简单说说震网和火焰是怎么被发现的
日期:2014-05-16 浏览次数:21200 次
简单说说震网和火焰是如何被发现的
这么强的病毒为何还是被卡巴斯基发现了?
------解决方案--------------------
获取病毒样本的方式
1.用户发现可疑文件 提交给杀软厂商
2. 蜜罐主机
放个主机在网络上 来捕获病毒 病毒对主机的任何修改和复制 都被记录下来
3.智能查杀
对可疑的文件进行 匹配病毒变形的特征 然后或查杀 或提交
4. 云查杀
一般杀毒都是匹配病毒库
云查杀呢 是匹配正常的文件的库 (文件的md5) 发现不匹配的 提交给杀软。
杀软得到样本后
通过逆向工程,得到样本汇编的源码 ,再通过源码来分析 样本的行为,判断出是否是病毒
最后获取病毒特征码,即清除病毒的方式
升级病毒库
大家检测出病毒 查杀
这么强的病毒为何还是被卡巴斯基发现了?
------解决方案--------------------
获取病毒样本的方式
1.用户发现可疑文件 提交给杀软厂商
2. 蜜罐主机
放个主机在网络上 来捕获病毒 病毒对主机的任何修改和复制 都被记录下来
3.智能查杀
对可疑的文件进行 匹配病毒变形的特征 然后或查杀 或提交
4. 云查杀
一般杀毒都是匹配病毒库
云查杀呢 是匹配正常的文件的库 (文件的md5) 发现不匹配的 提交给杀软。
杀软得到样本后
通过逆向工程,得到样本汇编的源码 ,再通过源码来分析 样本的行为,判断出是否是病毒
最后获取病毒特征码,即清除病毒的方式
升级病毒库
大家检测出病毒 查杀
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
