标签: antivirus virus
可以应用哪些技术来检测Polymorphic和Metamorphic病毒?
实施这些技术有多难?
这些技术是否适用于现代防病毒软件?
答案 0 :(得分:2)
我认为现在大多数病毒扫描程序都使用sandbox techniques来检查“坏”行为。因此,也将检测到多态病毒 当然,这些检测技术对于病毒创建者来说也是已知的,并且可以在实际有效载荷之前使用一堆随机,无害的代码执行来轻松绕过这些技术。
答案 1 :(得分:0)
检测所有已知的多变质/变质坏码是不可能的。白名单验证是唯一可证明的技术。它并不总是可行的,特别是如果您的基础设施/计算机没有得到很好的维护。这是签名,启发式,基于仿真的检测仍然有价值的一个很好的理由。