कंप्यूटर साइंस की वह कौन सी शाखा है जो अध्ययन करती है कि एंटी वायरस प्रोग्राम कैसे काम करते हैं?

यह परिमित ऑटोमेटा में एक तुच्छ अभ्यास है, यह दिखाने के लिए कि कोई एल्गोरिथ्म नहीं है जो सभी वायरस का पता लगा सकता है, फिर भी कई सॉफ्टवेयर कंपनियां एंटी वायरस सॉफ़्टवेयर बेच रही हैं।

क्या सीएस का कोई हिस्सा है जो वायरस और एंटी वायरस से संबंधित है?

पुनश्च: मैं एवी के पास गैर सीएस संबंधित औचित्य के बारे में नहीं पूछ रहा हूं या नहीं, लेकिन केवल सीएस के भीतर वे किस श्रेणी / विषय के तहत आते हैं, यदि कोई हो। यदि AV CS के भीतर कोई विषय नहीं है, तो यह भी एक स्वीकार्य उत्तर है, क्या CS के संदर्भ में किसी भी तरह के वायरस और एवीएस के संदर्भ हैं?

कंप्यूटर सुरक्षा का एक सबवेरा है जिसे कंप्यूटर वायरोलॉजी कहा जाता है। कम्प्यूटर विषाणु विज्ञान के जर्नल विषय को समर्पित है। एंटी-वायरस सॉफ़्टवेयर कैसे काम करता है इसका अध्ययन केवल उस सतह को खरोंचता है जो क्षेत्र के बारे में है।

उदाहरण के लिए, मैलवेयर को तर्क देने वाले कुछ काम भी हैं: एस क्रेमर और जेसी ब्रैडफील्ड द्वारा मालवेयर की एक सामान्य परिभाषा । जर्नल ऑफ़ कंप्यूटर वायरोलॉजी (6) 2010।

वायरस और एंटीवायरस तकनीक का सीएस के साथ बहुत कुछ है। आपके प्रश्न ने मुझे हाल ही में पढ़ी गई किसी बात की याद दिला दी। विलियमसन एंड शमॉयस की पुस्तक का एक अंश, द डिजाइन ऑफ अप्रूवल अल्गोरिद्म, पेज 6। यह सन्निकटन एल्गोरिदम के (व्यावहारिक) महत्व को सही ठहरा रहा है, और वायरस के संदर्भ में एक उदाहरण के रूप में प्रसिद्ध सेट कवर समस्या का उपयोग करता है:

एक एंटीवायरस उत्पाद के विकास में सेट कवर समस्या का उपयोग किया गया था, जो कंप्यूटर वायरस का पता लगाता है। इस मामले में यह कंप्यूटर के बूट सेक्टर के लिए डिज़ाइन किए गए वायरस में होने वाली मुख्य विशेषताओं को खोजने के लिए वांछित था, जैसे कि विशिष्ट कंप्यूटर अनुप्रयोगों में सुविधाएँ नहीं होती हैं। इन सुविधाओं को फिर एक बूट नेटवर्क वायरस, एक तंत्रिका नेटवर्क का पता लगाने के लिए एक और अनुमान में शामिल किया गया था। सेट कवर समस्या के तत्व ज्ञात बूट सेक्टर वायरस थे (उस समय लगभग 150)। प्रत्येक सेट इन वायरस में होने वाले कुछ तीन-बाइट अनुक्रम के अनुरूप है, लेकिन सामान्य कंप्यूटर प्रोग्राम में नहीं; इस तरह के दृश्यों के बारे में 21,000 थे। प्रत्येक सेट में सभी बूट सेक्टर वायरस समाहित थे, जिसमें कहीं न कहीं इसके तीन-बाइट अनुक्रम थे। लक्ष्य यह था कि बहुत कम संख्या में ऐसे अनुक्रम (150 से अधिक छोटे) मिलें जो तंत्रिका नेटवर्क के लिए उपयोगी हों। समस्या को हल करने के लिए एक सन्निकटन एल्गोरिथ्म का उपयोग करके, अनुक्रमों का एक छोटा सा समूह पाया गया था, और तंत्रिका नेटवर्क कई पहले से अपुष्ट बूट सेक्टर वायरस का पता लगाने में सक्षम था।

हैरानी की बात है कि इस उदाहरण से पता चलता है कि AI और कम्बिनेटरियल अनुकूलन में कम से कम तकनीक उपयोगी है। इसे पढ़ने के बाद, कोई भी आसानी से विश्वास कर सकता है कि सीएस के कई क्षेत्रों में ऐसी चीजें हैं जो वायरस और उनके पता लगाने के संदर्भ में लागू की जा सकती हैं। आपके प्रश्न का अधिक सीधे उत्तर देने के लिए, सीएस में कई चीजें वायरस से निपटती हैं, कम से कम अप्रत्यक्ष रूप से।

जब कुछ व्यवहार में नहीं किया जा सकता है तो बहस करने के लिए सैद्धांतिक परिणाम का उपयोग करते समय आपको सावधान रहना चाहिए। इसके कई खतरे हो सकते हैं:

1. सैद्धांतिक परिणाम में ऐसी धारणाएँ हैं जो लागू नहीं होती हैं,

2. सैद्धांतिक मॉडल द्वारा व्यवहार में समस्या को अच्छी तरह से चित्रित नहीं किया गया है,

3. व्यवहार में एक समाधान उपयोगी होने के लिए सही होने की आवश्यकता नहीं है।

आपने एक औपचारिक परिभाषा नहीं दी है कि एक वायरस क्या है, इसलिए तुच्छ अभ्यास के बारे में आपके दावे पर विस्तार करना यह समझने में मददगार हो सकता है कि वास्तव में आपका क्या मतलब है।

एंटीवायरस सॉफ़्टवेयर जो कुछ भी करता है उसका एक बड़ा हिस्सा ज्ञात वायरस (और उनके वेरिएंट) का पता लगाता है , और यह तार (फ़ाइलों, मेमोरी, आदि) में तार (वायरस हस्ताक्षर) की एक सीमित सूची के साथ तुलना करके किया जाता है। इसलिए हमें एंटीवायरस सॉफ़्टवेयर के डेटाबेस को नियमित रूप से अपडेट करने की आवश्यकता है।

उनके "व्यवहार" के आधार पर संभावित वायरस का पता लगाने की अतिरिक्त क्षमताएं हैं, लेकिन ये विधियां न तो पूर्ण हैं और न ही ध्वनि (और उन्हें उपयोगी होने के लिए ध्वनि / पूर्ण होने की आवश्यकता नहीं है)। कंप्यूटर सॉफ़्टवेयर की तुलना में अब तक कंप्यूटर इंजीनियरिंग में एंटीवायरस सॉफ़्टवेयर का डिज़ाइन अधिक गिरता है (हालाँकि कंप्यूटर विज्ञान और कंप्यूटर इंजीनियरिंग निकटता से संबंधित हैं)।

आम तौर पर ये अध्ययन कंप्यूटर विज्ञान के अधिक अनुप्रयुक्त भाग (और अधिक सामान्यतः सिस्टम क्षेत्रों: कंप्यूटर नेटवर्क, ऑपरेटिंग सिस्टम, आदि) में आते हैं, लेकिन कंप्यूटर विज्ञान के अन्य भागों (मशीन लर्निंग, आदि) से विचारों का उपयोग करते हैं। ठेठ।

आप कंप्यूटर वायरस अनुसंधान और रक्षा की कला की जाँच करना चाहते हो सकता है ।