卡巴斯基于11月7日发布了最新的题为探测有害代码的革命性新技术的文章,作者是卡巴斯基实验室的高级有害程序分析师Alisa Shevchenko.
这篇报告介绍了几种不同的检测有害代码的方法,特别是免特征码的技术。在介绍这些技术时,Alisa将其分为两个部分-一个是技术方面另一个则是分析方面。
技术方面包含了一些诸如分析字节顺序,模拟程序代码,虚拟化,监控系统事件以及搜索系统异常等技术;在分析方面则包含了一个简单的目标比对,一个复杂的比对或是专家基于对数据的精密分析后的报告。
Alisa还测试了在探测有害程序技术中使用的算法。她认为不同的检测方法的优缺点说明没有万能的或者最佳的防护方法。
Alisa以提供一些如何选择免特征码防护的建议作为结尾。在选择一项技术的时候,用户应该通过对比独立的测试结果来判断,因为每项技术都有它的优点和短处。
完整版的报告可以在找到。
这篇文章的概要发布在卡巴斯基实验室的网站上。
