Sun_zzz 2020-01-15 21:35 采纳率: 0%
浏览 306

怎么建立病毒特征库啊

求各位大神,个人能够建立病毒特征库吗,嗅探器抓到的包又怎么和库进行比对

  • 写回答

1条回答

  • threenewbee 2020-01-15 22:53
    关注

    工作量非常大
    首先,病毒的样本非常非常多,为了你检测的效果,你必须有足够全的特征库,这就意味着巨大的工作量。
    其次,从病毒中提取特征是一个技巧性很强的工作。特征要尽可能小,这样你程序才能高速扫描,特征库才能保持最小的尺寸。
    但是特征越小,你选取的特征就越难,如果你选取不恰当,会导致正常的数据也有这些所谓的特征被误判,或者病毒的变种无法识别。
    所以这个选取就是一个非常技巧性的工作,要对病毒的机理,PE文件格式,逆向工程非常精通的人才能做好。同时这也是需要花费时间和人工的,特别是需要把你的特征在已知正常的文件上检查,看看会不会误报。(即便正规杀毒软件,也存在误报)
    然后就是病毒样本的采集,每天都有新病毒产生,你单打独斗,人家有上亿用户,可以自动上报可疑文件,显然你搜集病毒的效率很低。
    这些都解决以后,问题就是怎么扫描匹配病毒特征库和你的数据,相对来说,这个倒是没有特别的工作量,但是要把程序写高效,也不容易。

    评论

报告相同问题?

  • 病毒感染问题scratch 开发语言
    2021-08-21 19:55
    回答 1 已采纳
  • 这个病毒代码是什么语言写的?望高手指点!
    2016-01-19 10:51
    回答 5 已采纳 VB script写的。
  • "红色病毒"问题
    2017-09-24 08:59
    回答 3 已采纳 http://www.acmerblog.com/hdu-2065-3198.html
  • 编程语言介绍
    2022-12-03 08:25
    阿玥的小东东的博客 来看看2023年使用的语言吧
  • 虚拟机是如何实现防止病毒的?
    2016-03-26 07:26
    回答 2 已采纳 虚拟机不能防止病毒,只能隔离病毒,好比你有两个计算机,计算机A感染病毒不关计算机B的事。 虚拟机的隔离,最主要的是存储的隔离,包括内存的隔离和外部存储的隔离。使得感染病毒的虚拟机只能访问虚拟机的内存
  • 新冠病毒的模拟传播 ! c++
    2022-01-01 15:04
    回答 1 已采纳 #include<iostream> #include<cmath> #include <bits/stdc++.h> using namespace std;
  • 病毒,电脑文件变成屏幕保护程序
    2017-07-18 02:23
    回答 2 已采纳 你安装一个杀毒软件,我之前用的是360,杀毒之后360会自动恢复,如果没能自动恢复,有个手动可以恢复文件的功能。我之前上学的时候,学校电脑有病毒,每次优盘里东西都变成 .exe格式,还点不进去,跟你说
  • 是全中文的一个编程语言
    2018-08-11 12:01
    易语言是一门以中文作为程序代码编程语言,其以“易”著称,创始人为吴涛。易语言早期版本的名字为E语言。其最早的版本的发布可追溯至2000年9月11日。创造易语言的初衷是进行用中文来编写程序的实践,方便中国人以...
  • Java面向对象编程的题目 java 有问必答
    2021-09-11 21:43
    回答 2 已采纳 public class Person { private String name; private Integer age; private String gender;
  • 熊猫烧香 虚拟机运行熊猫烧香病毒 其他
    2022-01-02 17:06
    回答 1 已采纳 还没解决嘛~~~有那么难吗?你现在自己的电脑上编译好,就是有了病毒,断网,找个U盘,把病毒复制进U盘,然后拔出U盘,打开虚拟机,再插入U盘,一般虚拟机就能看见U盘,然后就是跟平时用电脑一样复制到虚拟机
  • rootkit病毒会由U盘传播吗 其他 有问必答 系统安全
    2022-03-06 00:42
    回答 4 已采纳 移动存储设备中的病毒向外扩散的方式,大多数都是通过"自动播放"这一功能,因此建议在电脑系统中设置关闭自动播放。这样插上去就不会自动扩散(针对大多数病毒)。另外,千万不要以双击打开的方式打开可能携带病毒
  • Python编程训练、脚本实现 参考书目《Python绝技》.rar
    2023-07-29 06:28
    Python 是一门常用的编程语言,它不仅上手容易,而且还拥有丰富的支持。对经常需要针对自己所 处的特定场景编写专用工具的黑客、计算机犯罪调查人员、渗透测试师和安全工程师来说,Python 的这些 特点可以帮助他们...
  • 求救!!WannaCry勒索病毒感染 c++
    2019-08-24 18:36
    回答 3 已采纳 你的病毒是PE格式的话,就装个Linux在插 diff的话,装个Windows就行了 不会装的话,就装一个克这个病毒的杀毒软件
  • 各种编程语言的适用范围
    2020-06-22 13:56
    Shieber的博客 各种编程语言的适用范围 自1956年第一门高级语言Fortran诞生至今,历史上出现过的各类计算机编程语言总和已超过1500种,但今天还流行的并不多。相当一部分人在初学编程时都会问:我该学什么语言? 我认为:某种程度...
  • 黑客最喜欢使用的编程语言,居然是它
    2020-09-17 22:59
    Emily-C的博客 因为有很多的编程语言我也不是很懂,所以借鉴了一些专业人员的看法。当然他们不是黑客。然后下面给大家大概的介绍下其中六个吧。 1. Python:作为黑客编程的事实上的语言,Python被誉为最佳编程语言黑客入侵,...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 YoloV5 第三方库的版本对照问题
  • ¥15 请完成下列相关问题!
  • ¥15 drone 推送镜像时候 purge: true 推送完毕后没有删除对应的镜像,手动拷贝到服务器执行结果正确在样才能让指令自动执行成功删除对应镜像,如何解决?
  • ¥15 求daily translation(DT)偏差订正方法的代码
  • ¥15 js调用html页面需要隐藏某个按钮
  • ¥15 ads仿真结果在圆图上是怎么读数的
  • ¥20 Cotex M3的调试和程序执行方式是什么样的?
  • ¥20 java项目连接sqlserver时报ssl相关错误
  • ¥15 一道python难题3
  • ¥15 牛顿斯科特系数表表示