面向云平台的多样化恶意软件检测架构

近年来,恶意软件对物理机和云平台上虚拟机均构成巨大的安全威胁。在基础设施即服务（IaaS）云平台上部署传统的杀毒软件、防火墙等恶意软件检测工具存在以下问题：1）检测工具可能被破坏或者关闭;2）单一的检测工具效果不理想;3）检测工具可能被加壳等方式绕过;4）需要给每台客户机安装额外软件,难以部署实施。为此提出一种面向云平台的多样化恶意软件检测架构。该架构利用虚拟化技术截获客户机的特定行为,抓取客户机内软件释放的代码,通过多种杀毒软件多样化的扫描确定软件的恶意性。采用的动态内存提取的方式对客户机完全透明。最后在Xen上部署该架构并进行恶意软件检测测试,该架构对加壳恶意软件的检测率为85.7%,比杀毒软件静态扫描的检测率高14.3个百分点。实验结果表明,在云平台上采用多样化恶意软件检测框架能更好地保障客户机的安全。     

11款杀毒软件横向评测：系统负荷和附加功能也重要

很多用户对杀毒软件都心存疑虑,我们应该信任杀毒软件吗？免费的杀毒软件是否值得信任呢？对于另外一些用户来说,或许这些都不是问题,他们并不怀疑杀毒软件能够帮助他们防御病毒的攻击,但是他们对杀毒软件也同样是又爱又恨,因为运行杀毒软件需要占用不少的系统资源。那么是否有一个足够强大的杀毒软件能够在不产生太多负担的情况下保护系统呢？为了帮助大家找出这些问题的答案,chip对11款不同类型的杀毒软件进行了测试。     

2008版杀毒软件值得我们升级吗？

近一段时间,各大杀毒软件公司都相继推出了最新版杀毒软件,名字也大部分都叫XXX2008.这些2008版的杀毒软件都有哪些改进,原来的一些BUG是否都修正了。新版的杀软又有哪些缺陷呢？相信这些问题都是广大网友最关心的。本文就选几种主流的杀软,介绍一下他们的各自优势之处,让大家做到心中有数和。     

基于杀毒软件的计算机网络杀毒机理研究

本文基于杀毒软件建立了一个非线性的数学模型,用来研究清理计算机网络病毒的过程.该数学模型把种群中的节点平分为易受感染的、受感染的和受保护的三类群体.借助微分方程稳定性理论,通过数值模拟分析建立的模型,得到了在特定条件下,清理计算机网络病毒取决于网络中受感染节点的如流率、受感染节点和易感染节点的交互速度及他们与杀毒软件的相互作用等;只要杀毒软件能够有效的工作,就能成功的阻止、隔离病毒,保护计算机网络的安全.     

别把杀软当“单细胞动物”

对于杀毒软件,许多朋友认为只要将杀毒软件的主动实时升级功能和病毒防火墙的主动拦截功能等全部开启,一切便万事大吉了,平时自然不用我们用户操什么心。其实这种想法尽管并没有错,但是杀毒软件的使用效率也就比较有限了,其实除了杀毒,他们还有别的妙用。     

App安全，别忘了开发者

说起APP安全,一般用户首先想到可能就是什么腾讯、金山等杀毒软件。为什么？很明显,他们生产杀毒软件,手机中毒了,可以杀毒,这些杀毒软件可以保护用户的手机,保护用户的资料的安全,其实,在APP安全领域,还有另一端,那就是开发者的安全。     

病毒转居隔离区是“杯具”吗？

前面几期,我们看到杀毒软件已经将几个病毒给处理了,这些病毒已经“杯具”地被删除了,细心的读者却又发现,他们并没有被真的删除,在进行杀毒软件设置时,发现了一个杯具：它们还保存在杀毒软件的“隔离区”里（见图1）,这可如何是好？     

跟踪追击 清除病毒

如今，部分杀毒软件对计算机病毒的查杀率只有20％，而漏杀率却高达80％。那么是什么原因造成这种状况的？到底是如今的病毒过于厉害，还是杀毒软件的能力有限？今天我们就通过实例来分析一下狡猾病毒的藏身伎俩以及如何将他们彻底铲除。     

开源CC++静态软件缺陷检测工具实证研究

软件静态缺陷检测是软件安全领域中的一个研究热点.随着使用C/C++语言编写的软件规模和复杂度的逐渐提高, 软件迭代速度的逐渐加快, 由于静态软件缺陷检测不需要运行目标代码即可发现其中潜藏的缺陷, 因而在工业界和学术界受到了更广泛的关注.近年来涌现大量使用软件静态分析技术的检测工具, 并在不同领域的软件项目中发挥了不可忽视的作用, 但是开发者仍然对静态缺陷检测工具缺乏信心.高误报率是C/C++静态缺陷检测工具难以普及的首要原因.因此, 我们选择现有较为完善的开源C/C++静态缺陷检测工具, 在Juliet基准测试集和37个良好维护的开源软件项目上对特定类型缺陷的检测效果进行了深入研究, 结合检测工具的具体实现归纳了导致静态缺陷检测工具产生误报的关键原因.同时, 我们通过研究静态缺陷检测工具的版本迁移轨迹, 总结出了当下静态分析工具的发展方向和未来趋势, 有助未来静态分析技术的优化和发展, 从而实现静态缺陷检测工具的普及应用.     

