สาขาวิทยาศาสตร์คอมพิวเตอร์คืออะไรที่ศึกษาว่าโปรแกรม Anti Virus ทำงานอย่างไร

เป็นการออกกำลังกายเล็กน้อยในออโตมาตา จำกัด เพื่อแสดงว่าไม่มีอัลกอริทึมที่สามารถตรวจจับไวรัสทั้งหมด แต่มี บริษัท ซอฟต์แวร์จำนวนมากที่จำหน่ายซอฟต์แวร์ต่อต้านไวรัส

มีส่วนใดส่วนหนึ่งของ CS ที่เกี่ยวข้องกับไวรัสและไวรัสหรือไม่?

PS: ฉันไม่ได้ถามเกี่ยวกับเหตุผลที่ไม่ใช่ CS ที่เกี่ยวข้องกับการมี AV หรือไม่ แต่เฉพาะหมวดหมู่ / เรื่องภายใน CS ที่พวกเขาเข้ามาถ้ามี หาก AV ไม่ใช่วิชาใน CS ดังนั้นนั่นเป็นคำตอบที่ยอมรับได้มีการอ้างอิงใด ๆ ในบริบท CS กับไวรัสและ AV หรือไม่?

มีความปลอดภัยของคอมพิวเตอร์ย่อย ๆ หนึ่งที่เรียกว่า Computer Virology วารสารคอมพิวเตอร์ไวรัสวิทยาอุทิศให้กับหัวข้อ การศึกษาว่าซอฟต์แวร์ป้องกันไวรัสทำงานได้เพียงรอยขีดข่วนผิวของพื้นที่ที่เป็น

ตัวอย่างเช่นมีบางงานที่ใช้ตรรกะกับมัลแวร์: นิยามทั่วไปของมัลแวร์โดย S. Kramer และ JC Bradfield วารสารคอมพิวเตอร์ไวรัสวิทยา (6) 2010

ไวรัสและเทคโนโลยีป้องกันไวรัสเกี่ยวข้องกับ CS อย่างมาก คำถามของคุณทำให้ฉันนึกถึงสิ่งที่ฉันเพิ่งอ่าน นี่คือข้อความที่ตัดตอนมาจากหนังสือโดย Williamson & Shmoys การออกแบบอัลกอริทึมการประมาณหน้า 6 เป็นการแสดงให้เห็นถึงความสำคัญ (ในทางปฏิบัติ) ของอัลกอริทึมการประมาณและใช้ปัญหาชุดครอบคลุมที่รู้จักกันดีเป็นตัวอย่างในบริบทของไวรัส:

ปัญหาการตั้งค่าครอบคลุมถูกนำมาใช้ในการพัฒนาผลิตภัณฑ์ป้องกันไวรัสซึ่งตรวจจับไวรัสคอมพิวเตอร์ ในกรณีนี้ต้องการค้นหาคุณสมบัติเด่นที่เกิดขึ้นในไวรัสที่ออกแบบมาสำหรับบูตเซกเตอร์ของคอมพิวเตอร์ดังนั้นฟีเจอร์ดังกล่าวจะไม่เกิดขึ้นในแอปพลิเคชั่นคอมพิวเตอร์ทั่วไป คุณสมบัติเหล่านี้ถูกรวมเข้าไว้ในฮิวริสติกอื่นเพื่อตรวจหาไวรัสบูตเซกเตอร์ซึ่งเป็นเครือข่ายประสาท องค์ประกอบของปัญหาชุดครอบคลุมคือไวรัสเซกเตอร์สำหรับบูตที่รู้จัก (ประมาณ 150 ครั้ง) แต่ละชุดสอดคล้องกับลำดับสามไบต์ที่เกิดขึ้นในไวรัสเหล่านี้ แต่ไม่ได้อยู่ในโปรแกรมคอมพิวเตอร์ทั่วไป มีลำดับดังกล่าวประมาณ 21,000 แต่ละชุดมีไวรัสเซกเตอร์สำหรับเริ่มระบบทั้งหมดที่มีลำดับสามไบต์ที่เกี่ยวข้องอยู่ในนั้น เป้าหมายคือการหาลำดับเล็ก ๆ น้อย ๆ (น้อยกว่า 150) ซึ่งจะเป็นประโยชน์สำหรับเครือข่ายประสาท ด้วยการใช้อัลกอริทึมการประมาณเพื่อแก้ปัญหานั้นพบชุดลำดับขนาดเล็กและเครือข่ายประสาทสามารถตรวจจับไวรัสบูตเซกเตอร์ที่ไม่มีการวิเคราะห์ก่อนหน้านี้จำนวนมาก

