论文部分内容阅读
【正】在过去几年中,恶意软件已经变得如此先进,企业必须拥有能够专门复制真实环境的动态沙箱才能真正确定是这些恶意软件是否处于沙箱中。您应该怎样选择动态沙箱技术呢?以下是几个小技巧。1.仿真和虚拟化等多种检测方法——确保能够检测到虚拟机感知的恶意软件。2.可定制的逼真的虚拟环境——能够密切复制实际的生产环境,以打击当今极其复杂的攻击。3.基于行为的分类和自定义风险评分——即"为什么一个样本文件或网址被标记为恶意,而不是简单地汇报为好