江民杀毒软件KV2011 更主动的安全防护

在市场上安全厂商纷纷推出新品,市场纷争不断时,沉寂了许久的江民公司正式推出了他们的新版杀毒软件——江民杀毒软件KV2011,作为一家技术见长的老牌安全厂商,其新版安全软件到底有何突破呢？     

防病毒软件:单机版走向网络版

与Symantec公司Daniel Schneersohn先生的一席交谈,让记者为国内杀毒软件厂商又多了一层忧虑:国内杀毒软件厂商明白防病毒软件网络版的意义了吗?他们也许还沉迷在单机版激烈的市场撕杀中吧！     

依据企业规模 合理定制产品

“既然是这样,中小企业选择中低端的网络版杀毒软件,也势必是将来的主流趋势。那么,在选购的过程中,我们应该注意什么,或者应该依据什么,来选择适合自己企业的产品呢?”这一次,钱经理和欧主管倒保持了一致步调。“中小企业在选择网络版杀毒软件的时候,必须考虑产品的采购成本、应用(管理、维护)成本,以及将来企业或网络规模变化后,软件能否实现平滑过渡等问题。”i博士边回答,边找出了自己总结的一些购买网络版杀毒软件的注意事项,并且还为他们列举了一些目前市场上比较流行的中低端网络版杀毒软件。只有明确需求,重视产品的应用和管理,把网…     

智能合约漏洞检测工具研究综述

智能合约是区块链平台实现交易的重要组件,为多方交易间信任问题提供了一种有效的解决方案.智能合约不仅管理高价值代币还具有不可更改等特性,导致近年来智能合约多次遭受安全威胁.目前出现了大量关于智能合约安全性的研究,其中智能合约漏洞检测成为主要关注点.文中系统分析了智能合约安全问题,从是否执行合约的角度将漏洞检测工具分为静态检测工具和动态检测工具,并对检测工具进行对比分析,重点分析现有检测工具的漏洞检测能力,介绍了 16种检测技术的原理及优缺点;最后,对如何提高智能合约安全性进行展望,提出了 3个可能提高智能合约安全性的研究方向.     

监测硬盘的生命

我们可以看到,一般性的硬盘自举失败,如果不是主引导模块或DOS引导模块被破坏(如被病毒感染),那么其他症状基本上是由外部硬件所引起的。软件方面可用杀毒软件查杀引导区病毒,或用NORTON、DEBUG等修复(比较麻烦),硬件方面可根据开机自检后所提示的信息来进行分析。不过首先我们要准备一些常用的硬盘检测工具软件。每个品牌的硬盘都有自己的特点,第一为了让用户能够更方便地使用硬盘,第二为了让用户保护好数据及减小硬盘故障,以及当故障发生时检测硬盘,     

落雪木马疯狂盗号 江民发布病毒专杀工具

近期,江民科技反病毒中心陆续接到网络游戏玩家报告,他们正在使用的网络游戏账号莫名被盗,而且电脑中正在使用的杀毒软件也异常终止工作(多款品牌的杀毒软件都存在被异常终止的现象),重新启动杀毒软件杀毒后,病毒仍然会出现,屡杀不绝。经江民反病毒中心分析,导致网络游戏玩家账     

尝鲜试用三款最新出炉的杀毒软件

近一段时间,国内的杀毒软件价格战打得沸沸扬扬,与此同时,一些国内外的知名厂商,纷纷打着“2003”的旗号,推出了他们的新作。本期为您主打三款杀毒软件市场中的最新力作——《诺顿2003个人版》、《瑞星杀毒软件2003版》、《金山毒霸2003》。     

拒绝“非主流” 玩游戏不用“裸奔”

网游玩家一直以裸奔著称,虽然资源占用已经不是什么问题,但杀毒软件那些实时的善意提醒却时常会让玩家们有苦难言,轻则影响兴致,重则直接影响游戏操作,所以他们只好在游戏时关闭杀毒软件,而这又让他们担心游戏账号被盗,真的就那么难以两全吗?诺顿2009游戏版就是来解决这个问题的。     

遭遇挂马网站应该如何处理？

一、如何判断自己是否中了"木马群"病毒 1.杀毒软件打不开,监控异常.杀毒软件打不开包括:双击桌面快捷方式没有反应,或者双击后杀毒软件主界面一闪就消失.监控异常包括:监控自动退出或不启动(计算机系统托盘中的监控图标已经消失),监控自动关闭.     

小编手把手教你设置杀毒软件

在稀饭论坛(http://bbs.cfan.com.cn)上,经常有读者朋友询问小编用什么杀毒软件。其实,用何种杀毒软件相对来说还是一个主观的问题,小编们也是使用着和大家一样的主流杀毒软件:瑞星、卡巴、McAfee、KV、F-Secure、趋势、Norton、金山等,但我们愿意和大伙分享设置经验。对CFan人来说,杀毒软件的后期设置才是关键!我们在常用的杀毒软件中挑选了4款教大家设置一下。     

“落雪”木马疯狂盗号 江民发布病毒专杀工具网络游戏行业遭遇“落雪”寒流 江民全力追剿

近期，江民科技反病毒中心陆续接到网络游戏玩家报告，他们正在使用的网络游戏帐号莫名被盗，而且电脑中正在使用的杀毒软件也突然异常终止工作。据游戏玩家反映，多款品牌的杀毒软件都存在被异常终止的现象，而重新启动杀毒软件杀毒后，病毒仍然会出现，屡杀不绝。