น่าประหลาดใจหรือไม่ตัวอย่างนี้แสดงให้เห็นว่าอย่างน้อยเทคนิคใน AI และ combinatorial optimization นั้นมีประโยชน์ หลังจากอ่านสิ่งนี้แล้วเราสามารถเชื่อได้อย่างง่ายดายว่า CS หลาย ๆ แห่งมีสิ่งที่สามารถนำไปใช้ในบริบทของไวรัสและการตรวจจับ เพื่อตอบคำถามของคุณโดยตรงสิ่งต่าง ๆ ใน CS จัดการกับไวรัสอย่างน้อยทางอ้อม

คุณควรระวังเมื่อใช้ผลลัพธ์ทางทฤษฎีเพื่อโต้แย้งว่าบางสิ่งไม่สามารถทำได้ในทางปฏิบัติ มีอันตรายหลายอย่างที่เราสามารถตกอยู่ใน:

1. ผลลัพธ์ทางทฤษฎีมีสมมติฐานที่ไม่สามารถใช้ได้

2. ปัญหาในทางปฏิบัตินั้นไม่ได้เป็นแบบอย่างที่ดีโดยแบบจำลองทางทฤษฎี

3. ในทางปฏิบัติโซลูชันไม่จำเป็นต้องสมบูรณ์แบบเพื่อเป็นประโยชน์

คุณยังไม่ได้ให้คำจำกัดความที่เป็นทางการเกี่ยวกับสิ่งที่เป็นไวรัสดังนั้นการขยายการเรียกร้องของคุณเกี่ยวกับการออกกำลังกายเล็กน้อยจะมีประโยชน์ในการทำความเข้าใจความหมายที่แท้จริงของคุณ

ส่วนใหญ่ของสิ่งที่ซอฟต์แวร์ป้องกันไวรัสทำคือการตรวจจับไวรัสที่รู้จัก (และตัวแปร) และทำได้โดยการเปรียบเทียบสตริง (ในไฟล์หน่วยความจำ ฯลฯ ) กับรายการ จำกัด ของสตริง (ลายเซ็นไวรัส) นั่นคือเหตุผลที่เราจำเป็นต้องอัพเดทฐานข้อมูลของซอฟต์แวร์ป้องกันไวรัสเป็นประจำ

มีความสามารถเพิ่มเติมในการตรวจจับไวรัสที่อาจเกิดขึ้นตาม "พฤติกรรม" ของพวกเขา แต่วิธีการเหล่านี้ไม่สมบูรณ์หรือไม่มีเสียง (และพวกเขาไม่จำเป็นต้องเป็นเสียง / สมบูรณ์เพื่อเป็นประโยชน์ การออกแบบซอฟต์แวร์ป้องกันไวรัสดูเหมือนว่าจะตกอยู่ในวิศวกรรมคอมพิวเตอร์มากกว่าวิทยาศาสตร์คอมพิวเตอร์จนถึงขณะนี้ (แม้ว่าวิทยาการคอมพิวเตอร์และวิศวกรรมคอมพิวเตอร์มีความสัมพันธ์กันอย่างใกล้ชิด)

โดยทั่วไปแล้วการศึกษาเหล่านี้จะตกอยู่ในส่วนของความปลอดภัยของคอมพิวเตอร์ (และพื้นที่โดยทั่วไปของระบบ: เครือข่ายคอมพิวเตอร์, ระบบปฏิบัติการ, ฯลฯ ) ของวิทยาศาสตร์คอมพิวเตอร์ แต่ใช้ความคิดจากส่วนอื่น ๆ ของวิทยาศาสตร์คอมพิวเตอร์ (การเรียนรู้ของเครื่อง ฯลฯ ) คือ ตามแบบฉบับ

คุณอาจต้องการตรวจสอบศิลปะของไวรัสคอมพิวเตอร์การวิจัยและการป้องกัน