The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Устройство интерпретатора байткода в ClamAV, базирующегося на LLVM

08.09.2010 09:53

Один из работников компании Sourcefire, занимающейся развитием таких систем, как Snort и ClamAV, подробно рассказал в своем блоге об организации работы основанного на LLVM интерпретатора байткода, интегрированного в версию антивирусного пакета ClamAV 0.96. Интерпретатор байткода использует технику JIT-компиляции, позволяющую существенно увеличить скорость исполнения инструкций и предоставляющую средства для написания на языке Си достаточно сложного кода для выявления вирусов.

  1. Главная ссылка к новости (http://blog.llvm.org/2010/09/l...)
  2. OpenNews: Новая версия свободного антивирусного пакета ClamAV 0.96.2
  3. OpenNews: Релиз свободного антивирусного пакета ClamAV 0.96
Лицензия: CC-BY
Тип: английский / Практикум
Короткая ссылка: https://opennet.ru/27886-llvm
Ключевые слова: llvm, clamav, jit, virus
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (11) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Etch (?), 12:33, 08/09/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто в теме - это для эвристического анализатора?
     
     
  • 2.5, Aleksey (??), 13:44, 08/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, это для детектирования сложных полиморфных вирусов, функции детектирования которых не укладываются в обычные шаблоны. Для них будет писаться детектор как раз на этой шняжке.
     
  • 2.10, XoRe (ok), 23:53, 08/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Кто в теме - это для эвристического анализатора?

    Скорее для регексп парсера.
    С ооочень дикими регекспами)

     

  • 1.2, Аноним (-), 12:33, 08/09/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    кто раньше мешал использовать gcc ?
     
     
  • 2.3, Ariel (ok), 12:58, 08/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    очевидно, отсутствие интерпретатора байткода и виртуальной машины, не?
     
     
  • 3.4, Ariel (ok), 13:00, 08/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >очевидно, отсутствие интерпретатора байткода и виртуальной машины, не?

    если спросите "зачем?" - платформонезависимость, например


     
     
  • 4.9, Ariel (ok), 23:36, 08/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    fix: скорее всего они будут юзать jit-компилятор, не интерпретатор
     
  • 3.7, Аноним (-), 18:42, 08/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    зачем интерпретатор ?
    С++ компилится на той же машине где стоит gcc
    компилится подключается и запускается.
    или с++ на разных машинах компилится по разному ? )
    в чём отличие если присабачить llvm ?
     
     
  • 4.8, АнонимМ (?), 21:24, 08/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    интерпретатор нужен, чтоб не перекомпелировать каждое обновление.
     
  • 2.6, Аноним (-), 13:52, 08/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > кто раньше мешал использовать gcc ?

    Им нужно этот код, новый алгоритм, распространять в базах всем клиентам и требовать при обновлении баз перекомпилировать clamav было бы не удобно.

     
     
  • 3.11, Аноним (-), 15:21, 09/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    а нельзя компилировать только алгоритм , зачем вес ClamAV
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру