病毒检测方法
来源:互联网 发布:sql语句的distinct 编辑:程序博客网 时间:2024/04/28 21:13
1、静态文件检测
利用文件头部相应属性的Md5值作为特征进行网络数据文件的检测,一般用于网关产品。
2、动态文件检测
将病毒文件运行到虚拟系统中,利用文件的动作行为检测是否为病毒,如杀毒软件。
利用文件头部相应属性的Md5值作为特征进行网络数据文件的检测,一般用于网关产品。
2、动态文件检测
将病毒文件运行到虚拟系统中,利用文件的动作行为检测是否为病毒,如杀毒软件。
判断文件或URL是否为恶意的主要开源网站为:virustotal.com,包含41款杀毒软件,功能非常强大,速度非常快1分钟之内完成扫描,virscan.com包含36款杀软但扫描速度慢一般需要5-15分钟。
其它网站:
http://sectools.org/tool/
http://www.malwarebytes.org/products/malwarebytes_pro/
http://www.malwarebytes.org/products/malwarebytes_pro/
http://www.malwaredomains.com/Antivirus products
- Agnitum (Agnitum)
- AhnLab (V3)
- Antiy Labs (Antiy-AVL)
- Aladdin (eSafe)
- ALWIL (Avast! Antivirus)
- AVG Technologies (AVG)
- Avira (AntiVir)
- BitDefender GmbH (BitDefender)
- ByteHero Information Security Technology Team (ByteHero)
- Cat Computer Services (Quick Heal)
- Commtouch (Command Antivirus)
- ClamAV (ClamAV)
- Comodo (Comodo)
- Doctor Web, Ltd. (DrWeb)
- Emsi Software GmbH (Emsisoft)
- Eset Software (ESET NOD32)
- Fortinet (Fortinet)
- FRISK Software (F-Prot)
- F-Secure (F-Secure)
- G DATA Software (GData)
- Hacksoft (The Hacker)
- Hauri (ViRobot)
- Ikarus Software (Ikarus)
- INCA Internet (nProtect)
- Jiangmin
- K7 Computing (K7AntiVirus)
- Kaspersky Lab (Kaspersky)
- Kingsoft (Kingsoft)
- McAfee (VirusScan)
- Microsoft (Malware Protection)
- Norman (Norman Antivirus)
- Panda Security (Panda Platinum)
- PC Tools (PCTools)
- Rising Antivirus (Rising)
- Sophos (SAV)
- Sunbelt Software (Sunbelt antivirus)
- SUPERAntiSpyware (SUPERAntiSpyware)
- Symantec AntiVirus
- TodalDefense (TotalDefense)
- Trend Micro (TrendMicro, TrendMicro-HouseCall)
- VirusBlokAda (VBA32)
File characterization tools & datasets
- Androguard (Anthony Desnos)
- Cuckoo Sandbox (Claudio Guarnieri)
- ExifTool (Phil Harvey)
- Magic descriptor (Linux)
- NSRL information (NIST's National Software Reference Library)
- PDFiD (Didier Stevens)
- pefile (Ero Carrera)
- PEiD (Jibz)
- Sigcheck (Mark Russinovich)
- ssdeep (Jesse Kornblum)
- TrID (Marco Pontello)
Website/domain scanning engines & datasets
- Alexa (Amazon)
- AlienVault (AlienVault)
- Antiy-AVL (Antiy Labs)
- Avira Checkurl (Avira)
- BitDefender (BitDefender)
- CLEAN MX (CLEAN MX)
- Comodo Site Inspector (Comodo Group)
- C-SIRT (Cyscon SIRT)
- Dr.Web Link Scanner (Dr.Web)
- EXPOSURE: Exposing Malicious Domains (iseclab.org)
- G-Data (G Data)
- Google Safebrowsing (Google)
- hpHosts (Malwarebytes)
- K7AntiVirus (K7 Computing)
- Malc0de Database (Malc0de)
- Malware Domain Blocklist (Malware Domain Blocklist)
- Malware Domain List (DNS-BH Malware Domain List)
- MalwarePatrol (MalwarePatrol)
- Minotaur (NovCon Solutions)
- Netcraft (Netcraft)
- Opera (Opera)
- Palevo Tracker (Abuse.ch)
- ParetoLogic URL Clearing House (ParetoLogic)more info
- Phishtank (OpenDNS)
- SCUMWARE (Scumware.org)
- SecureBrain (SecureBrain)
- Sophos (Sophos)
- SpyEye Tracker (Abuse.ch)
- Sucuri SiteCheck (Sucuri)
- Trend Micro Site Safety Center (Trend Micro)
- urlQuery (urlQuery.net)
- VX Vault (VX Vault)
- Websense ThreatSeeker (Websense)
- Webutation (Webutation)
- Wepawet (iseclab.org)
- WOT (Web Of Trust)
- Yandex Safebrowsing (Yandex)
- Zeus Tracker (Abuse.ch)
- Zvelo (Zvelo)
File characterization tools & datasets
- Androguard (Anthony Desnos)
- Cuckoo Sandbox (Claudio Guarnieri)
- ExifTool (Phil Harvey)
- Magic descriptor (Linux)
- NSRL information (NIST's National Software Reference Library)
- PDFiD (Didier Stevens)
- pefile (Ero Carrera)
- PEiD (Jibz)
- Sigcheck (Mark Russinovich)
- ssdeep (Jesse Kornblum)
- TrID (Marco Pontello)
- 病毒检测方法
- 卡巴斯基(AVP)内存驻留型病毒检测方法
- 检测自己电脑是否中病毒木马方法
- 【教你检测自己电脑中的ARP病毒的方法】
- svchost.exe病毒检测
- 加壳病毒检测
- 一般杀毒软件检测病毒原理
- Android apk检测病毒-VirSCAN
- 1966: [Ahoi2005]VIRUS 病毒检测
- 1966: [Ahoi2005]VIRUS 病毒检测
- 洛谷P2536 [AHOI2005]病毒检测
- 病毒的命名方法
- 灰鸽子病毒清除方法
- spoolsv病毒清除方法
- ARP病毒清除方法
- Auto病毒清除方法
- arp病毒清除方法
- ARP病毒清除方法
- 多线程同步机制
- javaweb国际化入门
- KMP算法
- 几种排序的方法
- AD/DA的分类与指标
- 病毒检测方法
- (开源)RazorSourceGenerator 代码生成工具
- PowerDesigner中生成SQL SERVER2005字段注释的解决方法
- Core Data 自动生成及基本数据操作(3)
- Linux下OOM Killer机制详解
- Chrome引入WebRTC支持视频聊天
- // 冒泡排序法 (比较,交换)
- NotReadablePropertyException: Invalid property 'principal.userName' of bean class [org.springframewo
- js----类型转换、函数、类