Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-03-2009, 13:55 door Anoniem

Het is precies andersom. Nogal wat malwareschrijvers (virusschrijvers zijn er bijna niet) schrijven hun malware zodanig dat het niet wordt gedetecteerd door hun favoriete anti-virus producten. Daarmee wordt heuristiek dus een stukje minder werkzaam. Aan de andere kant zijn signatures wel altijd werkzaam, al duurt het even voordat die beschikbaar komen. mIRC gebaseerde bots zijn redelijk makkelijk heuristisch te detecteren en veel AV producten doen dat dan ook. Hier hebben we niet echt met kundige malwareschrijvers te maken, want dit zijn gewoon scripts die grotendeels of geheel zijn overgenomen van anderen. Verder hebben de malware schrijvers geen interesse meer in hun oude malware, die valt dus wel generiek of heuristisch te detecteren, maar dat is ook achteraf. Het is dan ook een manier om veel te kunnen detecteren met weinig signatures, waardoor de omvang van de update files niet te snel groeit. Whitelisting als oplossing voor dit niet bestaande probleem is onzin. Door de (security) patches en ...

Beschrijf je klacht (Optioneel):

captcha