4.恶意代码检测
恶意代码的检测是恶意代码防护中非常重要的技术,通过对软件的特征、行为等进行检测以发现恶意代码。
1)特征码扫描
特征码扫描是恶意代码检测中使用的一种基本技术,广泛应用于各类恶意代码清除软件中。当恶意代码的样本被采集到时,恶意代码分析工程师会对恶意代码分析并提取恶意代码中特定的特征数据,这段数据就是该恶意代码的特征码。特征码被加入到防病毒软件的特征库中,由杀毒弓|擎调用并对系统中的文件进行匹配,如果在系统中某个文件上发现了与某恶意代码特征数据相同的数据,就判断这个文件感染了病毒或者就是某种病毒。因此,病毒扫描的过程就是特征数据匹配的过程。
特征码扫描技术的优势是准确性高、易于管理,是广泛使用的恶意代码检测技术。然而特征码扫描技术也存在着技术上的不足。首先是随着恶意代码数量的增长,特征库规模不断的扩充,扫描效率越来越低。信息系统发展到今天,已经诞生的恶意代码数量在数十万的量级,因此理论上来说,如果需要扫描一个文件是否携带恶意代码,需要与数十万个特征码进行匹配,这样的工作效率是系统不可承受的。因此在实际应用中,防病毒软件仅仅匹配少量的特征数据以实现高效的扫描。其次,由于特征码是从恶意代码中提取的,因此只能用于检测已知恶意代码,不能发现新的恶意代码,具有一定滞后性。
想了解更多IT资讯,请访问中培伟业官网:中培伟业