命令行让恶意软件现形

在对恶意软件的感染进行调查取证时，各种各样的命令行工具就会大显身手。     

Android恶意软件检测方法分析

文章首先就Android恶意软件的安装和触发特点进行分析,通过分析Android平台中的恶意行为,制定了Android恶意代码检测方案。结合Android平台的特点,分析了现有的恶意软件检测行为,并指出了现有Android恶意软件检测方法的不足和未来发展趋势。     

移动恶意软件现状及发展趋势

针对移动恶意软件以及防治技术进行研究,首先介绍移动恶意软件的定义与类型,对各种类型的恶意软件进行多种维度的比较,然后分析移动恶意软件的传播渠道与生产恶意软件的黑色产业链,最后提出适合运营商的移动恶意软件初步防治建议,以保证移动互联网产业正常、安全地发展。     

浅析恶意软件的危害及防范

随着互联网的快速应用和普及,网络信息安全的不确定因素也越来越多,恶意软件已成为社会公害,其泛滥是继网络病毒、垃圾邮件后互联网世界的又一个全球性问题。本文就恶意软件的危害及防范对策进行了探讨。     

恶意软件的治理策略探究

目前,恶意软件逐渐猖獗,在计算机病毒之后,已成为了严重破坏网络安全以及和谐的另一个比较大的公害。因此,要求相关行政主管部门加大对恶意软件的监督和治理力度;同时,网民不仅要尽可能提高自己的防范意识,而且还应该加强对互联网行业的自律、自爱,要想对网上的恶意软件进行真正的抵制,就需要对整个互联网行业进行整治。本文简单分析了恶性软件的定义以及其猖獗的原因,并提出了相关的治理决策。     

运营商恶意软件防护体系与关键技术研究

近年来,运营商网络中恶意软件的数量急剧增加,严重威胁到移动互联网的安全。在综述现有恶意软件研判和防护技术的基础上,从运营商的角度,提出了网络侧与客户端联动的恶意软件防护体系,并研究了关键实施技术,为安全工程人员提供参考。     

基于云计算的病毒恶意软件分析

随着信息技术领域的快速发展,传统反病毒软件的有效性日渐受到质疑,近年来频频出现的恶性网络事件也也证明了传统恶意软件分析方法确实存在不足,而为了能够更好保护网络安全,本文基于云计算的病毒恶意软件分析展开了具体研究,希望这一研究能够相关业内人士带来一定启发。     

手机恶意软件网络行为分析

分析并提出了手机恶意软件网络行为分析计算方法以及网络侧的实现方案。该方法综合考虑了手机恶意软件网络行为指数以及病毒体行为特征双因素,从而提高了手机恶意软件研判的及时性以及准确性,对现网手机恶意软件实时封堵起到了重要的指导作用。     

用小工具抓捕恶意软件

要想更准确地找到恶意软件的藏身之处，除了借助常规的反病毒产品之外，还可以灵活使用一些专用工具，也能取得不错的效果。     

一种恶意软件实时检测模型

启发式扫描检测入侵行为未知的恶意软件,存在误报及漏报问题,且不能有效监控Rootkit。基于＂通过监控某种恶意行为,实现对一类入侵方式未知的恶意软件的实时检测＂的思想,提出了一种实时检测入侵行为未知恶意软件的Petri网模型,给出了性能测量及优化方法。通过在模型指导下建立的恶意软件实时检测系统中采集关键参数,完成了模型性能评价和调整。设计的系统可实时准确地检测具有特征行为的恶意软件。     

360移动互联网恶意软件分析平台

移动互联网恶意软件的爆发式增长,迫切需要安全厂商实现移动互联网恶意软件样本的自动化分析。本文阐述了奇虎360在手机恶意软件样本自动化分析检测领域的技术实践和主要关键技术。     

