해결책
요즘 대부분의 바이러스 스캐너가 사용하는 줄 알았는데 샌드박스 기술 "나쁜" 동작을 확인합니다.따라서 다형성 바이러스도 감지됩니다.
물론 이러한 탐지 기술은 바이러스 제작자에게도 알려져 있으며 실제 페이로드 이전에 무해한 무작위 코드 실행을 사용하여 쉽게 우회할 수 있습니다.
다른 팁
알려진 모든 폴리/변형 불량 코드를 탐지하는 것은 불가능합니다.화이트리스트 검증은 유일하게 입증 가능한 기술입니다.특히 인프라/컴퓨터가 제대로 유지 관리되지 않은 경우에는 항상 가능한 것은 아닙니다.이는 서명, 휴리스틱, 에뮬레이션 기반 탐지가 여전히 가치 있는 이유입니다.
제휴하지 않습니다 StackOverflow