恶意代码无处遁形的浏览器检测技巧

恶意代码的检测是一个持续且复杂的过程，涉及到多种技术和方法。以下是几种常见的恶意代码检测技巧：

1. 基于启发式的检测

这种方法通过比较系统上层信息和取自内核的系统状态来识别隐藏的文件、进程及注册表信息。还有一些研究工作通过监控系统特定资源来识别恶意代码。其优势在于可以检测新恶意代码样本；但其规则的生成依赖于分析人员的经验，在应用中易引发高误报及漏报率。

2. 基于特征的检测

这种方法则是根据由恶意代码中提取的特征进行检测，与基于启发式的检测方法相比，具有效率高、误报率低等优点。传统的特征检测,大多采用基于代码特征的检测方法,该方法从已有恶意代码样本中提取代码语法特征用于检测。后来提出了基于行为特征的检测方法,通过提取恶意代码执行的行为作为特征进行检测。此外，还有基于语义的检测方法，通过分析当前的混淆技术原理可以发现，混淆技术具有改变代码语法特征，但是,其仍保留行为语义的特点。利用这一特点，通过抽象语义特征来实施检测，可以提高对恶意代码变种的检测能力。

3. 基于机器学习的检测

机器学习算法可以挖掘输入特征之间更深层次的联系，更加充分地利用恶意代码的信息，因此基于机器学习的恶意代码检测往往表现出较高的准确率，并且一定程度上可以对未知的恶意代码实现自动化的分析。例如，可以通过挖掘windows中可执行文件的结构特征；将恶意软件二进制文件可视化为灰度图像，使用图像处理技术可视化和分类恶意软件；从恶意软件程序中提取结构信息作为属性函数调用图等方法进行检测。