恶意软件 - 病毒、木马、蠕虫、键盘记录、僵尸程序、流氓软件、勒索软件、广告程序 - 在用户非自愿的情况下执行安装 - 出于某种恶意的目的:控制、窃取、勒索、偷窥、推送、攻击...... |
防病毒软件 恶意程序最主要的防护手段 - 杀毒软件/防病毒软件 - 客户端/服务器/邮件防病毒 检测原理 - 基于二进制文件中特种签名的黑名单检测方法 - 基于行为的分析方法(启发式) 事后手段 - 永远落后于病毒发展 |
免杀技术 修改二进制文件中的特征字符 - 替换、擦除、修改 |