多形性および変態性ウイルスを検出する技術?[閉まっている]
解決
最近のウイルススキャナーのほとんどは サンドボックステクニック 「悪い」動作をチェックします。したがって、多型ウイルスも検出されます。
もちろん、これらの検出技術はウイルス作成者にも知られており、実際のペイロードの前にランダムで無害なコードを大量に実行することで簡単に回避できます。
他のヒント
既知のポリ/メタモーフィックな不良コードをすべて検出することは不可能です。ホワイト リスト検証が唯一の証明可能な手法です。特にインフラストラクチャやコンピューターがあまり適切に維持されていない場合は、常に可能であるとは限りません。これが、シグネチャ、ヒューリスティック、エミュレーション ベースの検出が依然として価値がある十分な理由です。
所属していません StackOverflow