一种新的恶意程序检查分类策略及检测方法。
需求
传统的恶意程序分析 告重在依照程序级行为进行归类,真是“事无巨细”。这样的表述导致三个后果:
- 淡化了反病毒工程师的作用。无法将工程师的对威胁的分析和判断过程很好的呈现出来。
- 繁杂的描述,不便于反病毒工程师对恶意程序及其发展趋势做出准确分析判断,不利于反病毒工程师之间进行交流。
- 用户难以理解样本 告,无法对目标程式将导致的后果进行准确的认识。
??红色的病毒文件名+一大串在 上都搜不到的恶意程序分类命名并不比“运行此软件请关闭安全软件”一句更能说服用户做出选择。
??无论是每天分析大量可疑程式的反病毒工程师,还是每一位可能被恶意程式威胁的客户都急切需要对目标程序的威胁程度评估。然后这种评估很少规范化,因此一般只在分析APT(高级持续性威胁)应用到。
问题归结于:如何更有效地评估一个程序的威胁程度。
五芒星
恶意程序威胁评估五芒星:
- 破坏(Destroy)
- 窃密(SSI)
- 远控(RC)RemoteControl
- 感染(Infect)
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!