ポリモーフィックウイルスとメタモーフィックウイルスを検出するには、どのような手法を適用できますか?
これらの手法を実装するのはどれほど難しいですか?
これらの技術は、現代のウイルス対策ソフトウェアに適用されていますか?
1930 次
2 に答える
2
最近のウイルス スキャナのほとんどは、サンドボックス技術を使用して「悪い」動作をチェックしていると思います。したがって、多型ウイルスも検出されます。
もちろん、これらの検出手法はウイルスの作成者にも知られており、実際のペイロードの前に一連のランダムで無害なコードを実行することで、簡単にバイパスできます。
于 2008-08-30T09:11:31.713 に答える
0
既知のポリ/メタモーフィックの不良コードをすべて検出することは不可能です。ホワイト リストの検証は、証明可能な唯一の手法です。特にインフラストラクチャ/コンピューターが十分に維持されていない場合は、常に可能であるとは限りません。これが、署名、ヒューリスティック、エミュレーション ベースの検出が依然として価値がある理由です。
于 2011-04-29T06:54:57.713 に答える