Bagaimana perusahaan AV baru menangani basis data tanda tangan?

2

Bagaimana startup Internet-Security / Anti-Virus baru mempersiapkan database malware-nya? Saya telah melihat beberapa produk baru yang mampu mendeteksi virus yang ada di alam liar 10-15 tahun yang lalu.

RPK
sumber
Anda meminta tebakan atau pengetahuan dari seseorang di dalam?
Saxtus
Saya tidak melihat bagaimana ini relevan; tampaknya menjadi pertanyaan tentang menjalankan bisnis daripada pertanyaan tentang perangkat keras / lunak komputer.
James Polley
Oh tidak. Saya bukan orang dalam. Baru saja penasaran lama.
RPK

Jawaban:

2

Perusahaan Anti-Virus memiliki dua aspek untuk ditangani,

  1. tanda tangan yang mereka butuhkan untuk mencocokkan, dan
  2. teknologi yang digunakan untuk mencocokkan tanda tangan

Tanda tangan itu sendiri terstandarisasi dengan baik (dengan karakteristik false-positif yang dikuantifikasi).
Teknologi akan menjadi milik dan mengatur bagaimana tanda tangan digunakan.

Jadi, perusahaan baru akan mengambil basis data standar dari beberapa sumber dan 'menjalankan' penerjemah khusus mereka untuk mengubahnya menjadi basis data yang akan bekerja dengan implementasi mereka.
Perusahaan akan mempertimbangkan keseimbangan antara konversi mudah dan optimalisasi untuk penerapannya.

Beberapa referensi untuk bacaan lebih lanjut,

  • Aturan SNORT : Sourcefire Vulnerability Research Team ™ (VRT) Rules
  • Menulis Tanda Tangan ClamAV . Alain Zidouemba. 4 Maret 2009 (file PDF)
  • PE Sig (ditautkan dari sini antara lain)
    • PE Sig adalah alat yang ditulis dalam Ruby yang menghasilkan tanda tangan ClamAV® untuk file yang dapat dieksekusi portabel.
      Untuk informasi lebih lanjut tentang PE Sig, lihat tulisan Brian Caswell di Blog VRT
nik
sumber