносное ПО. И я, однако, потому, что Benign написаны на языке высокого уровня, поэтому сгенерированный код компилятора и больше сходства уменьшают длину подписей Benign. Где, поскольку вредоносное ПО написано на сравнительно низком уровне (сборка) или в встроенной сборке (встроенная сборка на языке высокого уровня), таким образом, получается достаточно длинная подпись.Также длинные подписи полезны при детальном анализе в автономном режиме сканирования.
Поскольку никто больше не пишет вирусы в Ассамблее, я бы подумал, что 1К будет разумным;) Подумайте об этом, никто больше не пишет вирусы, период. –
@MK., Никто больше не пишет вирусы? Ура! Теперь об этом мосте ... –
Когда вы в последний раз видели вирус? Не червь, а не рекламное ПО, а настоящий вирус? –