4.惡意代碼檢測

惡意代碼的檢測是惡意代碼防護中非常重要的技術，通過對軟件的特征、行為等進行檢測以發(fā)現(xiàn)惡意代碼。

1)特征碼掃描

特征碼掃描是惡意代碼檢測中使用的一種基本技術，廣泛應用于各類惡意代碼清除軟件中。當惡意代碼的樣本被采集到時，惡意代碼分析工程師會對惡意代碼分析并提取惡意代碼中特定的特征數(shù)據(jù)，這段數(shù)據(jù)就是該惡意代碼的特征碼。特征碼被加入到防病毒軟件的特征庫中，由殺毒弓|擎調用并對系統(tǒng)中的文件進行匹配，如果在系統(tǒng)中某個文件上發(fā)現(xiàn)了與某惡意代碼特征數(shù)據(jù)相同的數(shù)據(jù)，就判斷這個文件感染了病毒或者就是某種病毒。因此，病毒掃描的過程就是特征數(shù)據(jù)匹配的過程。

特征碼掃描技術的優(yōu)勢是準確性高、易于管理，是廣泛使用的惡意代碼檢測技術。然而特征碼掃描技術也存在著技術上的不足。首先是隨著惡意代碼數(shù)量的增長，特征庫規(guī)模不斷的擴充，掃描效率越來越低。信息系統(tǒng)發(fā)展到今天，已經誕生的惡意代碼數(shù)量在數(shù)十萬的量級，因此理論上來說，如果需要掃描一個文件是否攜帶惡意代碼，需要與數(shù)十萬個特征碼進行匹配，這樣的工作效率是系統(tǒng)不可承受的。因此在實際應用中，防病毒軟件僅僅匹配少量的特征數(shù)據(jù)以實現(xiàn)高效的掃描。其次，由于特征碼是從惡意代碼中提取的，因此只能用于檢測已知惡意代碼，不能發(fā)現(xiàn)新的惡意代碼，具有一定滯后性。

想了解更多IT資訊，請訪問中培偉業(yè)官網(wǎng)：中培偉業(yè)