防病毒软件

一、恶意软件介绍

• 1.病毒、木马、蠕虫、键盘记录、僵尸程序、流氓软件、勒索软件、广告程序
• 2.在用户非自愿的情况下执行安装
• 3.出于某种恶意的目的：控制、窃取、勒索、偷窥、推送、攻击

二、防病毒软件介绍

防病毒软件是对恶意程序最主要的防护手段

• 安装在服务器上的：
  1.杀毒软件、防病毒软件客户端、
  2.网关防病毒软件，部署在防火墙后面、邮件防病毒

三、检测原理

1.基于二进制文件中特征签名的黑名单检测方法(一直是各大厂商使用的方式)
2.基于行为的分析方法（启发式)

四、当前现状

1.单一AV厂商的病毒库达到100%覆盖，接口被某些国家的AV软件免费利用，没有自己的病毒库

https://www.virustotal.com/
http://www.virscan.org/

2.在线多引擎查杀网站与AV厂商共享信息，搞黑的在线多引擎查毒站

https://nodistribute.com/
https://viruscheckmate.com/check/

3.常用RAT软件

灰鸽子、波尔、黑暗彗星、潘多拉、NanoCore