1
停機問題指出,這是不可能的一個程序來預測的另一個輸出,或是否將被終止。基於啓發式的病毒檢測如何實現?
這讓我想......怎麼辦啓發式爲主的掃描儀決定一個給定的可執行程序的指令是否是「病毒式」,看到這將完全涉及預測哪些程序該怎麼辦?
A
回答
1
通常病毒使用某種類型的「模式」在他們的代碼,就像打開一些特殊的註冊表項或罕見使用的系統函數的執行,或自行修改代碼,因此分析儀可以「看到」這些行動和標記等程序作爲潛在的病毒,當然它有誤報
+1
此外,算法可以「學習」,就像人體免疫系統可以學習如何識別病原體一樣。 –
相關問題
- 1. 檢測爲病毒
- 2. 檢測防病毒狀態
- 3. GpSysHook dll檢測爲病毒
- 4. 防病毒:防病毒如何檢查受病毒感染的文件?
- 5. Antivirus Companys如何發現新病毒?
- 6. 防病毒不斷檢測我的項目是病毒
- 7. 檢測當前安裝的防病毒
- 8. mktime的非病毒性開源實現?
- 9. 檢測病毒掃描程序
- 10. 使用gmail發送簽名apk時檢測到的病毒
- 11. 如何在C#中檢測Windows Server 2008上的防病毒?
- 12. 爲什麼通過反病毒程序將空包檢測爲病毒
- 13. 如何觸發對Google Drive API中文件的病毒檢查?
- 14. 檢索防病毒信息
- 15. 如何移除.htaccess病毒?
- 16. Android防病毒
- 17. Word宏病毒
- 18. 檢查C#中的防病毒狀態
- 19. 基本病毒掃描遞歸
- 20. 如何將您的防病毒設置爲Window的默認防病毒程序?
- 21. 請幫助我使用檢測惡意行爲的病毒檢測程序
- 22. 下載沒有防病毒檢測的文件
- 23. 檢測多形性和變形病毒的技術?
- 24. 我的安裝程序被檢測爲病毒,因爲Inetc.dll
- 25. 停止將我的應用程序檢測爲病毒
- 26. 由防病毒檢測到的混淆程序集(假陽性)
- 27. 防病毒軟件檢測我的C#應用程序爲Gen.Variant.Zusy
- 28. 如何檢測防病毒/防火牆是否阻止我的應用程序?
- 29. 使用cksum檢查防病毒僞跡
- 30. C#反病毒程序塊smtp檢查
的一定百分比我認爲第一步是看不到任何代碼是否來自已知病毒的匹配代碼。有點像猜測密碼的第一步是如何嘗試最常用的密碼。 –
@William:這是病毒掃描程序,是傳統的做法,但我認爲基於啓發式病毒掃描的整點是能夠檢測到未知* *病毒,儘管有一些誤報和漏報。 – icktoofay
這個問題似乎是無關緊要的,因爲它對於[SO]來說不夠具體。也許在[程序員.se]? –