1、静态文件检测
利用文件头部相应属性的Md5值作为特征进行网络数据文件的检测,一般用于网关产品。
2、动态文件检测
将病毒文件运行到虚拟系统中,利用文件的动作行为检测是否为病毒,如杀毒软件。
利用文件头部相应属性的Md5值作为特征进行网络数据文件的检测,一般用于网关产品。
2、动态文件检测
将病毒文件运行到虚拟系统中,利用文件的动作行为检测是否为病毒,如杀毒软件。
判断文件或URL是否为恶意的主要开源网站为:virustotal.com,包含41款杀毒软件,功能非常强大,速度非常快1分钟之内完成扫描,virscan.com包含36款杀软但扫描速度慢一般需要5-15分钟。
其它网站:
http://sectools.org/tool/
http://www.malwarebytes.org/products/malwarebytes_pro/
http://www.malwarebytes.org/products/malwarebytes_pro/
http://www.malwaredomains.com/Antivirus products
- Agnitum (Agnitum)
- AhnLab (V3)
- Antiy Labs (Antiy-AVL)
- Aladdin (eSafe)
- ALWIL (Avast! Antivirus)
- AVG Technologies (AVG)
- Avira (AntiVir)
- BitDefender GmbH (BitDefender)
- ByteHero Information Security Technology Team (ByteHero)
- Cat Computer Services (Quick Heal)
- Commtouch (Command Antivirus)
- ClamAV (ClamAV)
- Comodo (Comodo)
- Doctor Web, Ltd. (DrWeb)
- Emsi Software GmbH (Emsisoft)
- Eset Software (ESET NOD32)
- Fortinet (Fortinet)
- FRISK Software (F-Prot)