恶意代码静态分析技术有哪些

恶意代码静态分析技术有以下这些：

• 反病毒软件扫描：使用现成的反病毒软件来扫描待分析的样本，以确代码是否含有病毒。

• 文件格式识别：恶意代码通常是以二进制可执行文件格式存在的，其他的存在形式还包括脚本文件、带有宏指令的数据文件、压缩文件等。文件格式识别能够让我们快速地了解待分析样本的文件格式，对于二进制可执行文件而言，了解样本的格式也意味洋 我们获知了恶意代码所期望的运行平台。在Windows平台上，二进制可执行yywrexe和dll都是以pe文件格式组织的，而在linux平台上，可执行文件格式则是elf。

• 字符串提取分析：有时恶意代码的作者会在自己的作品中放入某个特定的url或email地址，或者恶意代码会使用到某个特定的库文件和函数。利用字符串提取技术，可以帮助我们分析恶意代码的功能和结构。

• 反汇编、反编译：可根据二进制文件最大限度地恢复出源代码，帮助分析代码结构。

• 加壳识别和代码脱壳：恶意代码的加壳会对深入的静态分析构成阻碍，因此对加壳进行识别以及代码脱壳是支持恶意代码静态分析一项关键性的技术手段。

避免恶意软件侵害的方法有以下这些：

• 安装和维护防病毒软件：防病毒软件可识别恶意软件并保护我们的计算机免受恶意软件侵害。安装来自信誉良好的供应商的防病毒软件是预防和检测感染的重要步骤。始终直接访问供应商网站，而不是点击广告或电子邮件链接。由于攻击者不断地制造新病毒和其他形式的恶意代码，因此保持我们使用的防病毒软件保持最新非常重要。

• 谨慎使用链接和附件：在使用电子邮件和网络浏览器时采取适当的预防措施以降低感染风险。警惕未经请求的电子邮件附件，并在单击电子邮件链接时小心谨慎，即使它们貌似来自我们认识的人。

• 阻止弹出广告：弹出窗口阻止程序禁用可能包含恶意代码的窗口。大多数浏览器都有一个免费功能，可以启用它来阻止弹出广告。

• 使用权限有限的帐户：浏览网页时，使用权限有限的账户是一种很好的安全做法。如果我们确实受到感染，受限权限可防止恶意代码传播并升级到管理账户。

• 禁用外部媒体自动运行和自动播放功能：禁用自动运行和自动播放功能可防止感染恶意代码的外部媒体在我们的计算机上自动运行。

• 更改密码：如果我们认为我们的计算机受到感染，应该及时更改我们的密码（口令）。这包括可能已缓存在我们的网络浏览器中的任何网站密码。创建和使用强密码，使攻击者难以猜测。

• 保持软件更新：在我们的计算机上安装软件补丁，这样攻击者就不会利用已知漏洞。如果可用，请考虑启用自动更新。

• 资料备份：定期将我们的文档、照片和重要电子邮件备份到云或外部硬盘驱动器。如果发生感染，我们的信息不会丢失。

• 安装或启用防火墙：防火墙可以通过在恶意流量进入我们的计算机之前阻止它来防止某些类型的感染。一些操作系统包括防火墙；如果我们使用的操作系统包含一个防火墙，请启用它。

• 使用反间谍软件工具：间谍软件是一种常见的病毒源，但可以通过使用识别和删除间谍软件的程序来最大程度地减少感染。大多数防病毒软件都包含反间谍软件选项，确保启用。

• 监控账户：寻找任何未经授权的使用或异常活动，尤其是银行账户。如果我们发现未经授权或异常的活动，请立即联系我们的账户提供商。

• 避免使用公共Wi-Fi：不安全的公共 Wi-Fi 可能允许攻击者拦截我们设备的网络流量并访问我们的个人信息。