۱۰-بهمن-۱۳۸۶, ۰۳:۵۱:۳۲
ببینید نوشتن ویزوس به سواد نویسنده بستگی داره معمولا 90% انتی ها از signature ویروس برای پیدا کردنش استفاده میکنن که مدل باقلوایین که با ترفندهای راحت مثل زیپ کردن یا تغییر پسوند به scr گول میخورن اما ساختار بعضیها خیلی فرق میکنه مثلا برای nod32 حتی این قابلیت وجود داره که نوع پکر رو مشخص و فایل رو برای اینکه شناسایی کنه unpack میکنه(البته نه تمام پکرها سوئ تفاهم نشه) یا انتی کسپر اسکای میاد توابعی مثل createprocess رو hook میکنه وقتی فایلی میاد رو رم برای یه مدت زمانی کارهاشو زیر نظر میگیره اگه توابع مشکوکی رو فراخونی کنه صریعا غرنتینه میشه