1
중단 문제는 한 프로그램에서 다른 프로그램의 출력을 예측할 수 없거나 프로그램이 종료 될지 여부를 나타냅니다.휴리스틱 기반 바이러스 탐지는 어떻게 가능합니까?
내 생각에 ... 휴리스틱 기반 스캐너는 주어진 실행 가능 프로그램의 지침이 "바이러스와 유사한"방식으로 프로그램이 수행 할 작업을 예측하는 것을 완전히 포함하는지 여부를 어떻게 결정합니까?
A
답변
1
일반적으로 바이러스는 특별한 레지스트리 키를 열거 나 드물게 사용되는 시스템 기능 또는 자기 코드 수정을 실행하는 것과 같은 코드에서 일종의 "패턴"을 사용하므로 분석기는 이러한 동작을 "볼"수있는 프로그램을 표시 할 수 있습니다. 잠재적으로 바이러스, 물론 그것이 허위 경보의 일부 비율을 가지고
+1
또한 알고리즘은 인간의 면역 체계가 병원체를 인식하는 법을 배울 수있는 것처럼 "배울 수 있습니다". –
나는 첫 번째 단계는 어떤 코드가 알려진 바이러스의 코드와 일치하는지 확인하는 것입니다. 가장 일반적인 암호를 사용하는 것이 암호를 추측하는 첫 번째 단계와 같습니다. –
@ 윌리엄 : 그것은 바이러스 스캐너의 전통적인 접근법입니다. 그렇지만 휴리스틱 스 기반의 바이러스 스캐닝의 요점은 오 탐지와 네거티브 임에도 불구하고 알 수없는 바이러스를 탐지 할 수 있다고 생각했습니다. – icktoofay
이 질문은 [SO]에 충분하지 않기 때문에 주제와 관련이없는 것으로 보입니다. 어쩌면 [프로그래머 .se]에? –