artiun <artiun@spam.wp.pl> napisał(a):
Proste - jest to dla niego gówno warte - nie uruchomi się w systemie,
więc jest niegroźny! Tu windows, linux czyta sygnaturę, nie ruszy
niczego, ani jeden, ani drugi tego co nie jest znane. Potraktuje jak
śmieć. Przykładowo - Ifranview - otwieram plik, który ma rozszerzenie
(gowno), zawiera jpeg, co robi, na podstawie sygnatury zapyta czy
pokazać, zmienić rozszerzenie.
Mówimy o antywirusach, sygnatura jest ciągiem bajtów charakterystycznym dla
danego wirusa, pozwalającym antywirusowi znaleźć go w plikach różniących
się między sobą. Natomiast czym innym jest nagłówek pliku. A jeszcze trzecią
rzeczą jest to, czy zmiana jednego bajtu wpływa na sygnaturę albo nagłówek
czy nie.
--
Grzegorz Niemirowski
https://www.grzegorz.net/
|