1

これに関する情報はどこにも見つかりませんでした。ウイルス署名に最低限必要な長さはありますか? Peter Szor の著書を読んだことがありますが、16 ビット アプリケーションの場合、誤検出を回避するためにも 16 バイトで十分です。32 ビットと 64 ビットのアプリケーションにも同等の最小値はありますか?

ありがとう。

4

1 に答える 1

2

私の経験があなたに役立つかもしれません:

n-gram、オペコード、およびメノニックを使用して、16 進コードの署名を生成しました。そして、署名を最小化するために 2000 以上のウイルスを使用しました。最小長は 16 バイト、最大サイズは 68 バイトでした。また、シグネチャは、マルウェアと無害の両方に対して作成されました。アプローチはヒューリスティックとデータマイニングでした。
良性署名の長さは、マルウェアよりも短かった。とはいえ、Benign は高水準言語で記述されているため、コンパイラがコードを生成し、類似性が高まると、Benign 署名の長さが短くなります。一方、マルウェアは比較的低レベル (アセンブリ) またはインライン アセンブリ (高レベル言語内に組み込まれたアセンブリ) で記述されているため、比較的長い署名が生成されます。

また、長い署名は、オフライン スキャンでの詳細な分析にも役立ちます。

于 2012-10-07T10:51:52.627 に答える