回答情况:
提问时间:
问题标签:
反病毒公司从他们的产品中收集样本,或者用户可以通过其网站上的表格直接提交样本。采集的样本数量很大。一群分析师怎么能分析这么多的恶意软件呢?AV公司真正采用的方法是什么?
浏览 0修改于2017-02-08得票数 4
当邪恶的McJones开发和传播X病毒时,AV公司(以及AV测试/验证公司)必须发生哪些事件才能识别X病毒?这个问题的答案给出了一个可以找到病毒的高层次方法的简单列表:
进一步分析了启发式扫描器(即行为像病毒的东西)检测到的恶意软件。什么启发式/行为导致更深入的分析?更深入的分析
浏览 0修改于2017-03-17得票数 3
反病毒软件通过启发式分析来检测威胁,比如分析正在执行的命令,监视常见的病毒活动,例如复制、文件覆盖,以及试图隐藏可疑文件的存在。那么,启发式分析能够检测到密钥记录活动吗?
浏览 0修改于2016-08-29得票数 0
对于EN语言,我有一个使用porter_stem的自定义分析器。我希望查询与“病毒”和“病毒”两个词返回相同的结果。
我所发现的是波特干病毒>病毒和病毒>病毒。因此,我得到了不同的结果。
浏览 3提问于2021-01-13得票数 1
回答已采纳
另外,一些病毒没有被病毒检测到,因此有些病毒,特别是APT,可能在系统中停留这么长时间而不被检测到。我认为,如果我能找到键盘记录器的活动,我可以增加检测病毒的机会,甚至是APT (我真正的目标不是APT,而是病毒)。
我想要一个软件(或系统),通过查看网络流量来发现可能的键盘记录器活动。这个软件不需要实时工作,它可能是一个日常分析工具,甚至可能是一个事件响应工具。
浏览 0修改于2013-02-07得票数 2
回答已采纳
我正计划为一个研究项目做一些恶意软件研究,我想知道怎样才能更好地保护我的系统免受意外感染的病毒的侵害。我只打算分析二进制文件,而不是运行它们,但是可能会发生错误的单击。我应该尝试在VM中进行这种分析吗?我是否应该使用Live /Live引导(使用类似于卡利的法医操作系统)?我知道有些病毒可以从VM中释放出来,所以这会使Live的方法更好吗?
浏览 0提问于2014-02-18得票数 1
回答已采纳
7回答
当我还是个孩子的时候,我想成为一名恶意软件分析师,并在一家杀毒公司工作。那时,我喜欢尝试不同的防病毒解决方案,并在高中做了一个关于计算机病毒/防病毒的研究项目。作为一名恶意软件分析师,我突然有了追求童年梦想的冲动。我以前没有多少电脑编程工作经验(在一家游戏公司只有几个月),我以前的工作是会计。(与计算机编程无关)。您认为作为软件QA/Tester作为恶意软件分析师职业生涯的良好起点吗?还是完全不相关?
如果有人能提供一些关于从事恶意软件分析职业的指导
浏览 0修改于2011-06-24得票数 16
回答已采纳
我遇到了和这篇文章一样的问题:
所有的分析方法在我的系统上都会产生相同的错误。我试图分析的项目类型是XNA/C#。提供的解决方案,该问题是唯一的解决方案,我可以找到使用谷歌,但它不适用于我,因为我没有赛门铁克反病毒。而且,我的系统上没有SysPlant注册表项的实例(如上面的链接中提到的)。我试过禁用我的系统上的所有防恶意软件和反病毒软件,但仍然会出现错误。还有其他人有其他建议吗?
浏览 3修改于2017-05-23得票数 2
我对分析杀毒软件使用的一些病毒定义文件很感兴趣。它们都提供对数据库的免费访问,但我到目前为止找到的所有数据库都是某种内部数据文件格式(用于卡巴斯基反病毒软件的.AVC等)。
浏览 0提问于2011-01-22得票数 1
回答已采纳
上找到了这个:我可以想象类似的赎金软件,恶意软件,病毒存在只有行为分析才是可行的方法吗?
我可以想象您可以实现几个层次的安全来捕获它(即当恶意软件、ransomware、病毒(如果有的话)打电话回家时进行HTTP检查,这将需要一个很好的坏it数据库)。在Windows环境下,还有哪些其他保护措施可以防止赎金、<em
浏览 0提问于2020-11-30得票数 0
我想分析一下某一种病毒所造成的变化。例如,Win32.Sality。
我在哪里可以得到这个样本,或其他类似的恶意软件进行测试?
浏览 0修改于2013-06-16得票数 17
最近我的防病毒发现了一些键盘记录器感染了我的网络。我有那些恶意软件文件,我想分析一下。
我该怎么做这个分析?重要的是找出像这些日志被发送到哪里这样的细节。至少我需要一条线索来调查。
浏览 0修改于2018-05-15得票数 1
回答已采纳
反病毒软件程序是否例行执行出口流量模式分析?创建一个实用程序来常规地分析此类流量并以用户友好的格式显示它是否有用?
浏览 0提问于2014-02-12得票数 -3
对于一个懂脚本的笔式测试人员来说,这是否合乎逻辑,以及病毒/恶意软件是如何被用来申请恶意软件分析员的工作的?这会给他/她一点优势吗?或者不是真的。
浏览 0修改于2016-10-13得票数 5
例如,Powershell脚本应该分析当前版本的防病毒签名,列出已安装的软件或本地用户。
最后,我想回答以下问题:“哪些客户端有旧版本的防病毒数据库?”、“哪些客户端安装了未经授权的软件?”分析这样的日志文件的最好方法是什么?我需要像日志管理工具这样的工具吗?还是说它太好了?或者,是否存在用于这一目的的现有软件?你会如何解决这个问题?
浏览 0修改于2017-12-21得票数 2
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号