Antivirová heuristika pro textové soubory

To, co se před pár roky považovalo za vtip nebo za nesmysl, je nyní skutečné. Antivirové programy NOD32 (slovenského původu) a AVP (ruského původu) jsou nyní obdařeny heuristikou pro textové soubory.
To, co se před pár roky považovalo za vtip nebo za nesmysl, je nyní skutečné. Antivirové programy NOD32 (slovenského původu) a AVP (ruského původu) jsou nyní obdařeny heuristikou pro textové soubory, přesněji řečeno pro tzv. skripty.

Skripty jsou obyčejné textové soubory, které obsahují určité příkazy, obvykle pro operační systém (nebo pro příkazový interpret). Aby mohly být příkazy ve skriptu vykonány, musí jej nějaký program interpretovat. Například ve Windows 2000 existuje interpret WSCRIPT.EXE, který umí interpretovat soubory VBS (Visual Basic Script). Z DOSu snad každý zná BAT soubory. To jsou také skripty, které umí zpracovávat COMMAND.COM.

Co to znamená interpretovat? Znamená to zpracovávat příkaz za příkazem, jeden po druhém, tak, jak jsou ve skriptu uvedeny. Opakem je kompilace a následné spuštění. Po kompilaci se sada příkazů (instrukce pro procesor apod.) převede do binárního formátu. Tento výsledný soubor je dále vykonán, řízení je předáno přímo programu. Nespouští se přerušovaně krok za krokem, ale jako celek. Příkladem interpretovaného programu může být VBS skript, zkompilované programy jsou např. typu EXE.

Bohužel, VBS skriptům v operačním systému Windows 98 a Windows 2000 je dovoleno téměř vše. Může pracovat se soubory, s registry, s poštou a téměř se vším, co je „objektem“ ve Windows. Nyní snad nejznámější internetový červ (musím zde opravit média, která ho chybně označila za „virus“) ILOVEYOU je vlastně také VBS skript. Je to příkladná ukázka, co vše je skriptům dovoleno.

Právě proto vymyslely antivirové firmy heuristiku pro VBS skripty. Prohlašují, že další infiltrace typu VBS/Bubbleboy nebo VBS/ILOVEYOU již nemají šanci. I když nebude virus/červ znám antivirem, antivir ho bude moci deterministicky detekovat. Alespoň podle prohlášení Esetu (NOD32) a KasperskyLabs (AVP).

Nabízí se zde několik otázek: Na jak vysoké úrovni taková heuristika je? Jaká je její účinnost? Jaké je procento falešných poplachů? Kolik neznámých virů/červů umí detekovat?

Samotný jazyk VBS je vcelku složitý, není to assembler, kde jednotlivé instrukce jsou doopravdické příkazy. Existuje bezpočet kombinací, jak sečíst dvě čísla, co potom jednotlivé virové akce? Je vůbec možné analyzovat VBS skript a na základě obsahu určit, zda by to mohl být virus/červ nebo nikoliv?

Bohužel, žádné testy úspěšnosti ještě nebyly zveřejněny. Proto se zde můžeme jen dohadovat, nakolik nesmyslné a nakolik účinné je toto řešení, tato alternativa. Počkejme si a uvidíme.

Diskuze (3) Další článek: Internet v posilovně?

Témata článku: Windows, Soubor, Neznámý vir, Antivirový program, Nejznámější systém, ANT +, TeX, KasperskyLab


Určitě si přečtěte

Vyšel Windows 10 October 2020 Update. Poradíme, jak je stáhnout a co je nového
Vladislav Kluska
October 2020 UpdateWindows 10
Elon Musk podpořil Signal jako náhradu WhatsAppu. Aplikaci okamžitě zavalili uživatelé
Markéta Mikešová
WhatsAppElon MuskFacebook
Vybrali jsme 12 programovatelných hraček a stavebnic pro děti a jejich rodiče

Vybrali jsme 12 programovatelných hraček a stavebnic pro děti a jejich rodiče

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme stavebnice pro malé caparty i budoucí experty

Jakub Čížek | 10

Jakub Čížek
Stavebnice
Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

** Tipy na užitečné příslušenství k počítačům ** Poradíme, s jakými produkty neuděláte chybu ** Některé z věcí mohou být dobrými vánočními dárky

David Polesný, Stanislav Janů | 20

David PolesnýStanislav Janů
Příslušenství
Velký den pro Apple: Uvedl tři nové Macy s vlastním procesorem M1
Lukáš Václavík
PočítačeApple
Google vymyslel technologii superpřesného GPS. Už ji podporuje Pixel 5 a dorazí i na ostatní telefony

Google vymyslel technologii superpřesného GPS. Už ji podporuje Pixel 5 a dorazí i na ostatní telefony

** Kvalita GPS ve městech občas stojí za starou bačkoru ** Mohou za to odrazy signálu od okolních budov ** Google má jejich 3D model, a tak spolupracuje s výrobci GPS čipů

Jakub Čížek | 40

Jakub Čížek
NavigaceTechnologieGoogle
Lidl buduje chytrou domácnost, propojí všechno se vším
Lukáš Václavík
LidlChytrá domácnostIoT
Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

** Chcete se teď hned naučit programovat čipy? ** Nechcete nic instalovat a číst zdlouhavé manuály? ** Naprogramujeme si Micro:bit, který zahraje Tichou noc

Jakub Čížek | 33

Jakub Čížek
Pojďme programovat elektronikuProgramování pro děti
Dostali jste nový počítač? Tohle s ním udělejte, než ho začnete používat

Dostali jste nový počítač? Tohle s ním udělejte, než ho začnete používat

** Každý nový počítač si zaslouží počáteční péči ** Odinstalujte bloatware a nezapomeňte na vhodné nastavení ** Poradíme, jak se o počítač s Windows 10 postarat

David Polesný, Stanislav Janů | 71

David PolesnýStanislav Janů
PočítačeNotebooky
Vybíráme nejlepší monitory: Od úplně levných až po displeje na rozmazlování očí

Vybíráme nejlepší monitory: Od úplně levných až po displeje na rozmazlování očí

** Vybrali jsme nejlepší monitory na práci i pořádné hraní ** Nejlevnější monitor s kvalitním panelem nestojí ani tři tisíce ** Rozlišení 4K a větší obrazovka už není nedostupný luxus

David Polesný | 30

David Polesný
Monitory

Aktuální číslo časopisu Computer

Jak prodloužit výdrž notebooku

Velké testy: gamepady a inkoustové tiskárny

Důkladný test Sony Playstation 5