针对病毒免杀技术的新进步 。张壮也给安全厂商提出了如下抵抗建议:
1、 红蓝军抗衡式的自我检测:安全厂商需要未雨绸缪 。可提早自己进攻自己的模型 。发现本身模型“盲点” 。并及时修造复原盲点 。从而提高抵抗实力;
2、 玩法不暴露:安全厂商不要暴露对恶意文件的评分状态 。这样模型(鉴定器)会直支持到针对特性的进攻 。给出的评分会跟你说进攻者进攻效果 。对进攻者下一步的进攻方向有着指导作用 。例如:哪些些特性波及大 。哪些特性有效果;
3、 多维度检测:提取再多有效、稳固的特性 。使得针对广泛普遍的特性生成的免杀样本一样难逃查杀 。
未知攻焉知防 。白帽黑客站立在进攻方的角度研究前沿技术 。正在加速安全厂商学会新时代攻防的主动性 。以本次研究为例 。腾讯安全云鼎实验室的研究果实已应用在攻防一线 。进一步提高腾讯云的云主机病毒查杀实力 。守护广大客户的网络安全 。
推荐阅读
- 春天来了,说一说描写梨花的诗句?
- 新手想买一个便宜的单反,各位有什么好的推荐?
- 4月了草长莺飞的季节,有哪个朋友说点桃花梨花,或者各种花的诗词?
- 魔兽争霸修改器 魔兽争霸对战平台改键教程
- 能不能帮忙推只单反相机?
- 天龙八部唐门技能详解,新天龙八部3唐门技能介绍
- 单反,五千以内,买哪款合适?
- 广州早茶老字号排行?
- 李白最难超越的一首诗 李白最恐怖的一首诗