针对移动平台的恶意软件增长迅猛

2011年上半年发现约1200万个恶意软件样本,较2010年增加22%,这是恶意软件历史上最繁忙的上半年。由于二季度恶意软件数量迅速增加,致使迈克菲数据库的恶意软件样本总数达到约6500万,预计到年底,累计恶意软件＂库＂集合将高达7500万个样本。     

手机恶意软件网络侧封堵效果验证方法研究

本文主要介绍了一种手机恶意软件网络侧封堵效果自动验证方法,并与传统方法进行了对比。     

基于MAEC本体的恶意软件知识抽取方法的构建

个性化的分析报告格式阻碍了不同来源恶意软件信息的自动关联分析,使得建立统一的恶意软件特征描述标准成为必要.目前,虽然恶意软件属性枚举和表征(Malware Attribute Enumeration and Characterization,MAEC)已提供了一种共享标准,但当下沙箱输出的分析报告中却普遍含有大量低级别...     

手机病毒与手机恶意软件简述

一、手机病毒和恶意软件的产生 随着经济的发展．手机用户数量已经远远超过了电脑用户．随之而来的病毒制作者们也把他们的黑手伸向了移动通信。由于智能手机的接口日趋开放统一．手机病毒与恶意软件的发展空间陡增．其传播形式呈现多样化．隐藏性和破坏性急剧增强。     

欺诈类手机恶意软件识别方法研究

提出了一种欺诈类手机恶意软件多维度检测模型,通过静态检测识别和动态运行验证的双重验证法确保恶意软件的精准识别。建立签名信息、权限、分组名等多个维度的应用软件特征识别库,根据特征库将应用软件打上正常软件和恶意软件的标签,最大限度完善现有欺诈类手机恶意软件安全防护手段,支撑第三方应用软件商店规范发展,有效提升用户对欺诈类手机恶意软件防范意识和保护手机使用安全起到积极作用。     

基于网络流量的安卓恶意软件识别

随着针对Android系统的恶意软件数量不断增加,对恶意软件进行检测的方法也不断迭代更新,但大多都是通过对软件结构的剖析和运行时的系统调用机制,忽略了恶意行为基本是依托网络流量这一必要条件,由此提出使用深度学习的基于网络流量检测方案。采用14 702个正常样本和9 802个恶意样本构成网络流量的结构化信息,根据一个数据包内的字节间关系和不同数据包的字节间关系的紧密程度的明显不同,2个相邻数据包往往是发送方和接收方之间的一次数据交互,它们之间的时序特征关系能独立提取,构造2层双向长短时记忆循环神经网络模型并将其用于基于流量的Android恶意软件识别。实验结果表明,恶意软件的检测效率和误报率都得到显著提升。     

Android平台恶意软件的静态行业检测

采用静态行为检测的方法检测Android平台的恶意软件,避免手机恶意软件可能导致用户隐私的泄露、电池耗尽和发送垃圾短信造成的高额话费开支.通过静态分析ELF(executable and linkable format,可执行可链接)文件的符号信息,从动态链接重定位表中提取Android程序的函数调用信息,作为程序的行为特征.最后,使用Nearest Neighbor,Naive Bayes和SMO(结构化查询语言管理对象)3种分类模型对样本进行了分类.分类结果表明,采用静态ELF文件分析的方法,可以有效地检测Android恶意软件.     

基于KNN分类算法的恶意软件检测

随着科技的发展,层出不穷的恶意软件对用户计算机系统的数据都构成了极大的威胁,如何准确、高效地检测出恶意软件是令人担忧的问题。几十年来,恶意软件检测已引起反恶意软件行业和研究人员的关注。面对日益复杂的恶意软件,需要新的防御技术来检测和打击新奇的攻击和威胁。人工智能、深度学习也为Windows恶意软件检测提供了新的技术。文章研究如何在现有的一些恶意软件检测方法的基础上,改进特征码的提取和检测模型算法,以提高恶意软件检测的准确度,保护用户计算机系统以及数据的安全性。