当前位置:首页 > 新闻资讯 > 业界动态 > > 卡巴斯基发布最新的分析报告-探测有害代码的革命性新技术

卡巴斯基发布最新的分析报告-探测有害代码的革命性新技术

点击次数:32 次 发布日期:2008-11-24 00:20:00 作者:源代码网
源代码网推荐 卡巴斯基于11月7日发布了最新的题为“探测有害代码的革命性新技术”的文章,作者是卡巴斯基实验室的高级有害程序分析师Alisa Shevchenko.
这篇报告介绍了几种不同的检测有害代码的方法,特别是免特征码的技术。在介绍这些技术时,Alisa将其分为两个部分-一个是技术方面另一个则是分析方面。
技术方面包含了一些诸如分析字节顺序,模拟程序代码,虚拟化,监控系统事件以及搜索系统异常等技术;在分析方面则包含了一个简单的目标比对,一个复杂的比对或是专家基于对数据的精密分析后的报告。

源代码网整理以下Alisa还测试了在探测有害程序技术中使用的算法。她认为不同的检测方法的优缺点说明没有万能的或者“最佳”的防护方法。

Alisa以提供一些如何选择免特征码防护的建议作为结尾。在选择一项技术的时候,用户应该通过对比独立的测试结果来判断,因为每项技术都有它的优点和短处。

完整版的报告可以在Viruslist.com找到。

这篇文章的概要发布在卡巴斯基实验室的网站www.kaspersky.com上。


源代码网供稿.
网友评论 (0)
我也要写评论
会员中心
新闻资讯
本站推荐
新闻资讯之精华