卡巴斯基于11月7日發(fā)布了最新的題為探測(cè)有害代碼的革命性新技術(shù)的文章，作者是卡巴斯基實(shí)驗(yàn)室的高級(jí)有害程序分析師Alisa Shevchenko.
這篇報(bào)告介紹了幾種不同的檢測(cè)有害代碼的方法，特別是免特征碼的技術(shù)。在介紹這些技術(shù)時(shí)，Alisa將其分為兩個(gè)部分-一個(gè)是技術(shù)方面另一個(gè)則是分析方面。
技術(shù)方面包含了一些諸如分析字節(jié)順序，模擬程序代碼，虛擬化，監(jiān)控系統(tǒng)事件以及搜索系統(tǒng)異常等技術(shù)；在分析方面則包含了一個(gè)簡(jiǎn)單的目標(biāo)比對(duì)，一個(gè)復(fù)雜的比對(duì)或是專家基于對(duì)數(shù)據(jù)的精密分析后的報(bào)告。

Alisa還測(cè)試了在探測(cè)有害程序技術(shù)中使用的算法。她認(rèn)為不同的檢測(cè)方法的優(yōu)缺點(diǎn)說明沒有萬能的或者最佳的防護(hù)方法。

Alisa以提供一些如何選擇免特征碼防護(hù)的建議作為結(jié)尾。在選擇一項(xiàng)技術(shù)的時(shí)候，用戶應(yīng)該通過對(duì)比獨(dú)立的測(cè)試結(jié)果來判斷，因?yàn)槊宽?xiàng)技術(shù)都有它的優(yōu)點(diǎn)和短處。

完整版的報(bào)告可以在找到。

這篇文章的概要發(fā)布在卡巴斯基實(shí)驗(yàn)室的網(wǎng)站上。