作甚@ZUOSHEN.COM

修正翻译上的不准确…谢谢Cnbeta上的读者的意见～ 

卡巴斯基于11月7日发布了最新的题为”探测恶意代码技术的演化”的文章，作者是卡巴斯基实验室的高级有害程序分析师Alisa Shevchenko.

这篇报告介绍了几种不同的检测有害代码的方法，特别是免特征码的技术。在介绍这些技术时，Alisa将其分为两个部分-一个是技术方面另一个则是分析方面。

技术方面包含了一些诸如分析字节顺序，模拟程序代码，虚拟化，监控系统事件以及搜索系统异常等技术；在分析方面则包含了一个简单的目标比对，一个复杂的比对或是专家基于对数据的精密分析后的报告。

Alisa还测试了在探测有害程序技术中使用的算法。她认为不同的检测有害程序方法的优缺点说明没有万能的或者”最佳”的防护方法。

Alisa以提供一些如何选择免特征码防护的建议作为结尾。在选择一项技术的时候，用户应该通过对比独立的测试结果来判断，因为每项技术都有它的优点和短处。

完整版的报告可以在Viruslist.com找到。

这篇文章的概要发布在卡巴斯基实验室的网站www.kaspersky.com上。

Powered by Zoundry

相关文章

• Myth about Kaspersky 这不是误报！如何正确理解主动防御的提示(3) (2)
• 卡巴斯基KIS与cFosSpeed 让反应封包不再被挡住 (0)
• Myth about Kaspersky 这不是误报！如何正确理解主动防御的提示(4) (0)
• 不有趣但一定有用的网址-各大杀软上报样本页面 (0)
• Myth about Kaspersky 这不是误报！如何正确理解主动防御的提示(5) (0)