A virus detection system (VDS) (400) operates under the control of P-code
to detect the presence of a virus in a file (100) having multiple entry
points. P-code is an intermediate instruction format that uses primitives
to perform certain functions related to the file (100). The VDS (400)
executes the P-code, which provides Turing-equivalent capability to the
VDS. The VDS (400) has a P-code data file (410) for holding the P-code, a
virus definition file (VDF) (412) for holding signatures of known viruses,
and an engine (414) for controlling the VDS. The engine (414) contains a
P-code interpreter (418) for interpreting the P-code, a scanning module
(424) for scanning regions of the file (100) for the virus signatures in
the VDF (412), and an emulating module (426) for emulating entry points of
the file. When executed, the P-code examines the file (100), posts (514)
regions that may be infected by a virus for scanning, and posts (518)
entry points that may be infected by a virus for emulating. The P-code can
also detect (520) certain viruses algorithmically. Then, the posted
regions and entry points of the file (100) are scanned (526) and emulated
(534) to determine if the file is infected with a virus. This technique
allows the VDS (400) to perform sophisticated analysis of files having
multiple entry points in a relatively brief amount of time. In addition,
the functionality of the VDS (400) can be changed by changing the P-code,
reducing the need for burdensome engine updates.
Система обнаружения вируса (VDS) (400) работает под управлением П-Kodego для того чтобы обнаружить присутсвие вируса в архиве (100) имея множественные пынкты входа. П-Kodim будет промежуточная форма инструкции использует примитивов для того чтобы выполнить некоторые функции отнесенные к архиву (100). VDS (400) исполняет П-Kodego, которое снабубежит Туринг-sootvetstvuh5uh возможность VDS. VDS (400) имеет архив данных П-Kodego (410) для держать П-Kodego, архив определения вируса (VDF) (412) для держать подписи знанных вирусов, и двигатель (414) для контролировать VDS. Двигатель (414) содержит переводчик П-Kodego (418) для интерпретировать П-Kodi1, модуль скеннирования (424) для зон скеннирования архива (100) для подписей вируса в VDF (412), и подражая модуль (426) для подражать пынктам входа архива. После того как я исполняно, П-Kodi1 рассматривает архив (100), зоны столбов (514) который могут быть заражены вирусом для скеннирования, и вывешивает (518) пынктов входа которые могут быть заражены вирусом для подражать. П-Kodi1 может также обнаружить (520) одних вирусов алгоритмически. После этого, вывешенные зоны и пынкты входа архива (100) просмотрены (526) и подражаны (534) для того чтобы обусловить если архив заражен с вирусом. Этот метод позволяет VDS (400) выполнить изощренный анализ архивов имея множественные пынкты входа в относительно кратко количестве времени. In addition, функциональность VDS (400) может быть изменена путем изменять П-Kodego, уменьшая потребность для отяготительных уточнений двигателя.
