PTT
網頁版
登入/註冊
新聞
熱門文章
熱門看板
看板列表
作者查詢
最新文章
我的收藏
最近瀏覽
看板名稱查詢
批踢踢 PTT 搜尋引擎
看板
[
AntiVirus
]
討論串
[討論] 防毒軟體是如何識別勒索病毒的
共 2 篇文章
排序:
最舊先
|
最新先
|
留言數
|
推文總分
內容預覽:
開啟
|
關閉
|
只限未讀
首頁
上一頁
1
下一頁
尾頁
#1
[討論] 防毒軟體是如何識別勒索病毒的
推噓
6
(6推
0噓 10→
)
留言
16則,0人
參與
,
最新
作者
vi000246
(Vi)
時間
7年前
發表
(2017/07/18 14:34)
,
編輯
資訊
1篇文章回應此文
1
內文有0個圖片
image
0
內文有0個連結
link
0
內容預覽:
看到有本書教你如何寫勒索病毒. 書還沒出版 所以我去找了開源的勒索病毒來研究. 程式內容是很簡單的加解密程式. 只是金鑰是存在遠端伺服器. 想問一下防毒軟體是怎麼判斷這是勒索病毒的呢?. 因為原始碼剛載下來 防毒就偵測到exe檔是勒索病毒了. 正常的加解密程式應該不會被判斷為病毒吧. 還是我下載的這
#2
Re: [討論] 防毒軟體是如何識別勒索病毒的
推噓
1
(1推
0噓 0→
)
留言
1則,0人
參與
,
最新
作者
imasa
(便當俠)
時間
7年前
發表
(2017/07/19 11:59)
,
編輯
資訊
0篇文章回應此文
0
內文有0個圖片
image
0
內文有2個連結
link
2
內容預覽:
底下有推文已經大概講了是pattern和behavior. 我這裡講更詳細點. 首先各家防毒軟體都有自己的樣本中心,或是利用全球性的Virustotal. 針對已經出現過且確認是惡意程式的擋案. 都可以靠在pattern添加signature來阻擋. behavior方面則是判斷這擋案有無可疑的行為
(還有172個字)
首頁
上一頁
1
下一頁
尾頁