多形性および変態性ウイルスを検出する技術?[閉まっている]

StackOverflow https://stackoverflow.com/questions/35798

  •  09-06-2019
  •  | 
  •  

質問

検出するためにどのような技術を適用できるか 多態性 そして 変成 ウイルス?

これらのテクニックを実装するのはどれくらい難しいですか?

これらの技術は現代のウイルス対策ソフトウェアにも適用されていますか?

役に立ちましたか?

解決

最近のウイルススキャナーのほとんどは サンドボックステクニック 「悪い」動作をチェックします。したがって、多型ウイルスも検出されます。
もちろん、これらの検出技術はウイルス作成者にも知られており、実際のペイロードの前にランダムで無害なコードを大量に実行することで簡単に回避できます。

他のヒント

既知のポリ/メタモーフィックな不良コードをすべて検出することは不可能です。ホワイト リスト検証が唯一の証明可能な手法です。特にインフラストラクチャやコンピューターがあまり適切に維持されていない場合は、常に可能であるとは限りません。これが、シグネチャ、ヒューリスティック、エミュレーション ベースの検出が依然として価値がある十分な理由です。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top