【討論】野人獻曝 - 防毒軟體分析技術

**harry112** · 2007-01-25, 04:37 PM

上禮拜突如其來的災難，公司電腦又中毒了。

經過這次災難，也讓我有機會去了解一下目前防毒軟體所使用的分析技術。

收集整理了一下，野人獻曝，希望各位不吝給予指止。

Ref.

免疫防護：對抗病毒的萬靈丹？

矛与盾的较量 07年安全技术展望

ㄚ一 · 2007-01-25, 08:19 PM

事實上特徵碼可以查到已知規範內的變種
蜘蛛 KAV ANTIVIR等都作得到

**harry112** · 2007-01-26, 09:12 AM

請問"已知規範"指的是什麼?
可否稍加說明。

**esjustin** · 2007-01-26, 10:34 AM

作者：harry112

請問"已知規範"指的是什麼?
可否稍加說明。

指的是"威脅特徵碼",也就是所謂的病毒碼

.

這種用原有的威脅特徵碼來偵測其餘變種威脅的技術,會讓"能偵測的數量"比"威脅資料庫所顯示的偵測數量"來的多

.

**harry112** · 2007-01-26, 02:44 PM

大概了解您的意思，晚點再來修改。

**sai7sai** · 2007-01-26, 04:55 PM

這不是什麼技術，只是把相同家族的病毒做個統計歸納，看可不可用一個 Generic Pattern 偵測到同一家族的變種，以減少病毒碼的大小。

另外，防毒軟體的病毒碼幾乎都是這麼做，[病毒碼的數量]並不等於[能偵測到病毒的數量]，通常，[病毒碼的數量] < [能偵測到病毒的數量]。

**esjustin** · 2007-01-27, 07:40 AM

作者：sai7sai

這不是什麼技術，只是把相同家族的病毒做個統計歸納，看可不可用一個 Generic Pattern 偵測到同一家族的變種，以減少病毒碼的大小。

另外，防毒軟體的病毒碼幾乎都是這麼做，[病毒碼的數量]並不等於[能偵測到病毒的數量]，通常，[病毒碼的數量] < [能偵測到病毒的數量]。

感謝閣下的糾正

.

【討論】野人獻曝 - 防毒軟體分析技術

主題: 【討論】野人獻曝 - 防毒軟體分析技術

主題工具