sonodam https://blog.hatena.ne.jp/sonodam/ 極楽せきゅあブログ https://sonodam.hatenadiary.jp/ セキュリティ マルウェアを静的なファイルで解析しようとすると、さまざまな妨害・偽装工作が障害になるんだけど、検知はメモリに展開されたあと、と言う風に割り切っちゃえば良いのかも知れないですね。まーそのあたりが今のウイルス検知トレンドというか、未知ウイルス検知につながっているんだけど、そういう感じだとどうしても水際度が高いっすよね。 問題は「良玉ソフトウエア」も「悪玉ソフトウエア」も、同じように圧縮技法や難読化などの手法を使う、というところなんだけど、そういうものをひっくるめて、何か識別するための閾値のような設定が可能なら良いんだけどねえ。 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fsonodam.hatenadiary.jp%2Fentry%2F20090624%2Fp3" title="メモリの中で検知・検出 - 極楽せきゅあブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2009-06-24 00:00:02 rich https://sonodam.hatenadiary.jp/entry/20090624/p3 1.0 100%