在多态反病毒中发现的代码示例有哪些?
在多态反病毒中发现的代码示例有哪些?
提问于 2016-12-01 03:53:05
病毒过去有特定的“签名”,反病毒软件用来识别它们。然而,在当今世界中,病毒可以在特定的时间点,在一定数量的感染之后,改变代码(同时保持目的),以避免检测(多态病毒)。在反病毒软件中可以识别多态病毒的代码行是什么?
回答 1
Security用户
发布于 2016-12-01 11:03:29
只有在分析了一段恶意软件之后才创建签名。因此,每当恶意软件以不同的字节模式出现时,av依赖于恶意软件的行为分析,比如如果恶意软件删除某个注册表项或具有特定名称的文件,以及从windows连接某个api函数等。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/144054
复制相关文章
相似问题
腾讯云开发者
