实施这些技术有多难?
这些技术是否应用于现代防病毒软件?
Niyaz
问问题
1930 次
我认为现在大多数病毒扫描程序都使用沙盒技术来检查“不良”行为。因此,多态性病毒也将被检测到。
当然,病毒创建者也知道这些检测技术,并且可以在实际有效负载之前使用一堆随机、无害的代码执行轻松绕过。
检测所有已知的多/变形坏代码是不可能的。白名单验证是唯一可证明的技术。这并不总是可能的,特别是如果您的基础设施/计算机没有得到很好的维护。这就是为什么签名、启发式、基于仿真的检测仍然有价值的一个很好的理由。