Ich habe nirgends Informationen darüber gefunden. Gibt es eine minimale erforderliche Länge für Virussignaturen? Ich habe im Buch von Peter Szor gelesen, dass für 16-Bit-Anwendungen 16 Bytes ausreichen, um falsch positive Ergebnisse zu vermeiden. Gibt es ein gleichwertiges Minimum für 32- und 64-Bit-Anwendungen?Mindestlänge der Virensignaturen
Danke.
Kann meine Erfahrung nützlich für Sie sein:
I erzeugt Hex-Code-Signaturen unter Verwendung von n-Gramm, OP-Codes und mit menonic. Und ich habe mehr als 2000 Viren verwendet, um Signaturen zu minimieren. Die minimale Länge war 16 Byte und die maximale Größe war 68 Byte. Auch für Signaturen wurde sowohl für Malware als auch für Benign erstellt. Der Ansatz war Heuristik und Data-Mining.
Die Länge der Benign-Signatur war weniger als Malware. Und ich dachte, es wäre, weil Benign in High-Level-Sprache geschrieben wurde, so dass compilergenerierter Code und mehr Ähnlichkeit die Länge von gutartigen Signaturen reduzieren. Wo Malware in vergleichsweise niedriger Ebene (Assembly) oder in Inline-Assembly (Embedded-Assembly in High-Level-Sprache) geschrieben wird, ergibt sich vergleichsweise lange Signatur.Auch lange Signaturen sind in der Detailanalyse beim Offline-Scannen nützlich.
Da niemand mehr in der Assembly Viren schreibt, würde ich denken, 1K wäre vernünftig;) Wenn ich daran denke, schreibt niemand mehr Viren, Punkt. –
@MK., Schreibt niemand mehr Viren? Hurra! Nun zu dieser Brücke ... –
Wann haben Sie das letzte Mal einen Virus gesehen? Kein Wurm, keine Adware, sondern ein echter Virus? –