日期:2014-05-16  浏览次数:21218 次

简单说说震网和火焰是如何被发现的
这么强的病毒为何还是被卡巴斯基发现了?
------解决方案--------------------
获取病毒样本的方式
1.用户发现可疑文件 提交给杀软厂商
2. 蜜罐主机 
   放个主机在网络上 来捕获病毒     病毒对主机的任何修改和复制 都被记录下来 
3.智能查杀
   对可疑的文件进行 匹配病毒变形的特征  然后或查杀 或提交 
4. 云查杀
     一般杀毒都是匹配病毒库 
      云查杀呢 是匹配正常的文件的库 (文件的md5) 发现不匹配的 提交给杀软。

杀软得到样本后 
      通过逆向工程,得到样本汇编的源码 ,再通过源码来分析 样本的行为,判断出是否是病毒
最后获取病毒特征码,即清除病毒的方式
       升级病毒库 
大家检测出病毒 查杀