上禮拜突如其來的災難 ，公司電腦又中毒了。

經過這次災難，也讓我有機會去了解一下目前防毒軟體所使用的分析技術。

收集整理了一下，野人獻曝， 希望各位不吝給予指止。

http://static.flickr.com/150/368766665_cbbe75a3b3.jpg (http://www.flickr.com/photos/31208674@N00/368766665/)

Ref.

免疫防護：對抗病毒的萬靈丹？ (http://www.ithome.com.tw/plog/index.php?op=ViewArticle&articleId=7369&blogId=28)

矛与盾的较量 07年安全技术展望 (http://search.csdn.net/c/news.csdn.net/n/20070118/100779.html)

贊助商連結

事實上特徵碼可以查到已知規範內的變種
蜘蛛 KAV ANTIVIR等都作得到

請問"已知規範"指的是什麼?
可否稍加說明。

請問"已知規範"指的是什麼?
可否稍加說明。

指的是"威脅特徵碼",也就是所謂的病毒碼:) .

這種用原有的威脅特徵碼來偵測其餘變種威脅的技術,會讓"能偵測的數量"比"威脅資料庫所顯示的偵測數量"來的多:D .

大概了解您的意思，晚點再來修改。

這不是什麼技術，只是把相同家族的病毒做個統計歸納，看可不可用一個 Generic Pattern 偵測到同一家族的變種，以減少病毒碼的大小。

另外，防毒軟體的病毒碼幾乎都是這麼做，[病毒碼的數量]並不等於[能偵測到病毒的數量]，通常，[病毒碼的數量] < [能偵測到病毒的數量]。

這不是什麼技術，只是把相同家族的病毒做個統計歸納，看可不可用一個 Generic Pattern 偵測到同一家族的變種，以減少病毒碼的大小。

另外，防毒軟體的病毒碼幾乎都是這麼做，[病毒碼的數量]並不等於[能偵測到病毒的數量]，通常，[病毒碼的數量] < [能偵測到病毒的數量]。

感謝閣下的糾正:) .