mumaniu
高级用户
积分 664
发帖 658
注册 2008-12-6
|
#1 前途无量的行为码监控杀毒技术
黑白程序行为码也可以与扫描引擎等合作不矛盾不冲突
代码行为码可以力挺主动防御技术的快速发展
假设有一个木马用3个主要行为特征就可以识别,分别用abc代表这3个行为,那么这个木马的特征码基因码可以不用了,用行为码 abc 即可。在监控活动程序时,边用字母代号记录程序行为边用黑白程序行为码与之对比。当记录的程序行为里出现abc 这个行为码组合时,很快就会在对比黑白程序行为码时发现是行为码abc 的木马。用代码代表程序行为,用代码组合表示连串行为,用行为码代替特征码基因码。把复杂的动态启发静态启发,变成简单的边记录程序行为边与黑白行为码对比识别病毒删除病毒。这类似于把特征码扫描改为行为码扫描,特征码扫描比较被动不及时,行为码对比发现病毒比较及时
病毒行为码里面必须加入未知病毒行为码,而且要分几类。可疑行为太多明显是病毒,但是已知病毒行为码里没有对应的,只能定为未知病毒中的一类
| |
※ ※ ※ 本文纯属【mumaniu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
