殺毒軟件如何識(shí)別計(jì)算機(jī)病毒
責(zé)編:admin |2015-06-08 16:00:20為數(shù)不多的計(jì)算機(jī)病毒研究理論是 Frederick B. Cohen在1987年提出的,沒(méi)有一種算法可以完全檢測(cè)所有可能的病毒。 然而,使用不同的殺毒軟件,可能檢查出更多計(jì)算機(jī)病毒。
有幾種方法殺毒引擎(殺毒軟件)可以使用它來(lái)識(shí)別惡意軟件:
簽名的檢測(cè)(Signature-based detection) :是識(shí)別病毒和其他惡意軟件最常見(jiàn)的方法。殺毒引擎(殺毒軟件)同比較文件的內(nèi)容和數(shù)據(jù)庫(kù)中已知的惡意軟件簽名對(duì)比來(lái)檢測(cè)惡意軟件。
啟發(fā)式的檢測(cè)(Heuristic-based detection):與基于特征碼的檢測(cè)方法通常一起使用。 它通常基于已知惡意代碼特征來(lái)檢測(cè)惡意軟件。
基于行為學(xué)檢測(cè)(Behavioural-based detection) :類似于啟發(fā)式的檢測(cè),也用在入侵檢測(cè)系統(tǒng) 。 主要的區(qū)別是,基于行為學(xué)檢測(cè)檢測(cè)惡意代碼本身,而不是硬編碼的特點(diǎn),它是基于惡意軟件運(yùn)行時(shí)的行為。 很明顯,這種技術(shù)能夠檢測(cè)(已知或未知)運(yùn)行后才開(kāi)始惡意行為的惡意軟件。
沙箱檢測(cè)(Sandbox detection:) :是一個(gè)基于行為學(xué)特定的檢測(cè)技術(shù),而不是檢測(cè)在運(yùn)行時(shí)行為的狀態(tài),這個(gè)程序運(yùn)行在虛擬環(huán)境 ,用日志記錄操作程序執(zhí)行。 根據(jù)操作記錄,殺毒引擎(殺毒軟件)可以確定程序是否惡意。 如果不是,那么,程序在真正的環(huán)境中執(zhí)行。 盡管這種技術(shù)已經(jīng)證明是非常有效的,但鑒于其沉重和緩慢,終端用戶很少用于防病毒解決方案。
數(shù)據(jù)挖掘技術(shù)(Data mining techniques) :是一個(gè)檢測(cè)惡意軟件最新的方法。 數(shù)據(jù)挖掘和機(jī)器學(xué)算法用于嘗試從文件本身中提取給定的一系列文件功能分類文件的行為(如惡意或良性)。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!