检测多态和变形病毒的技术?

时间:2008-08-30 08:55:44

标签: antivirus virus

可以应用哪些技术来检测PolymorphicMetamorphic病毒?

实施这些技术有多难?

这些技术是否适用于现代防病毒软件?

2 个答案:

答案 0 :(得分:2)

我认为现在大多数病毒扫描程序都使用sandbox techniques来检查“坏”行为。因此,也将检测到多态病毒 当然,这些检测技术对于病毒创建者来说也是已知的,并且可以在实际有效载荷之前使用一堆随机,无害的代码执行来轻松绕过这些技术。

答案 1 :(得分:0)

检测所有已知的多变质/变质坏码是不可能的。白名单验证是唯一可证明的技术。它并不总是可行的,特别是如果您的基础设施/计算机没有得到很好的维护。这是签名,启发式,基于仿真的检测仍然有价值的一个很好的理由。