检测多态和变态病毒的技术? [关闭]

Posted

技术标签:

【中文标题】检测多态和变态病毒的技术? [关闭]【英文标题】:Techniques to detect Polymorphic and Metamorphic viruses? [closed] 【发布时间】:2008-08-30 08:55:43 【问题描述】:

可以应用哪些技术来检测Polymorphic 和Metamorphic 病毒?

实施这些技术有多难?

这些技术是否已应用于现代防病毒软件?

【问题讨论】:

【参考方案1】:

我认为现在大多数病毒扫描程序都使用sandbox techniques 来检查“不良”行为。因此,多态性病毒也将被检测到。 当然,这些检测技术也为病毒创建者所知,并且可以在实际有效负载之前使用一堆随机、无害的代码执行轻松绕过。

【讨论】:

【参考方案2】:

检测所有已知的多/变形坏代码是不可能的。白名单验证是唯一可证明的技术。这并不总是可能的,特别是如果您的基础设施/计算机没有得到很好的维护。这就是为什么签名、启发式、基于仿真的检测仍然很有价值的一个很好的理由。

【讨论】:

以上是关于检测多态和变态病毒的技术? [关闭]的主要内容,如果未能解决你的问题,请参考以下文章

手机浏览器检测到病毒无法下载

使用 C# 在 Windows 上检测防病毒软件 [关闭]

AVG 将我的程序检测为病毒。这里有啥问题? [关闭]

电脑下载东西提示:无法下载病毒扫描失败怎么办?

基于深度学习的病毒检测技术无需沙箱环境,直接将样本文件转换为二维图片,进而应用改造后的卷积神经网络 Inception V4 进行训练和检测

Avast 将 SciPy 检测为病毒?