传统防病毒技术缺陷分析

最新推荐文章于 2021-04-26 10:54:15 发布
最新推荐文章于 2021-04-26 10:54:15 发布
阅读量760 收藏
点赞数
分类专栏: 编程体会
 传统的防病毒技术是基于特征码/病毒库的,也就是在计算机程序中找特征码,然后与病毒库比对。但现在病毒有8万种以上,如果加上病毒变种,有数十万种以上,而且还在不断增加,这种技术当然会效率低下。
一台普通个人计算机的总文件数应该在10万个左右(有大部分人的机器会更少),这些文件中还有很多不会携带病毒(只有可执行文件才会携带病毒,文本文件等一般不会携带病毒)。因此,这种病毒检测技术尤其显得效率低下。
这种特征码/病毒库技术存在以下缺点:
   滞后性:永远要滞后于病毒的产生,因此新病毒要造成损失后才能被截获;
   准确性低:病毒的特征码判定界限模糊,一个程序里是特征码,但在另一个程序里可能是正常的指令;
   效率低:要检测的病毒高达几十万种,远高于一个机器里正常的文件总数。
zhaoqiang_jia
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全二]病毒防护技术基础
小毛头的BLOG
05-13 2448
  1. 计算机病毒定义、特征●定义:编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能够自我复制的一组计算机指令或者程序代码。●特征:(1)寄生性。病毒所寄生的合法程序被称做病毒的载体,也称为病毒的宿主程序。(2)传染性。是病毒的基本特征,是否具有传染性是判别一个程序是否为计算机病毒的首要条件。(3)隐蔽性。计算机病毒的隐蔽性表现为存在的隐蔽性与
防病毒的四种防护技术
weixin_34413065的博客
11-28 2566
防病毒工具是大多数防恶意软件套装的必备组件之一。它必须能够辨识已知的和未见过的恶意文件,并且在造成破坏前阻止它们。尽管这些工具在实现恶意软件侦测机制方面有所不同,但它们趋向于融合同样的病毒侦测技术。熟悉这些技术有助于你理解防病毒软件是如何工作的。 基于签名的侦测技术:使用已检查过文件的关键特征来创建已知恶意软件的静态指纹。该签名可能以文件的一系列字节来表示。它也可能是整个...
主动防病毒内容篇
weixin_33794672的博客
07-17 220
为何需要主动防病毒   近年来,对于防病毒软件效用的争论有愈演愈烈之势。我们知道,目前几乎所有的主流防病毒产品都是以分析病毒特征码为基础,通过升级安装在用户端的病毒特征码数据库实现对病毒的辨识。只有发现和确认了病毒之后,才能比较准确的完成对病毒的清除工作。这种工作模式多年来被证明是成熟和可靠的,但是环境的变化正在对这种可靠性提出严峻的考验。因为这种模式的最大问题就是病毒的发现和病毒库升级的发布...
计算机防病毒技术培训.ppt
11-12
计算机防病毒技术培训.ppt
计算机病毒分析防范技术.ppt
11-13
计算机病毒分析防范技术.ppt
计算机防病毒技术培训培训课件.ppt
12-17
计算机防病毒技术培训培训课件.ppt
计算机病毒防御技术.docx
05-11
计算机病毒防御技术.docx
勒索病毒WannaCry深度技术分析
08-01
勒索病毒,WannaCry,想哭,深度技术分析。勒索病毒自从2017年开始全球泛滥,并且愈演愈烈,引起了广泛关注和广大技术爱好者的兴趣。这也给安全厂商带来了挑战。
反病毒技术
曹世宏的博客
06-06 6666
UTM简介 UTM(Unified Threat Management)统一威胁管理。 2004年9月,IDC首度提出“统一威胁管理”的概念,即将防病毒、入侵检测和防火墙安全设备划归统一威胁管理(Unified Threat Management,简称UTM)新类别。 UTM是指由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,将多种安全特性集成于一个硬设备里,构成一个...
计算机病毒预防措施
HYJW01的博客
03-09 946
如何避免感染病毒,使用时应该注意什么 ? 1、上网时开启保护模式(防火墙、杀毒软件) 2、对缓存进行清理 3、公共场所上网时要小心杀毒软件具有滞后性 反病毒技术 (4种) 1、特征代码法(常用) 文件特征代码 内存特征代码 (采集已知病毒样本),唯一性) 能够检测准确快速、可识别病毒名称 不能够检测未知病毒 2、校验和法 将文件内容计算其校验和 -- 针对多态病毒 能发现已知...
