다형성 및 변성 바이러스를 탐지하는 기술?[닫은]

Question

탐지하기 위해 어떤 기술을 적용할 수 있나요? 다형성 그리고 변성 바이러스?

이러한 기술을 구현하는 것이 얼마나 어려운가요?

이러한 기술이 최신 안티 바이러스 소프트웨어에 적용되고 있습니까?

Answer 1

요즘 대부분의 바이러스 스캐너가 사용하는 줄 알았는데 샌드박스 기술 "나쁜" 동작을 확인합니다.따라서 다형성 바이러스도 감지됩니다.
물론 이러한 탐지 기술은 바이러스 제작자에게도 알려져 있으며 실제 페이로드 이전에 무해한 무작위 코드 실행을 사용하여 쉽게 우회할 수 있습니다.

Answer 2

알려진 모든 폴리/변형 불량 코드를 탐지하는 것은 불가능합니다.화이트리스트 검증은 유일하게 입증 가능한 기술입니다.특히 인프라/컴퓨터가 제대로 유지 관리되지 않은 경우에는 항상 가능한 것은 아닙니다.이는 서명, 휴리스틱, 에뮬레이션 기반 탐지가 여전히 가치 있는 이유입니다.