防毒精簡殺毒解析
特徵碼殺毒
簡單來說,就是判斷指紋。
幾乎所有防毒公司都有應用,只是產生指紋的方式都不同。
但是一個防毒攜帶的特徵碼太多,會導致防毒的檔案資料過大,資源被消耗。
解決方法: 移除所有特徵碼資料
------------------------------------------------------------------------------------------------------------------------
只保護正常的檔案
只保護使用者產生出來的檔案。檔案可能被嵌入惡意程式碼
解決方法: 如果檔案內含有程式碼,那麼先把程式碼移除
------------------------------------------------------------------------------------------------------------------------
防火牆緩衝區設定過濾
防火牆會佔電腦資源空間。
解決方法: 防火牆的一切設定都必須過濾非合法參數以及任何編碼後的符號,偵測緩衝區的暫存器與記憶體編碼狀態,往內的連線必須3次的合法編碼過濾
------------------------------------------------------------------------------------------------------------------------
惡意網頁挖礦和重定向
載入網頁難免會碰到不正常的非法廣告或非法跳轉。
解決方法: 掃描載入中的網頁原始碼,把js檔案掃描過後放行,不相關的網頁則拒絕執行
------------------------------------------------------------------------------------------------------------------------
沙盒判斷病毒
需要建立一個模擬器,會消耗大量的記憶體空間
解決方法: 不建立模擬器,只載入未知檔案需要調用的API,使用API分辨未知檔案操作了哪些API,來判斷其惡意行為,利用API的方式判斷該API在防毒所屬的編號,把編號集合起來,與雲端API編號做判斷,進而判斷是否為惡意病毒
有著作權,請勿轉載。若要分享,請註明本篇來源。
簡單來說,就是判斷指紋。
幾乎所有防毒公司都有應用,只是產生指紋的方式都不同。
但是一個防毒攜帶的特徵碼太多,會導致防毒的檔案資料過大,資源被消耗。
解決方法: 移除所有特徵碼資料
------------------------------------------------------------------------------------------------------------------------
只保護正常的檔案
只保護使用者產生出來的檔案。檔案可能被嵌入惡意程式碼
解決方法: 如果檔案內含有程式碼,那麼先把程式碼移除
------------------------------------------------------------------------------------------------------------------------
防火牆緩衝區設定過濾
防火牆會佔電腦資源空間。
解決方法: 防火牆的一切設定都必須過濾非合法參數以及任何編碼後的符號,偵測緩衝區的暫存器與記憶體編碼狀態,往內的連線必須3次的合法編碼過濾
------------------------------------------------------------------------------------------------------------------------
惡意網頁挖礦和重定向
載入網頁難免會碰到不正常的非法廣告或非法跳轉。
解決方法: 掃描載入中的網頁原始碼,把js檔案掃描過後放行,不相關的網頁則拒絕執行
------------------------------------------------------------------------------------------------------------------------
沙盒判斷病毒
需要建立一個模擬器,會消耗大量的記憶體空間
解決方法: 不建立模擬器,只載入未知檔案需要調用的API,使用API分辨未知檔案操作了哪些API,來判斷其惡意行為,利用API的方式判斷該API在防毒所屬的編號,把編號集合起來,與雲端API編號做判斷,進而判斷是否為惡意病毒
有著作權,請勿轉載。若要分享,請註明本篇來源。
沒有留言:
張貼留言