分类

安卓应用安卓游戏攻略资讯

业界新闻

卡巴斯基发布最新的分析报告-探测有害代码的革命性新技术

作者:佚名 来源: JZ5U整理 日期:2007-11-11 8:39:12

卡巴斯基于11月7日发布了最新的题为探测有害代码的革命性新技术”的文章,作者是卡巴斯基实验室的高级有害程序分析师Alisa Shevchenko.
这篇报告介绍了几种不同的检测有害代码的方法,特别是免特征码的技术。在介绍这些技术时,Alisa将其分为两个部分-一个是技术方面另一个则是分析方面。
技术方面包含了一些诸如分析字节顺序,模拟程序代码,虚拟化,监控系统事件以及搜索系统异常等技术;在分析方面则包含了一个简单的目标比对,一个复杂的比对或是专家基于对数据的精密分析后的报告。

Alisa还测试了在探测有害程序技术中使用的算法。她认为不同的检测方法的优缺点说明没有万能的或者最佳”的防护方法。

Alisa以提供一些如何选择免特征码防护的建议作为结尾。在选择一项技术的时候,用户应该通过对比独立的测试结果来判断,因为每项技术都有它的优点和短处。

完整版的报告可以在找到。

这篇文章的概要发布在卡巴斯基实验室的网站上。

展开

文章推荐

应用推荐

网友评论