Antivirus perfecto - Página 3 - HispaZone: Comunidad de Hardware y Overclocking

lorenzos

Este texto es en respuesta a Drazhaz:

Pero al invocar una funcion no utiliza una combinacion de
0 y 1 repetitiva? como lo hace al invocar interrupciones
que necesariamente tiene que usar la combinacion
cdh (hexadecimal).

Agradezco comentarios de otros miembros.

Hasta luego.

[quote:7d531e5fb8=\"lorenzos\"]Este texto es en respuesta a Drazhaz:

Pero al invocar una funcion no utiliza una combinacion de
0 y 1 repetitiva? como lo hace al invocar interrupciones
que necesariamente tiene que usar la combinacion
cdh (hexadecimal).

Agradezco comentarios de otros miembros.

Hasta luego.[/quote:7d531e5fb8]

Si, Sin el Sistema Binario no Existirian las PC`s

Saludos

**Drazhaz**

Si, pero es que en un ordenador, cualquier cosa es una combinación de 0 y 1 repetitiva, incluso el texto que estoy escribiendo o las funciones que ejecuta el foro cuando apretas a \"Responder\", etc etc.

Además, no todas las interrupciones son dañinas, ¿como diferencias una interrupción deseada de una que no lo es?

Si yo invoco \"syscall\" en un MIPS R2000, es una interrupción para manipular muchas cosas, ¿como sabes que esa invocación concretamente tiene un resultado negativo para el sistema?

Por cierto, aunque trates con algo en hexadecimal, en el fondo, el hexadecimal se traduce en unos y ceros para su tratamiento en el sistema, es más, todo se traduce a unos y ceros para que el ordenador pueda trabajar.

Un documento de word son muchos unos y ceros, una función del sistema también, esto que estoy escribiendo también, etc.

Saludos.

lorenzos

Saludos Sres.

Lo siguiente es en respuesta a Drazhaz pero agradeceré
comentarios, sugerencias,etc; ver los mensajes anteriores
para tener una idea.

Si como dice Drazhaz son repetitivas entonces seria
posible bloquearlas, en cuanto a diferenciar una interrupcion
dañina de una que no lo es, no seria necesario porque lo que se quiere
es bloquear los datos que provienen del diskete, lo cual no afectaria
el funcionamiento del resto de la PC.

Gracias.

Lorenzo Salirrosas

**Drazhaz**

Vamos a ver.

No hay interrupciones dañinas, el asunto es, ¿como sabes que la invocación a una interrupción determinada va a tener un resultado negativo? (Repito, no hay interrupciones para dañar).

Lo del diskete lo acabas de introducir ahora, y no entiendo exactamente que tiene que ver con todo esto, ¿podrías explicarlo un poco mejor?

Gracias.

Carlos-

lorenzos, el tema es que un virus es un programa... que si, que lleva a cabo acciones dañinas, pero como sabe tu antivirus que ese \"programa\" es un virus o un programa común? hay formas, solo tienes que ver como trabajan los antivirus, comparando segmentos de código, etc etc etc...

pero lo que tu dices es muy complicado ya que, como programa que es, puede usar cualquier interrupción, como sabes tu si esa interrupción proviene de un programa comun o de un virus? no puedes saberlo

lo que se esta haciendo ahora es controlar las acciones de los procesos, es decir, que el antivirus se fije a ver lo que hace cada programa y según se considere dañino o no se permite o no...

es básicamente lo que tu estás diciendo pero en un grado superior, tu te centras en interrupciónes y lo que te digo en acciones, eliminar, modificar registro, etc etc...

estas últimas son más fáciles de identificar como dañinas que las que tu decías, no se si te habrá servido de algo esto jeje ;)

ta lues

lorenzos

Saludos Sres.

Lo siguiente es en respuesta a Drazhaz y a Carlos pero agradeceré
comentarios, sugerencias,etc;de otros miembros ver los mensajes anteriores para tener una idea.

El punto importante para resaltar es que me estoy restringiendo al
caso de una PC con disketera y a un usuario de archivos no ejecutables
para simplificar las cosas.

Puede un diskete contener interrupciones?
Que yo sepa no, salvo que contenga un archivo ejecutable o
un virus.

Es posible que este olvidando algunas cosas importantes
lo que haria el antivirus es bloquear los archivos que contengan
interrupciones, creo que es necesario recalcar que esto sucederia
antes que el virus \"salga\" del diskete, Carlos habla de combatir
el virus cuando ya invadio nuestra PC.

Gracias.

Lorenzo Salirrosas

**Drazhaz**

[quote:3e96cb7fa9=\"lorenzos\"]... bloquear los archivos que contengan
interrupciones[/quote:3e96cb7fa9]

¿Eso existe?

Dame un ejemplo, porque que yo sepa eso es imposible. A lo que me refiero que sea imposible es a que un archivo contenga interrupciones, eso demuestra que el concepto de interrupción que tiene nuestro amigo está equivocado.

Échale un vistazo a esto: http://orbita.starmedia.com/~eidanyo...rrupciones.htm

Saludos.

lorenzos

Saludos Sres.

Lo siguiente es en respuesta a Drazhaz pero agradeceré
comentarios, sugerencias,etc;de otros miembros ver los mensajes anteriores para tener una idea

Quise decir invocacion a interrupciones.

Gracias.

Lorenzo

**Drazhaz**

Bien, vamos a ver:

Supongamos que un programa contiene la siguiente invocación a interrupcion:
41h Borrar archivo (handle)

Para borrar un fichero que nosotros le decimos, ¿cómo sabe el antivirus que ese borrado esta autorizado por nosotros o lo está haciendo un virus?
Esa diferenciacion es la que hace dificil lo que tu quieres.

La interrupción 41h va a ser la misma tanto si la llamo yo, como si la llama un virus (ya que un virus es un programa como cualquier otro), ¿como lo diferencias en ese caso?

Saludos.

lorenzos HZ Aprendiz Fecha de Registro: sábado, 18 de septiembre del 2004 Mensajes: 10	funciones Este texto es en respuesta a Drazhaz: Pero al invocar una funcion no utiliza una combinacion de 0 y 1 repetitiva? como lo hace al invocar interrupciones que necesariamente tiene que usar la combinacion cdh (hexadecimal). Agradezco comentarios de otros miembros. Hasta luego.

Usuarios activos actualmente viendo este tema: 1 (0 miembros y 1 visitantes)