2008-08-30 8 views

答えて

2

最近、ほとんどのウイルススキャナでsandbox techniquesを使用して「悪い」動作を確認していると思いました。従って、多型性のウイルスも検出される。
もちろん、これらの検出手法はウイルス作成者にも知られており、実際のペイロードの前に無作為なコードを実行することで簡単にバイパスできます。

0

既知のポリ/変成性の悪いコードをすべて検出することは不可能です。ホワイトリスト検証は唯一の証明可能な手法です。あなたのインフラストラクチャ/コンピュータが非常にうまく維持されていない場合は、常に可能性はありません。シグネチャ、ヒューリスティック、エミュレーションに基づく検出が依然として価値ある理由は、どちらの理由がありますか。

関連する問題