Sanikyer
@Sanikyer

Антивирусы могут распознавать в DLL-файлах угрозы?

Здравствуйте!
Если DLL-файл просканировать антивирусом без экзешника, который этот файл использует, то антивирус сможет распознать в нем угрозу?
  • Вопрос задан
  • 1220 просмотров
Решения вопроса 1
Возможно, ты путаешь анализ файла и анализ процесса.
DLL и EXE имеют одинаковый формат (PE executable), поэтому на уровне анализа файла DLL практически ничем не отличается от анализа EXE. Ищутся известные сигнатуры - хеши, последовательности байт или поведенческие, например определенная последовательность или сочетание инструкций или системных вызовов. Декомпиляция нужна только для ручного анализа. Сможет или не сможет антивирус распознать угрозу зависит от того, будет ли нужная сигнатура или эвристика в базах. Для анализа поведения на уровне файла может применяться что-то типа псевдо-выполнения кода, но это не то же самое, что анализ процесса, при котором в реальном времени перехватываются и анализируются системные вызовы, в частности к каким файлам и какое обращение идет.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
Zoominger
@Zoominger
System Integrator
Да, сможет.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы