上禮拜突如其來的災難 ,公司電腦又中毒了。
經過這次災難,也讓我有機會去了解一下目前防毒軟體所使用的分析技術。
收集整理了一下,野人獻曝, 希望各位不吝給予指止。
Ref.
免疫防護:對抗病毒的萬靈丹?
矛与盾的较量 07年安全技术展望
上禮拜突如其來的災難 ,公司電腦又中毒了。
經過這次災難,也讓我有機會去了解一下目前防毒軟體所使用的分析技術。
收集整理了一下,野人獻曝, 希望各位不吝給予指止。
Ref.
免疫防護:對抗病毒的萬靈丹?
矛与盾的较量 07年安全技术展望
事實上特徵碼可以查到已知規範內的變種
蜘蛛 KAV ANTIVIR等都作得到
請問"已知規範"指的是什麼?
可否稍加說明。
大概了解您的意思,晚點再來修改。
這不是什麼技術,只是把相同家族的病毒做個統計歸納,看可不可用一個 Generic Pattern 偵測到同一家族的變種,以減少病毒碼的大小。
另外,防毒軟體的病毒碼幾乎都是這麼做,[病毒碼的數量]並不等於[能偵測到病毒的數量],通常,[病毒碼的數量] < [能偵測到病毒的數量]。
書籤