病毒軟體廠商如何來截獲病毒的

1樓：網友

沒有吹。。因為病毒的變種太多了。

2樓：

通常防毒軟體廠家會使用「蜜罐」掛在網上，所謂的蜜罐，就是一臺主機，用來捕獲網路上的未知病毒，如果捕捉到就會把病毒拷下來帶回實驗室分析其**。進而寫出查殺這些病毒**的**，也就是所謂的病毒庫，做完後掛到伺服器上供使用者**更新。

防毒軟體公司是如何獲得病毒樣本的？

3樓：北京瑞星資訊科技股份****

防毒軟體。

copy公司獲取病毒樣本的主要途徑有以下兩種1、「雲安全」自動獲取。

瑞星防毒軟體有自己的雲處理器，通過「雲安全」可以自動截獲病毒樣本。以2015年舉例，2015年1-12月，瑞星「雲安全」系統共截獲新增病毒樣本3,715萬個，手機病毒樣本261萬個，釣魚**737萬個，掛馬**519萬個。

2、通過熱心使用者及網友上報。

瑞星公司有自己的上報平臺，使用者及網友可以通過病毒上報視窗上報可疑檔案。

4樓：網友

主要利用蜜罐技術。

世界上不會有非常全面的事物，蜜罐也一樣。根據管理員的需要，蜜罐的系統和漏洞設定要求也不盡相同，蜜罐是有針對性的，而不是盲目設定來無聊的，因此，就產生了多種多樣的蜜罐…… 實系統蜜罐實系統蜜罐是最真實的蜜罐，它執行著真實的系統，並且帶著真實可入侵的漏洞，屬於最危險的漏洞，但是它記錄下的入侵資訊往往是最真實的。這種蜜罐安裝的系統一般都是最初的，沒有任何sp補丁，或者打了低版本sp補丁，根據管理員需要，也可能補上了一些漏洞，只要值得研究的漏洞還存在即可。

然後把蜜罐連線上網路，根據目前的網路掃瞄頻繁度來看，這樣的蜜罐很快就能吸引到目標並接受攻擊，系統執行著的記錄程式會記下入侵者的一舉一動，但同時它也是最危險的，因為入侵者每乙個入侵都會引起系統真實的反應，例如被溢位、滲透、奪取許可權等。偽系統蜜罐什麼叫偽系統呢？不要誤解成「假的系統」，它也是建立在真實系統基礎上的，但是它最大的特點就是「平臺與漏洞非對稱性」。

大家應該都知道，世界上作業系統不是隻有windows一家而已，在這個領域，還有linux、unix、os2、beos等，它們的核心不同，因此會產生的漏洞缺陷也就不盡相同，簡單的說，就是很少有能同時攻擊幾種系統的漏洞**，也許你用lsass溢位漏洞能拿到windows的許可權，但是用同樣的手法去溢位linux只能徒勞。根據這種特性，就產生了「偽系統蜜罐」，它利用一些工具程式強大的模仿能力，偽造出不屬於自己平臺的「漏洞」，入侵這樣的「漏洞」，只能是在乙個程式框架裡打轉，即使成功「滲透」，也仍然是程式製造的夢境——系統本來就沒有讓這種漏洞成立的條件，談何「滲透」?實現乙個「偽系統」並不困難，windows平臺下的一些虛擬機器程式、linux自身的指令碼功能加上第三方工具就能輕鬆實現，甚至在linux/unix下還能即時由管理員產生一些根本不存在的「漏洞」，讓入侵者自以為得逞的在裡面瞎忙。

實現跟蹤記錄也很容易，只要在後臺開著相應的記錄程式即可。這種蜜罐的好處在於，它可以最大程度防止被入侵者破壞，也能模擬不存在的漏洞，甚至可以讓一些windows蠕蟲攻擊linux——只要你模擬出符合條件的windows特徵！但是它也存在壞處，因為乙個聰明的入侵者只要經過幾個回合就會識破偽裝，另者，編寫指令碼不是很簡便的事情，除非那個管理員很有耐心或者十分悠閒。

5樓：瘋

來自bai使用者。方式：產品檢出自du動上zhi傳；dao使用者主動上傳；客戶取證等。

廠商交換內。每個廠商都容有自己的獨家樣本，廠商交換是獲取獨家樣本的有效方式。

自主捕獲。蜜罐技術是一種捕獲樣本的有效途徑。

公共平臺。一些廠商有自己的樣本分析平臺，對大眾開放；或者從其他平臺獲取，比如vt。

6樓：網友

1 通過病毒製作者給防毒軟體公司的病毒原始碼（病毒製作者可以收錢）2 通過使用者的舉報專上傳可疑檔案進行屬分析3 各個防毒軟體公司的病毒資料共享收集（這個絕對真，比如瑞星跟卡巴斯基）

4 通過裸機監測。

5 通過幫使用者維護電腦發現問題。

6 通過特殊群體收集。

病毒軟體廠商如何來截獲病毒的

OA軟體廠商在進行著什麼樣的變革

360衛士到底是病毒軟體，還是防毒軟體？

求卡巴斯基反病毒軟體2019啟用碼

相關推薦