Sun_zzz 2020-01-15 21:35 采纳率: 0%
浏览 306

怎么建立病毒特征库啊

求各位大神,个人能够建立病毒特征库吗,嗅探器抓到的包又怎么和库进行比对

  • 写回答

1条回答 默认 最新

  • threenewbee 2020-01-15 22:53
    关注

    工作量非常大
    首先,病毒的样本非常非常多,为了你检测的效果,你必须有足够全的特征库,这就意味着巨大的工作量。
    其次,从病毒中提取特征是一个技巧性很强的工作。特征要尽可能小,这样你程序才能高速扫描,特征库才能保持最小的尺寸。
    但是特征越小,你选取的特征就越难,如果你选取不恰当,会导致正常的数据也有这些所谓的特征被误判,或者病毒的变种无法识别。
    所以这个选取就是一个非常技巧性的工作,要对病毒的机理,PE文件格式,逆向工程非常精通的人才能做好。同时这也是需要花费时间和人工的,特别是需要把你的特征在已知正常的文件上检查,看看会不会误报。(即便正规杀毒软件,也存在误报)
    然后就是病毒样本的采集,每天都有新病毒产生,你单打独斗,人家有上亿用户,可以自动上报可疑文件,显然你搜集病毒的效率很低。
    这些都解决以后,问题就是怎么扫描匹配病毒特征库和你的数据,相对来说,这个倒是没有特别的工作量,但是要把程序写高效,也不容易。

    评论

报告相同问题?

  • 病毒感染问题scratch 开发语言
    2021-08-21 19:55
    回答 1 已采纳
  • 这个病毒代码是什么语言写的?望高手指点!
    2016-01-19 10:51
    回答 5 已采纳 VB script写的。
  • "红色病毒"问题
    2017-09-24 08:59
    回答 3 已采纳 http://www.acmerblog.com/hdu-2065-3198.html
  • 底层编程语言:汇编语言asm.zip
    2024-04-20 21:06
    汇编语言是一种低级编程语言,它直接对应于计算机的机器语言,但使用了人类可读的助记符和符号来替代机器语言中的二进制指令和地址。以下是关于汇编语言的详细说明: ### 基本概念与特性 1. **机器相关性**: - *...
  • 虚拟机是如何实现防止病毒的?
    2016-03-26 07:26
    回答 2 已采纳 虚拟机不能防止病毒,只能隔离病毒,好比你有两个计算机,计算机A感染病毒不关计算机B的事。 虚拟机的隔离,最主要的是存储的隔离,包括内存的隔离和外部存储的隔离。使得感染病毒的虚拟机只能访问虚拟机的内存
  • 新冠病毒的模拟传播 ! c++
    2022-01-01 15:04
    回答 1 已采纳 #include<iostream> #include<cmath> #include <bits/stdc++.h> using namespace std;
  • 病毒,电脑文件变成屏幕保护程序
    2017-07-18 02:23
    回答 2 已采纳 你安装一个杀毒软件,我之前用的是360,杀毒之后360会自动恢复,如果没能自动恢复,有个手动可以恢复文件的功能。我之前上学的时候,学校电脑有病毒,每次优盘里东西都变成 .exe格式,还点不进去,跟你说
  • 编程语言介绍
    2022-12-03 08:25
    阿玥的小东东的博客 来看看2023年使用的语言吧
  • Java面向对象编程的题目 java 有问必答
    2021-09-11 21:43
    回答 2 已采纳 public class Person { private String name; private Integer age; private String gender;
  • 熊猫烧香 虚拟机运行熊猫烧香病毒 其他
    2022-01-02 17:06
    回答 1 已采纳 还没解决嘛~~~有那么难吗?你现在自己的电脑上编译好,就是有了病毒,断网,找个U盘,把病毒复制进U盘,然后拔出U盘,打开虚拟机,再插入U盘,一般虚拟机就能看见U盘,然后就是跟平时用电脑一样复制到虚拟机
  • rootkit病毒会由U盘传播吗 其他 有问必答 系统安全
    2022-03-06 00:42
    回答 4 已采纳 移动存储设备中的病毒向外扩散的方式,大多数都是通过"自动播放"这一功能,因此建议在电脑系统中设置关闭自动播放。这样插上去就不会自动扩散(针对大多数病毒)。另外,千万不要以双击打开的方式打开可能携带病毒
  • 是全中文的一个编程语言
    2018-08-11 12:01
    易语言是一门以中文作为程序代码编程语言,其以“易”著称,创始人为吴涛。易语言早期版本的名字为E语言。其最早的版本的发布可追溯至2000年9月11日。创造易语言的初衷是进行用中文来编写程序的实践,方便中国人以...
  • 求救!!WannaCry勒索病毒感染 c++
    2019-08-24 18:36
    回答 3 已采纳 你的病毒是PE格式的话,就装个Linux在插 diff的话,装个Windows就行了 不会装的话,就装一个克这个病毒的杀毒软件
  • Python编程训练、脚本实现 参考书目《Python绝技》.rar
    2023-07-29 06:28
    Python 是一门常用的编程语言,它不仅上手容易,而且还拥有丰富的支持。对经常需要针对自己所 处的特定场景编写专用工具的黑客、计算机犯罪调查人员、渗透测试师和安全工程师来说,Python 的这些 特点可以帮助他们...
  • 各种编程语言的适用范围
    2020-06-22 13:56
    Shieber的博客 各种编程语言的适用范围 自1956年第一门高级语言Fortran诞生至今,历史上出现过的各类计算机编程语言总和已超过1500种,但今天还流行的并不多。相当一部分人在初学编程时都会问:我该学什么语言? 我认为:某种程度...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 #MATLAB仿真#车辆换道路径规划
  • ¥15 java 操作 elasticsearch 8.1 实现 索引的重建
  • ¥15 数据可视化Python
  • ¥15 要给毕业设计添加扫码登录的功能!!有偿
  • ¥15 kafka 分区副本增加会导致消息丢失或者不可用吗?
  • ¥15 微信公众号自制会员卡没有收款渠道啊
  • ¥100 Jenkins自动化部署—悬赏100元
  • ¥15 关于#python#的问题:求帮写python代码
  • ¥20 MATLAB画图图形出现上下震荡的线条
  • ¥15 关于#windows#的问题:怎么用WIN 11系统的电脑 克隆WIN NT3.51-4.0系统的硬盘