求各位大神,个人能够建立病毒特征库吗,嗅探器抓到的包又怎么和库进行比对
1条回答 默认 最新
- threenewbee 2020-01-15 22:53关注
工作量非常大
首先,病毒的样本非常非常多,为了你检测的效果,你必须有足够全的特征库,这就意味着巨大的工作量。
其次,从病毒中提取特征是一个技巧性很强的工作。特征要尽可能小,这样你程序才能高速扫描,特征库才能保持最小的尺寸。
但是特征越小,你选取的特征就越难,如果你选取不恰当,会导致正常的数据也有这些所谓的特征被误判,或者病毒的变种无法识别。
所以这个选取就是一个非常技巧性的工作,要对病毒的机理,PE文件格式,逆向工程非常精通的人才能做好。同时这也是需要花费时间和人工的,特别是需要把你的特征在已知正常的文件上检查,看看会不会误报。(即便正规杀毒软件,也存在误报)
然后就是病毒样本的采集,每天都有新病毒产生,你单打独斗,人家有上亿用户,可以自动上报可疑文件,显然你搜集病毒的效率很低。
这些都解决以后,问题就是怎么扫描匹配病毒特征库和你的数据,相对来说,这个倒是没有特别的工作量,但是要把程序写高效,也不容易。解决 无用评论 打赏 举报
悬赏问题
- ¥15 #MATLAB仿真#车辆换道路径规划
- ¥15 java 操作 elasticsearch 8.1 实现 索引的重建
- ¥15 数据可视化Python
- ¥15 要给毕业设计添加扫码登录的功能!!有偿
- ¥15 kafka 分区副本增加会导致消息丢失或者不可用吗?
- ¥15 微信公众号自制会员卡没有收款渠道啊
- ¥100 Jenkins自动化部署—悬赏100元
- ¥15 关于#python#的问题:求帮写python代码
- ¥20 MATLAB画图图形出现上下震荡的线条
- ¥15 关于#windows#的问题:怎么用WIN 11系统的电脑 克隆WIN NT3.51-4.0系统的硬盘