关于杀软的工作原理

显示全部楼层 · 发表于 2014-1-21 22:27:02

本帖最后由 footman 于 2014-1-22 08:38 编辑

问一个最基本的问题，恶意软件分析最基本的有动态分析和静态分析两种方法，以前的杀软靠特征码等方法都是静态的杀毒方法，难道现在的杀软都采用的是动态查杀吗？动态查杀的是什么？调用的函数吗？

显示全部楼层 · 发表于 2014-1-21 22:40:17

LZ，请慎用“技术原创”标签，建议编辑掉。

显示全部楼层 · 发表于 2014-1-21 23:21:52

你猜我是谁发表于 2014-1-21 22:40
LZ，请慎用“技术原创”标签，建议编辑掉。

，新人第一次发帖，不好意思啊，最近在做一些动态分析的实验，所以有了这些困惑

显示全部楼层 · 发表于 2014-1-21 23:22:16

你猜我是谁发表于 2014-1-21 22:40
LZ，请慎用“技术原创”标签，建议编辑掉。

，新人第一次发帖，不好意思啊，最近在做一些动态分析的实验，所以有了这些困惑

显示全部楼层 · 发表于 2014-1-21 23:30:52

应该是自主学习查杀（动态）

显示全部楼层 · 发表于 2014-1-21 23:40:52

愛，不簡單发表于 2014-1-21 23:30
应该是自主学习查杀（动态）

我用的是仿真器做的实验，分析速度很慢，杀软速度为什么这么快呢

显示全部楼层 · 发表于 2014-1-22 07:05:54

你说的动态分析和静态的分析，都属于启发式引擎！所谓的动态分析就是启发引擎模拟运行病毒样本，注意是模拟运行，来发现病毒的引擎，这类引擎技术难度巨大，开发费用高昂，技术储备时间长，代表是NOD32。至于静态启发，就是反汇编病毒，得到源码来确定病毒的引擎！两者都是启发式的范畴！另外动态引擎不同于行为分析引擎，请勿混淆！

显示全部楼层 · 发表于 2014-1-22 07:13:52

传统的引擎都是特征码引擎，现在的引擎也是特征码引擎，另加上一个云查杀引擎！这是主要的查杀技术，对付已入库的病！对付未入库的病毒主要靠启发式引擎，数据挖掘引擎（如qvm，kvm和rdm等）和行为分析引擎以及基因引擎等，这类引擎相比于传统引擎误报高！

显示全部楼层 · 发表于 2014-1-22 07:15:15

愛，不簡單发表于 2014-1-21 23:30
应该是自主学习查杀（动态）

你那个说的是数据挖掘引擎，如qvm. rdm等

显示全部楼层 · 发表于 2014-1-26 14:30:41

提示: 该帖被管理员或版主屏蔽

adminis123123 头像被屏蔽	发表于 2014-1-26 14:30:41 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
adminis123123 头像被屏蔽
	回复举报

[讨论] 关于杀软的工作原理

RE: 关于杀软的工作原理

评分

RE: 关于杀软的工作原理

RE: 关于杀软的工作原理