AV et émulation du code: svp , explanations needed !
35 réponses
NickJrIII
Bonjour les pros !
j'ai une questio plutôt technique pour nos boss de la programmation
antiviral:
qu'est ce que "savoir émuler le code" ?
Je suis tombé un jour sur
et sur un contest entre Bogdanov/Daniloff (AVP/Dr.Web) sur l'art de
programmer et les erreurs de programmation de leur logiciel respectif
(fascinant,même pour le profane que je suis, étudiant en droit, c'est
dire si je m'y connais...;-) ).
Je comprend donc que certains AV ont un moteur mieux programmé,alors
doit-on en déduire que le must en matière de moteur serait Dr.Web, AVP
et NOD32 ?
Enfin, sur un tout autre sujet, j'ai cru comprendre que NOD32
bénéficie d'un des meilleurs moteurs heuristiques: reality checked ?
Merci de votre patience pour éclairer un béotien (bon j'exagère quand
même !).
Il y avait eu un virus de Benny utilisant des instructions MMX, ça n'a pas l'air d'avoir pris.
Prizzy aussi contient des instructions MMX (je crois que Prizzy est le nom du virus ET de son auteur).
Ça n'a pas pris, tu sais pourquoi? Je ne pense pas qu'on puisse insérer de l'assembleur dans du code Visual Basic ou VBS... ;-) Regarde un peu les cochonneries qui font le tour du monde: c'est vraiment de la camelote, du nul, des machins sans intérêt. Les vrais bijoux on ne les trouve qu'en cherchant bien sur les sites de leurs auteurs. Je suppose que Magistr.B était une exception.
Roland Garcia wrote:
Amha ces instructions sont plutôt élaguées.....
Il y avait eu un virus de Benny utilisant des instructions MMX, ça n'a
pas l'air d'avoir pris.
Prizzy aussi contient des instructions MMX (je crois que Prizzy est
le nom du virus ET de son auteur).
Ça n'a pas pris, tu sais pourquoi? Je ne pense pas qu'on puisse
insérer de l'assembleur dans du code Visual Basic ou VBS... ;-)
Regarde un peu les cochonneries qui font le tour du monde: c'est
vraiment de la camelote, du nul, des machins sans intérêt. Les
vrais bijoux on ne les trouve qu'en cherchant bien sur les sites
de leurs auteurs. Je suppose que Magistr.B était une exception.
Il y avait eu un virus de Benny utilisant des instructions MMX, ça n'a pas l'air d'avoir pris.
Prizzy aussi contient des instructions MMX (je crois que Prizzy est le nom du virus ET de son auteur).
Ça n'a pas pris, tu sais pourquoi? Je ne pense pas qu'on puisse insérer de l'assembleur dans du code Visual Basic ou VBS... ;-) Regarde un peu les cochonneries qui font le tour du monde: c'est vraiment de la camelote, du nul, des machins sans intérêt. Les vrais bijoux on ne les trouve qu'en cherchant bien sur les sites de leurs auteurs. Je suppose que Magistr.B était une exception.
joke0
Salut,
Frederic Bonroy:
Prizzy aussi contient des instructions MMX (je crois que Prizzy est le nom du virus ET de son auteur).
Je confirme les deux affirmations. Tu m'as soufflé la réponse sur le MMX! Je vois que tu lis bien ce que je t'envoie ;o)
-- joke0
Salut,
Frederic Bonroy:
Prizzy aussi contient des instructions MMX (je crois que Prizzy
est le nom du virus ET de son auteur).
Je confirme les deux affirmations. Tu m'as soufflé la réponse sur le
MMX! Je vois que tu lis bien ce que je t'envoie ;o)
Ah bon - ben en tout cas alors avec deux virus comme ça, Prizzy a pris le relais de Zombie avec son ZMist. :-)
LaDDL
Nick Jr III wrote:
Désolé de poser cette question, mais peut-on en déduire qu'un AV qui émule correctement le code est un bon AV au niveau programmation ? La meileure façon d'améliorer l'exécution d'un programme c'est de se
concentrer sur une ou plusieurs parties d'un programme pour obtenir la plus faible consommation de ressources.
dans ce cas, quels AVs sortent du lot ? (sur le plan de la qualité de prog) Dr.Web ? AVP ? NOD32 ? J'ai l'impression ,grâce à vos explications, que l'émulation est difficile à réaliser...cela réduit donc le nombre des AVs bien réalisés me semble t-il... La pierre angulaire de la programmation pour les AV c'est
Assembleur/Visual Basic. Ce choix offre plusieurs méthodes de programmation importantes : coroutines, des techniques de construction de compilateur et les algorithmes, des techniques de génération de programme, décompilation, désossage et d'autres méthodes de compréhension binaire de programme.
Après oui certains AV s'en sortent mieux que d'autres. ;) Une question de développeurs voilà tout. N'est pas bon qui veut !
