每天五分钟,轻松掌握计算机病毒分析。今天的知识点是:杀毒软件。
1.杀毒软件
病毒特征库是已知计算机病毒样本的特征数据库。
启发式规则是对特征库扫描技术的补充在已知计算机病毒分析经验的基础上,总结出来的规则可以检测到未知的计算机病毒变种。
2.杀毒软件的挑战
*计算机病毒的编写者可以很容易地修改自己的代码,从而改变这些病毒的各种特征,来躲避杀毒软件的检测。
垃圾指令
多态技术:语义不变,语法混淆
变形技术:功能不变,语义混淆
单向执行技术:未解数学猜想、哈希值
*新的病毒家族
新出现的计算机病毒家族,通常不会被杀毒软件识别,因为病毒特征库里面没有这些新的样本。启发式检测也可以被新的病毒家族绕过去,因为新的病毒家族的行为与已知家族的不一样。
3.多种杀毒软件的交叉检测
(1)不同的杀毒软件使用了不同的特征库和启发式检测方法
(2)增加计算机病毒躲避的难度
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!