查看:278
回复:0
哈勃文件分析系统使用过程中的几个缺陷[复制链接]

2020-02-10 16:51:49 只看楼主 倒序浏览 电梯直达

首先,最重要的是无法对“压缩包炸弹”这类计算机病毒进行有效查出和自我保护,甚至出现程序死锁情况。而实际上电脑关键病毒库就可以发现这类病毒。也就是说可能哈勃只是基于沙箱虚拟化技术的启发式引擎,并没有具备静态检测能力和情报研判。也没有基于情报经验的分析模块,例如一个病毒可以通过顶层窗口的改变来判断是否在虚拟机中。还有报告很专业但太专业,没有什么解释。
还有对Word文档这类的太敏感,误报很多。

别忘了压缩包的问题,哈勃很长时间没有大的更新,实验室是不是把我们给忘了。哈勃是病毒云查和沙盒产品中一个独树一帜的存在,希望大家继续能力。谢谢。
sweeter_418
LV.2
主题3
回帖1
经验18
Z 币11
sweeter_418
LV.2
主题 3
回帖 1
经验 18
Z 币 11
注册 2020-02-10
最近 2020-03-18
回复

您需要 登录 后才可以回帖

Copyright © 2020 Tencent.All Rights Reserved.
本论坛部分内容来源于用户上传,如有侵权内容、不妥之处,请联系我们删除,敬请谅解!