文章目录
kaspersky paper:Machine Learning for Malware Detection
卡巴斯基一篇关于算法和恶意软件相结合的报告阅读,工业界具体做法更加明确
恶意软件检测基础方法
- 运行前:可以获得文件格式描述,代码描述,二进制数据统计,字符串,通过代码仿真和其他类似数据提取的信息。
- 运行后:可以获得在系统中由于进程活动引起的行为或事件信息
在早期的计算机领域,由于恶意软件威胁相对较少,仅通过简单的手工创建运行前规则即可检测威胁。
而随着互联网快速发展,恶意软件威胁随之增长,手工创建检测规则不再实用,因此需要更新的更先进的保护技术
The rapid rise of the Internet and the ensuing growth in malware meant that manually created detection rules were no longer practical - and new, advanced protection technologies were needed.