Re: Jak na AVG heuristiku !

From: Martin Rysanek <rysanek@DCSE.FEE.VUTBR.CZ>
Subject: Re: Jak na AVG heuristiku !
Date: Wed, 22 Mar 1995 10:27:30 +0100

Next Article (by Date): Re: odpoved Boris Majdiak
Previous Article (by Date): Zdravotnicka karticka Jiri Kuchta - home
Top of Thread: Re: Jak na AVG heuristiku ! Petr Snajdr
Articles sorted by: [Date] [Subject] 

On Tue, 21 Mar 1995, Petr Snajdr wrote:
 
> zjistil jsem cim to je !! Hlavni finta je asi v tom ze AVG ukonci
> pred-
> casne analyzovany soubor, proto ani nemuze dojit k tomu, aby probral
> zbytek souboru a tim i vira ! Je to udelano pomoci PIPELININGU.
> Kdo vi, o cem je rec, tak nasledujici radky pochopi .
>
> Problem je v tom, ze AVG a jine heuristicke antivirove programy
> provadeji
> neco jako trasovani programu (TBAV NE!) a pritom nepocitaji s
> PIPELINE.
> Jak jiste mnozi vite, u procesoru od 80286 (nebo 8086) vyse je
> vyuzivano
> tzv. zretezeni instrukci. Instrukce se nacitaji po retezcich do
> procesoru
> z kodoveho segmentu (CS)(kvuli pomale rychlosti prenosu z pameti)
>  a odtud jsou provadeny. Nove nacteni instrukci probehne jenom pri
> dokonceni celeho retezce instrukci, nebo pri ruznych skocich
> (jmp,jz,jnc,....,call). Cim lepsi procesor, tim je vetsi i PIPELINE.
>
 
Mily kolego,
to, co tady popisujete, je soucasti mnoha softwarovych ochran, ktere se takto
brani trasovani ( to jenom na doplneni ).
 
Jenom bych rad poopravil Vas pojem PIPELINE, ktery je spis pojmem znamym z
RISC procesoru, kde RICS ma v jednu chvili rozpracovano vicero instrukci.
 
To, co tady popisujete, je PREFETCH QUEUE Intelovskych procesoru. Tedy
jsou to prednactene instrukce ve fronte instrukci procesoru, ktera je
dlouha od 8 do 16 bytu a ktera se pri skocich, returnech a interuptech
vzdy flushuje.
 
S pozdravem
 
Martin Rysanek
-----------------------------------------------------------------------------
Martin Rysanek                               E-mail:rysanek@dcse.fee.vutbr.cz
Technical University of Brno, FEI VUT Brno      Tel:    (+42-5)      7275-280
Dept. of Computing Science and Engineering              (+42-5)      7275-111
Bozetechova 2, Brno 612 66, Czech Republic      Fax:    (+42-5)   41 21 11 41
-----------------------------------------------------------------------------

Next Article (by Date): Re: odpoved Boris Majdiak
Previous Article (by Date): Zdravotnicka karticka Jiri Kuchta - home
Top of Thread: Re: Jak na AVG heuristiku ! Petr Snajdr
Articles sorted by: [Date] [Subject]

Go to listserv.cesnet.cz LWGate Home Page.