【问题标题】:Minimum length of virus signatures病毒签名的最小长度
【发布时间】:2012-04-27 03:23:18
【问题描述】:

我在任何地方都没有找到有关此的信息。病毒签名是否有最低要求的长度?我在 Peter Szor 的书中读到,对于 16 位应用程序,16 个字节甚至足以避免误报。 32 位和 64 位应用程序是否也有同等的最低要求?

谢谢。

【问题讨论】:

  • 由于没有人再在 Assembly 中编写病毒,我认为 1K 是合理的 ;) 想想看,没有人再编写病毒了,句号。
  • @MK.,没有人写病毒了?万岁!现在关于那座桥......
  • 您最后一次看到病毒是什么时候?不是蠕虫,不是广告软件,而是真正的病毒?
  • 解释...你的意思是没有人写病毒?我知道他们不再在 ASM 中,但 C 病毒仍然是一种病毒。

标签: antivirus virus malware malware-detection virus-scanning


【解决方案1】:

我的经验可能对你有用:

我使用 n-gram、操作码和 menonic 生成了十六进制代码签名。我使用了 2000 多种病毒来最小化签名。最小长度为 16 字节,最大大小为 68 字节。此外,为恶意软件和良性创建了签名。该方法是启发式和数据挖掘
良性签名的长度小于恶意软件。不过,这是因为 Benign 是用高级语言编写的,所以编译器生成的代码和更多的相似性减少了 Benign 签名的长度。由于恶意软件是用相对较低级别(汇编)或内联汇编(高级语言中的嵌入式汇编)编写的,因此会产生相当长的签名。

长签名在离线扫描的详细分析中也很有用。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2010-11-02
    • 2023-03-28
    • 2019-04-17
    • 2014-07-19
    • 1970-01-01
    相关资源
    最近更新 更多