检测多态和变态病毒的技术? [关闭]
Posted
技术标签:
【中文标题】检测多态和变态病毒的技术? [关闭]【英文标题】:Techniques to detect Polymorphic and Metamorphic viruses? [closed] 【发布时间】:2008-08-30 08:55:43 【问题描述】:可以应用哪些技术来检测Polymorphic 和Metamorphic 病毒?
实施这些技术有多难?
这些技术是否已应用于现代防病毒软件?
【问题讨论】:
【参考方案1】:我认为现在大多数病毒扫描程序都使用sandbox techniques 来检查“不良”行为。因此,多态性病毒也将被检测到。 当然,这些检测技术也为病毒创建者所知,并且可以在实际有效负载之前使用一堆随机、无害的代码执行轻松绕过。
【讨论】:
【参考方案2】:检测所有已知的多/变形坏代码是不可能的。白名单验证是唯一可证明的技术。这并不总是可能的,特别是如果您的基础设施/计算机没有得到很好的维护。这就是为什么签名、启发式、基于仿真的检测仍然很有价值的一个很好的理由。
【讨论】:
以上是关于检测多态和变态病毒的技术? [关闭]的主要内容,如果未能解决你的问题,请参考以下文章
基于深度学习的病毒检测技术无需沙箱环境,直接将样本文件转换为二维图片,进而应用改造后的卷积神经网络 Inception V4 进行训练和检测