内核级恶意程序监控与测评系统的设计与实现

作     者：颜建林 张蕊蕊 

作者机构：中国矿业大学江苏徐州221116 

出 版 物：《科技传播》 (Public Communication of Science & Technology)

年 卷 期：2018年第10卷第16期

页      码：110-112页

摘      要：随着病毒木马技术的发展,传统的依赖特征码查杀病毒木马的方法不能很好地查杀病毒木马。病毒木马可以通过加壳,混淆等方法绕过特征码查杀。同时近年来,勒索软件的流行,大部分杀毒软件针对已存在的勒索软件进行防御,却不能很好的防御未知或者新型的勒索软件,因此找到一种能够防御已知和未知的勒索软件的方法就显的尤为重要。针对病毒木马,本软件没有采用基于特征码的方式去检查,而是采用了在内核中对各个关键点进行监测,以此来避免用户层的监测被病毒木马绕过的情况。同时在对病毒木马行为监测的同时会对关键数据进行记录,如注入的数据,操作的文件,注册表敏感位置的修改,能够极大的减少后续人工逆向分析的时间。本文采用了多种方法进行防御勒索软件:通过放置陷阱文件,监测进程的文件读写数量,记录每个进程最近读写文件的内容,能尽最大的可能发现勒索软件的存在,同时减少错误中止进程的概率。

主 题 词：行为分析 勒索软件 检测 恶意软件 网络安全 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.16607/j.cnki.1674-6708.2018.16.053

馆 藏 号：203326268...