admin 管理员组

文章数量: 1184232

不同杀毒软件产品能否提升恶意软件检测能力?

1. 引言

所有系统都需要在提供所需服务时具备足够的可靠性和安全性。实现这一目标的方法多种多样,从使用各种验证和确认技术,到采用软件容错/入侵容忍技术,以及在产品发布后进行持续维护和打补丁。过去,由于需要多个定制软件版本,实现多样化的容错技术成本过高。然而,如今大量现成的软件使软件多样化成为应对恶意或意外故障的经济选择。

目前,没有一种解决方案能够100%有效地检测病毒、恶意软件和恶意URL。此前的研究表明,使用多样化的杀毒软件(AV)可以显著提高检测能力,但这些研究是基于特定时间段内收集的恶意软件样本,不确定这些结果是否适用于当前传播的恶意软件。因此,本文旨在通过实证研究,验证使用多样化AV对当前恶意软件检测的好处,并与以往研究结果进行比较。

2. 相关工作

对杀毒软件检测能力进行分析和排名的研究很常见,但对多样化AV好处的实证分析较少。除了之前的研究外,还有一项关于Cloud - AV架构的研究,它利用多个不同的AV进行恶意软件检测。Cloud - AV采用客户端 - 服务器模式,网络中的每台机器运行一个主机服务,将可疑文件转发到中央网络服务,该服务使用一组不同的AV检查文件,并根据安全策略做出决策。不过,该实现仅处理可执行文件,并且在处理其他文件类型或大量新文件时,性能可能会受到影响。此外,还有一些商业解决方案使用多样化的AV引擎进行文件和电子邮件扫描。

3. 实验基础设施

恶意软件是通过分布式蜜罐架构收集的,使用了Dionaea——一种低交互蜜罐,用于模拟常见漏洞,捕获试图利用这些漏洞的恶意有效负载,并收集下载或上传的二进制文件。具体过程如下:
- <

本文标签: 软件产品 恶意 能力 软件

版权声明:本文标题:15、不同杀毒软件产品能否提升恶意软件检测能力? 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1765960549a3427081.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。