玩转容器安全二 - 容器安全概述
zero
11-29 1万+
容器安全概述 根据我自己的理解,将容器安全划分成了6个方向,各个方面还存在二级分支方向,本文就这6个方向及其二级分支展开我对容器安全的理解。话不多说,开篇一幅图,后面全靠编。 承载容器或容器集群的宿主机的安全性 首先就是容器宿主机的安全,在一个企业内部,如果划分了基础运维团队与容器团队(CaaS, Container as a Service 容器即服务),那么容器宿主机的安全性由基础运维团队负责,通常与传统基础设施安全保持一致。这块就是一些老生常谈的话题,如: 主机身份鉴别与访问控制:主要是操作系统的
一文读懂什么是EPP、EDR、CWPP、HIDS及业内主流产品
热门推荐
weixin_43909140的博客
04-26 2万+
一文读懂什么是EPP、EDR、CWPP、HIDS及业内主流产品 当前终端安全概念包括:针对云工作负载保护平台cwpp、端点防护平台epp和终端全检测响应平台edr。HIDS品类(长亭牧云、青藤万相)更倾向于CWPP的落地产品。 1、EPP与EDR 如果通俗的讲可以理解成传统防病毒和下一代防病毒软件(其实EPP之前的阶段才是传统杀毒),但实际上EDR是个方案,深信服EDR、奇安信天擎、安恒明御对外宣传都是EDR产品,从产品能力严谨来讲,这些产品属于EPP+EDR的方案结合产物,其中EPP解决...
深入大数据安全分析(3):大数据安全分析重塑网络安全
weixin_34092370的博客
02-28 286
【引言】本文是深入大数据安全分析系列的第三篇,赶在2月份结束之前首次发表于本人博客,略有仓促,欢迎指正。大数据安全分析重塑网络安全v0.91 draftLast Updated @ 2015-04-19 by Benny Ye【关键词】大数据安全分析,大数据【摘要】一旦网络安全遇到大数据安全分析,就必然被深刻地影响并重塑。这种重塑体现在安全防护架构、安全分析体系和业务模式等诸多方面。安全数据的大数...
特征码弊端渐显 杀毒技术面临革命
weixin_30484739的博客
03-11 103
一种观点认为,防病毒与安全供应商们在与网络罪犯们的战斗中正逐步失去主动。黑客们的网络爬虫正越来越多的偷偷潜入计算机,植入恶意程序,打开计算机发送远程攻击指令,并把它们变为僵尸网络的僵尸军团。 造成这个局面的根本原因在于,现在大多数计算机依然还是通过防病毒软件提供的病毒特征库(或称病毒签名库)来防范恶意软件。在这种传统的方式下,计算机通过病毒库中的特征码来识别文件中是否存在恶意软件代码,而这显然只...
计算机病毒的检测方法及优缺点
网工小小威
07-02 4324
特征代码法 优点:检测准确,可识别病毒的名称,误报警率低,依据检测结果可做杀毒处理 缺点: ①速度慢 ②不能检查多形性病毒 ③不能对付隐蔽性病毒 ④不能检查未知病毒 校验和法 优点:方法简单、能发现未知病毒,被查文件的细微变化也能被发现 缺点 ①误报率高 ②效率低 ③不能识别病毒名称 ④不能对付隐蔽型病毒 行为监测法 优点:不仅可以发现已知病毒,而且可以相当准确地预...
防病毒技术:无文件攻击
weixin_33804990的博客
01-30 623
如今,无文件攻击已经常态化了。虽然一些攻击和恶意软件家族在其攻击的各个方面都企图实现无文件化,但只有一些功能才能实现无文件化。对于攻击者来说,无文件化只是试图绕过攻击的一种手段,至于是否有文件,都只是表象。 无文件攻击简介 “无文件攻击”这一术语往往会让人产生歧义,比如无文件攻击就代表真的没有攻击文件吗?没有文件又如何实施攻击?如何检测?如何防御……,其实“无文件攻击”只是一种攻击策略,其...
计算机病毒和防病毒技术的发展趋势是什么
最新发布
05-19
计算机病毒和防病毒技术的发展趋势包括以下几个方面: 1. 多样化和复杂化:随着计算机技术的不断发展,病毒攻击的手段也变得更加多样化和复杂化。病毒不再是简单的文件感染,还可以通过漏洞攻击、社交工程等方式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值