对于变形虫病毒之类变形病毒的反病毒技术

显示全部楼层 · 发表于 2012-5-4 10:19:50

RT.有对反病毒技术很了解的同学吗？想了解一下这方面的情况。

显示全部楼层 · 发表于 2012-5-4 10:44:10

不懂，什么叫变形虫啊。

显示全部楼层 · 发表于 2012-5-4 11:56:47

是不是指的变形病毒呢？

显示全部楼层 · 发表于 2012-5-4 12:23:05

本帖最后由辔繇于 2012-5-4 12:31 编辑

对于这类病毒应该不是问题吧，一般的启发就能解决。当今威胁最大，最难对付的是那些新出炉的、加壳的木马。

显示全部楼层 · 发表于 2012-5-4 16:15:27

JillPal 发表于 2012-5-4 11:56
是不是指的变形病毒呢？

是啊

显示全部楼层 · 发表于 2012-5-4 16:29:53

yaoogle007 发表于 2012-5-4 09:15
是啊

如果是变形病毒我了解一些，可是不是太专业，这种病毒可以“改变自身”，是一种比较高级的病毒技术。

显示全部楼层 · 发表于 2012-5-4 16:30:19

这个词语很久以前流行的东西吧，现在这个out了

显示全部楼层 · 发表于 2012-5-4 20:55:02

多态病毒？一般是通过启发式扫描和虚拟机技术来检测。

不过现在无论是特征码扫描、启发式扫描还是虚拟机，都至少显得有些无力。在我所看到的新出现样本中，有些自动生成的样本（非感染型病毒，而是木马），能逃过拥有以上三种技术甚至更高级技术的反病毒软件的检测。
虽然反病毒软件很快会将它们入库，不过入库前的真空期，总会有人中招。

光靠扫描已经是不够了，所以现在对付病毒更注重立体防御。

显示全部楼层 · 发表于 2012-5-4 20:56:32

天剑发表于 2012-5-4 10:44
不懂，什么叫变形虫啊。

是啊

显示全部楼层 · 发表于 2012-5-4 21:39:32

传统的多态威胁不是有抗变形引擎等已经比较成熟的技术可以较为轻松地处理了么？

[讨论] 对于变形虫病毒之类变形病毒的反病毒技术

评分