Nick Jr III wrote:
Désolé de poser cette question, mais peut-on en déduire qu'un AV qui
émule correctement le code est un bon AV au niveau programmation ?
La meileure façon d'améliorer l'exécution d'un programme c'est de se
concentrer sur une ou plusieurs parties d'un programme pour obtenir la
plus faible consommation de ressources.
dans ce cas, quels AVs sortent du lot ? (sur le plan de la qualité de
prog) Dr.Web ? AVP ? NOD32 ?
J'ai l'impression ,grâce à vos explications, que l'émulation est
difficile à réaliser...cela réduit donc le nombre des AVs bien
réalisés me semble t-il...
La pierre angulaire de la programmation pour les AV c'est
Assembleur/Visual Basic. Ce choix offre plusieurs méthodes de
programmation importantes : coroutines, des techniques de construction
de compilateur et les algorithmes, des techniques de génération de
programme, décompilation, désossage et d'autres méthodes de
compréhension binaire de programme.
Après oui certains AV s'en sortent mieux que d'autres. ;)
Une question de développeurs voilà tout. N'est pas bon qui veut !
Désolé de poser cette question, mais peut-on en déduire qu'un AV qui émule correctement le code est un bon AV au niveau programmation ? La meileure façon d'améliorer l'exécution d'un programme c'est de se
concentrer sur une ou plusieurs parties d'un programme pour obtenir la plus faible consommation de ressources.
dans ce cas, quels AVs sortent du lot ? (sur le plan de la qualité de prog) Dr.Web ? AVP ? NOD32 ? J'ai l'impression ,grâce à vos explications, que l'émulation est difficile à réaliser...cela réduit donc le nombre des AVs bien réalisés me semble t-il... La pierre angulaire de la programmation pour les AV c'est
Assembleur/Visual Basic. Ce choix offre plusieurs méthodes de programmation importantes : coroutines, des techniques de construction de compilateur et les algorithmes, des techniques de génération de programme, décompilation, désossage et d'autres méthodes de compréhension binaire de programme.
Après oui certains AV s'en sortent mieux que d'autres. ;) Une question de développeurs voilà tout. N'est pas bon qui veut !
Noshi
On Sun, 03 Aug 2003 00:22:45 +0200, LaDDL wrote:
dans ce cas, quels AVs sortent du lot ? (sur le plan de la qualité de prog) Dr.Web ? AVP ? NOD32 ? J'ai l'impression ,grâce à vos explications, que l'émulation est difficile à réaliser...cela réduit donc le nombre des AVs bien réalisés me semble t-il... La pierre angulaire de la programmation pour les AV c'est
Assembleur/Visual Basic. Ce choix offre plusieurs méthodes de programmation importantes : coroutines, des techniques de construction de compilateur et les algorithmes, des techniques de génération de programme, décompilation, désossage et d'autres méthodes de compréhension binaire de programme.
Visual Basic ??? Tu es sur de ce que tu avances la ??? Moi a vue de nez je miserais plutot sur le C++
Après oui certains AV s'en sortent mieux que d'autres. ;) Une question de développeurs voilà tout. N'est pas bon qui veut !
ca parait evident...
-- Noshi
On Sun, 03 Aug 2003 00:22:45 +0200, LaDDL wrote:
dans ce cas, quels AVs sortent du lot ? (sur le plan de la qualité de
prog) Dr.Web ? AVP ? NOD32 ?
J'ai l'impression ,grâce à vos explications, que l'émulation est
difficile à réaliser...cela réduit donc le nombre des AVs bien
réalisés me semble t-il...
La pierre angulaire de la programmation pour les AV c'est
Assembleur/Visual Basic. Ce choix offre plusieurs méthodes de
programmation importantes : coroutines, des techniques de construction
de compilateur et les algorithmes, des techniques de génération de
programme, décompilation, désossage et d'autres méthodes de
compréhension binaire de programme.
Visual Basic ??? Tu es sur de ce que tu avances la ???
Moi a vue de nez je miserais plutot sur le C++
Après oui certains AV s'en sortent mieux que d'autres. ;)
Une question de développeurs voilà tout. N'est pas bon qui veut !
dans ce cas, quels AVs sortent du lot ? (sur le plan de la qualité de prog) Dr.Web ? AVP ? NOD32 ? J'ai l'impression ,grâce à vos explications, que l'émulation est difficile à réaliser...cela réduit donc le nombre des AVs bien réalisés me semble t-il... La pierre angulaire de la programmation pour les AV c'est
Assembleur/Visual Basic. Ce choix offre plusieurs méthodes de programmation importantes : coroutines, des techniques de construction de compilateur et les algorithmes, des techniques de génération de programme, décompilation, désossage et d'autres méthodes de compréhension binaire de programme.
Visual Basic ??? Tu es sur de ce que tu avances la ??? Moi a vue de nez je miserais plutot sur le C++
Après oui certains AV s'en sortent mieux que d'autres. ;) Une question de développeurs voilà tout. N'est pas bon qui veut !
