| 會員  | 【討論】野人獻曝 - 防毒軟體分析技術 上禮拜突如其來的災難 ,公司電腦又中毒了。 經過這次災難,也讓我有機會去了解一下目前防毒軟體所使用的分析技術。 收集整理了一下,野人獻曝, 希望各位不吝給予指止。  Ref. 免疫防護:對抗病毒的萬靈丹? 矛与盾的较量 07年安全技术展望 |
| 回覆 |
| You can call me sexy baby | 回覆: 【討論】野人獻曝 - 防毒軟體分析技術 事實上特徵碼可以查到已知規範內的變種 蜘蛛 KAV ANTIVIR等都作得到 |
| 回覆 |
| 會員 | 回覆: 【討論】野人獻曝 - 防毒軟體分析技術 請問"已知規範"指的是什麼? 可否稍加說明。 |
| 回覆 |
| 長期威脅研究經驗  | 回覆: 【討論】野人獻曝 - 防毒軟體分析技術 引用:
 .這種用原有的威脅特徵碼來偵測其餘變種威脅的技術,會讓"能偵測的數量"比"威脅資料庫所顯示的偵測數量"來的多  . | |
| 回覆 |
| 會員 | 回覆: 【討論】野人獻曝 - 防毒軟體分析技術 大概了解您的意思,晚點再來修改。 |
| 回覆 |
| 會員 | 回覆: 【討論】野人獻曝 - 防毒軟體分析技術 這不是什麼技術,只是把相同家族的病毒做個統計歸納,看可不可用一個 Generic Pattern 偵測到同一家族的變種,以減少病毒碼的大小。 另外,防毒軟體的病毒碼幾乎都是這麼做,[病毒碼的數量]並不等於[能偵測到病毒的數量],通常,[病毒碼的數量] < [能偵測到病毒的數量]。 |
| 回覆 |
| 長期威脅研究經驗 | 回覆: 【討論】野人獻曝 - 防毒軟體分析技術 引用:
. | |
| 回覆 |
| |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
