@怪人
1年前 提问
1个回答

恶意代码防护主要技术指标有哪些

X0_0X
1年前

恶意代码防护主要技术指标有以下这些:

  • 恶意代码检测能力:恶意代码检测技术措施是评估恶意代码检测能力的重要依据。技术检测措施通常包括静态检测和动态检测。其中,静态检测通过搜索目标对象中是否蕴含恶意代码的标识特征来识别,或者通过文件指纹来辨别。而动态检测措施则利用恶意代码运行的行为特征或活动轨迹来判定,具体技术包括安全沙箱、动态调试、系统监测、网络协议分析等。

  • 恶意代码检测准确性:受检测技术限制,恶意代码检测结果会出现错误报警信息。种情况是把正常的目标对象误报为恶意代码,另一种情况是漏报恶意的目标对象。理论上,恶意代码检测系统误报警、漏报警的情况难以根除。

  • 恶意代码阻断能力:恶意代码阻断能力主要包含三个方面:一是阻断技术措施,主要包括基于网络阻断、基千主机阻断、基千应用阻断、人工协同干预阻断;二是阻断恶意代码的类型和数量; 三是阻断时效性,即恶意代码阻断安全措施对恶意代码处置的实时性。