- 博客(1)
- 收藏
- 关注
转载 HW:APT防御
APT是多样攻击方式的组合,因此需要对其进行多方位的检测防御。大多数APT攻击都是通过恶意代码来攻击员工个人电脑,从而突破目标网络和系统防御措施。因此,恶意代码检测对于检测和防御APT攻击至关重要。恶意代码的检测主要分为两种:基于特征码的检测技术和基于启发式的检测技术。基于特征码的检测技术是通过对恶意代码的静态分析,找到该恶意代码中具有代表性的特征信息(指纹),如十六进制的字节序列、字符串序列等,然后再利用该特征进行快速匹配。因此,基于特征码检测过程一般分3个步骤:第一步是特征分析,反病毒专家通过对搜集的恶
2022-07-01 15:34:30 149
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人