4.惡意代碼檢測(cè)

惡意代碼的檢測(cè)是惡意代碼防護(hù)中非常重要的技術(shù)，通過對(duì)軟件的特征、行為等進(jìn)行檢測(cè)以發(fā)現(xiàn)惡意代碼。

1)特征碼掃描

特征碼掃描是惡意代碼檢測(cè)中使用的一種基本技術(shù)，廣泛應(yīng)用于各類惡意代碼清除軟件中。當(dāng)惡意代碼的樣本被采集到時(shí)，惡意代碼分析工程師會(huì)對(duì)惡意代碼分析并提取惡意代碼中特定的特征數(shù)據(jù)，這段數(shù)據(jù)就是該惡意代碼的特征碼。特征碼被加入到防病毒軟件的特征庫中，由殺毒弓|擎調(diào)用并對(duì)系統(tǒng)中的文件進(jìn)行匹配，如果在系統(tǒng)中某個(gè)文件上發(fā)現(xiàn)了與某惡意代碼特征數(shù)據(jù)相同的數(shù)據(jù)，就判斷這個(gè)文件感染了病毒或者就是某種病毒。因此，病毒掃描的過程就是特征數(shù)據(jù)匹配的過程。

特征碼掃描技術(shù)的優(yōu)勢(shì)是準(zhǔn)確性高、易于管理，是廣泛使用的惡意代碼檢測(cè)技術(shù)。然而特征碼掃描技術(shù)也存在著技術(shù)上的不足。首先是隨著惡意代碼數(shù)量的增長，特征庫規(guī)模不斷的擴(kuò)充，掃描效率越來越低。信息系統(tǒng)發(fā)展到今天，已經(jīng)誕生的惡意代碼數(shù)量在數(shù)十萬的量級(jí)，因此理論上來說，如果需要掃描一個(gè)文件是否攜帶惡意代碼，需要與數(shù)十萬個(gè)特征碼進(jìn)行匹配，這樣的工作效率是系統(tǒng)不可承受的。因此在實(shí)際應(yīng)用中，防病毒軟件僅僅匹配少量的特征數(shù)據(jù)以實(shí)現(xiàn)高效的掃描。其次，由于特征碼是從惡意代碼中提取的，因此只能用于檢測(cè)已知惡意代碼，不能發(fā)現(xiàn)新的惡意代碼，具有一定滯后性。

想了解更多IT資訊，請(qǐng)?jiān)L問中培偉業(yè)官網(wǎng)：中培偉業(yè)