原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
AntiVirus 进化论的浅思 - 安天实验室.PDF
AntiVirus 进化论的浅思
——谨献给安全工作者与病毒斗争的20年
安天实验室 江海客
2008/09/21 中国上海
第一届ISF峰会会议报告
提纲
• AV 演进律
• 黑云压城
• 网络反病毒的炼狱
• 终端覆巢下
• 蜜罐生与死
• 总结
AV演进
alert boot (msg”virus-Brain”; content:” |A1 13 04 2D 07 00 A3 13 04 B1 06 D3 E0 8E C0|”;)
alert boot (msg”virus-pingpong”; content:” |A1 13 04 2D 02 00 A3 13 04 B1 06 D3 E0 2D C0|”;)
体系建制
归一化
规则化
单点
对抗
挑战与对抗的同步演进
单点对抗 辨识对抗 归一化对抗 体系对抗
• 反免疫 • 加密 • 脚本 • Vt被攻击
• 变形 • 红色代 • 体系对
码 体系
基本演进方法
直接对抗 • 专杀
功能增加 • Regmon/TDI mon
归纳- 归一化 • 从AntiOOB 到PFW
回流 • 免疫
前后台转化 • 基于神经网络/ 决策树未知检测
引入 • UTM增加AV Engine
硬件(设备)化/软件化 • 防毒卡-〉反病毒软件
……
提纲
• AV 演进律
• 黑云压城
• 网络反病毒的炼狱
• 终端覆巢下
• 蜜罐生与死
• 总结
谁在天堂,谁在地狱?
• AV • VX
• 人员数量持续增长 • 在2005年之前,出现多
• 捕获体系持续扩大 个在几天内感染节点数
• 投入不断增加 量达到千万的病毒(单
变种计算)。
• 而在2005年之后,几乎
没有感染数量超过百万
的病毒(单变种计算)
文档评论(0)