007bug
2
安全集成(专业级)SP/PL
CICSA
官方采纳
007bug2
安全集成(专业级)SP/PL
CICSA
恶意代码防护产品的主要技术指标有恶意代码检测能力、恶意代码检测准确性、恶意代码阻断能力。
恶意代码检测能力:恶意代码检测技术措施是评估恶意代码检测能力的重要依据。技术检测措施通常包括静态检测和动态检测。其中,静态检测通过搜索目标对象中是否蕴含恶意代码的标识特征来识别,或者通过文件指纹来辨别。而动态检测措施则利用恶意代码运行的行为特征或活动轨迹来判定,具体技术包括安全沙箱、动态调试、系统监测、网络协议分析等。
恶意代码检测准确性:受检测技术限制,恶意代码检测结果会出现错误报警信息。种情况是把正常的目标对象误报为恶意代码,另 种情况是漏报恶意的目标对象。理论上,恶意代码检测系统误报警、漏报警的情况难以根除。
恶意代码阻断能力:恶意代码阻断能力主要包含三个方面:一是阻断技术措施,主要包括基于网络阻断、基千主机阻断、基千应用阻断、人工协同干预阻断;二是阻断恶意代码的类型和数量; 三是阻断时效性,即恶意代码阻断安全措施对恶意代码处置的实时性。
齐士忠
2
安全集成(专业级)SI/PL
CISAW安全运维(专业级)
官方采纳
齐士忠2
安全集成(专业级)SI/PL
CISAW安全运维(专业级)
恶意代码防护主要技术指标有以下这些:
恶意代码检测能力:恶意代码检测技术措施是评估恶意代码检测能力的重要依据。技术检测措施通常包括静态检测和动态检测。其中,静态检测通过搜索目标对象中是否蕴含恶意代码的标识特征来识别,或者通过文件指纹来辨别。而动态检测措施则利用恶意代码运行的行为特征或活动轨迹来判定,具体技术包括安全沙箱、动态调试、系统监测、网络协议分析等。
恶意代码检测准确性:受检测技术限制,恶意代码检测结果会出现错误报警信息。种情况是把正常的目标对象误报为恶意代码,另一种情况是漏报恶意的目标对象。理论上,恶意代码检测系统误报警、漏报警的情况难以根除。
恶意代码阻断能力:恶意代码阻断能力主要包含三个方面:一是阻断技术措施,主要包括基于网络阻断、基千主机阻断、基千应用阻断、人工协同干预阻断;二是阻断恶意代码的类型和数量; 三是阻断时效性,即恶意代码阻断安全措施对恶意代码处置的实时性。
推荐文章
