3
Polymorphic 및 Metamorphic 바이러스를 탐지하는 데 어떤 기술을 적용 할 수 있습니까?다형성 및 변성 바이러스를 탐지하는 기술?
이러한 기술을 구현하는 것이 얼마나 어렵습니까?
이러한 기술은 현재의 안티 바이러스 소프트웨어에 적용되고 있습니까?
A
답변
2
최근 바이러스 스캐너 대부분은 sandbox techniques을 사용하여 "잘못된"동작을 확인했다고 생각했습니다. 따라서 다형성 바이러스도 검출됩니다.
물론 이러한 탐지 기술은 바이러스 제작자에게도 알려져 있으며 실제 페이로드 이전에 무작위로 무해한 코드 실행을 사용하여 쉽게 우회 할 수 있습니다.
0
알려진 모든 폴리/변성 나쁜 코드를 감지하는 것은 불가능합니다. 화이트리스트 검증 만이 입증 가능한 기술입니다. 항상 가능하지는 않습니다. 특히 인프라/컴퓨터가 잘 유지되지 않은 경우 특히 그렇습니다. 발견, 발견 적, 에뮬레이션 기반 탐지가 여전히 가치있는 이유는 무엇입니까?
관련 문제
- 1. 스마트 포인터 및 다형성
- 2. 부스트 :: 임의 및 다형성
- 3. XSD 및 다형성
- 4. C++, 다형성 및 반복기
- 5. 안티 바이러스를 분노시키는 간단한 프로그램
- 6. iframe 바이러스를 제거하는 Bash 스크립트
- 7. 변성 I 다음 코드 실행 의도
- 8. 인터페이스 및 클래스를 사용하는 다형성
- 9. 다형성 목록 및 관계형 데이터베이스
- 10. 메소드 오버로딩 및 다형성 재검색
- 11. WCF 데이터 컨트롤 및 다형성
- 12. 하스켈 및 Rank-N 다형성
- 13. C++ 다형성 및 타입 캐스팅
- 14. ASP.NET을 탐지하는 지시문이 있습니까?
- 15. 바이러스를 검사하기 전에 파일 업로드를 저장해야합니까?
- 16. 분리 및 패턴 매칭 기술
- 17. XML, DTD 및 관련 기술
- 18. Muzak 복제 조언 및 기술
- 19. Java 및 GUI : 빌더, 프레임 워크, 기술 - 최첨단 기술?
- 20. 기술?
- 21. WCF의 다형성
- 22. PHP에서 사용자를 탐지하는 패키지?
- 23. 하이퍼 링크를 탐지하는 정규식
- 24. 현재 페이지를 탐지하는 코드
- 25. Internet Explorer에서 도메인을 차단하는 기술
- 26. 중단 문제를 디버깅하고 탐지하는 방법
- 27. WCF -> Websphere Integration 개발자 및 다형성
- 28. 다형성 연결 및 다단계 중첩 리소스
- 29. 다형성 및 섀도 잉 상속 멤버
- 30. 다형성, Autoboxing 및 암시 적 변환