Комментарии 8
Что касательно EVA. Вы планируете его выложить в открытый доступ или на платной основе? Или это лишь для тестирования?
Вот почему народ думает, что внутри антивируса некий исcкуственный интеллект, который магически взглянув на программу определяет ее вредоносность?
Практически у всех антивирусов сейчас имеется эвристический анализ, который по определенным критериям может с большой вероятностью определить направленность программы.
Эвристический анализ может определять новые модификации известных угроз. Написав новый обфускатор/перепаковщик вы эвристик обойдете. Посему статей на хабре по типу я написал новый вирус, а он не ловится никем — тележка наберется. Новая угроза ловится поведенческим анализатором. Но по малости ресурсов таковых в андроидных решениях не водится.
А вот если бы вы провели тесты на самозащиту и лечение активных угроз — вот это было бы реально нужно для людей, выбирающих решение.
И кстати отмеченный вами рост распознавания на вирустотале — это действительно проблема безопасности
А вот если бы вы провели тесты на самозащиту и лечение активных угроз — вот это было бы реально нужно для людей, выбирающих решение.
И кстати отмеченный вами рост распознавания на вирустотале — это действительно проблема безопасности
Настоящая статья затрагивает только вопрос детекта обфусцированных приложений и не раскрывает полной сути исследования, которое было значительно шире. С обобщенными результатами исследования можно ознакомиться на сайте securitylab http://www.securitylab.ru/analytics/483120.php, там кстати приводятся имена антивирусов, справившихся с проверкой.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Анализ обнаружения обфусцированных вирусов мобильными антивирусными приложениями на платформе Android