3
A
回答
2
我認爲現在大多數病毒掃描程序使用sandbox techniques來檢查「不良」行爲。因此多態性病毒也會被檢測到。
當然這些檢測技術也是病毒創建者已知的,並且可以在實際有效負載之前使用一堆隨機的,無害的代碼執行方便地繞過。
0
無法檢測所有已知的多晶/變質錯碼。白名單驗證是唯一可證明的技術。這並不總是可行的,特別是如果你的基礎設施/計算機沒有得到很好的維護。這是爲什麼簽名,啓發式,基於仿真的檢測仍然很有價值的一個很好的理由。
相關問題
- 1. 檢測爲病毒
- 2. 檢測防病毒狀態
- 3. GpSysHook dll檢測爲病毒
- 4. 防病毒不斷檢測我的項目是病毒
- 5. 用於區分圓形矩形和三角形的技術?
- 6. 檢測當前安裝的防病毒
- 7. 防病毒:防病毒如何檢查受病毒感染的文件?
- 8. 檢測病毒掃描程序
- 9. 由防病毒檢測到的混淆程序集(假陽性)
- 10. 爲什麼通過反病毒程序將空包檢測爲病毒
- 11. HTML \ PHP:Flash Player檢測技術
- 12. 邊緣檢測技術
- 13. AI人臉檢測技術
- 14. 在virustotal上檢測到mingw安裝程序病毒。假陽性?
- 15. 檢索防病毒信息
- 16. 檢測多邊形在矩形libgdx
- 17. PDF和Django中的病毒
- 18. 點擊一次安裝程序和反病毒檢測
- 19. Angular2:檢測形式改變
- 20. AngularJS:檢測形式改變
- 21. 羣集圖形可視化技術
- 22. 動態(算法)圖形技術
- 23. chart.js之條形圖着色技術
- 24. 圓形和多邊形之間的Javascript碰撞檢測?
- 25. 圖形數據庫技術:情迷度的一致性
- 26. 檢測觸摸多邊形
- 27. CIDetectorTypeRectangle檢測多個矩形
- 28. 技術得到細緻的多邊形中的R
- 29. 以圖表形式顯示隨時間變化的技術
- 30. 矩形和圓形碰撞檢測