trojan
worm
backdoor

木馬
潛伏在電腦上

蠕蟲
電腦會很慢

後門
傳資料給駭客

暫存器 堆疊的循環
有80%是蠕蟲

防範

特徵碼殺毒

簡單來說，就是判斷指紋。

幾乎所有防毒公司都有應用，只是產生指紋的方式都不同。

但是一個防毒攜帶的特徵碼太多，會導致防毒的檔案資料過大，資源被消耗。

解決方法: 移除所有特徵碼資料

只保護正常的檔案

只保護使用者產生出來的檔案。檔案可能被嵌入惡意程式碼

解決方法: 如果檔案內含有程式碼，那麼先把程式碼移除

防火牆緩衝區設定過濾

防火牆會佔電腦資源空間。

解決方法: 防火牆的一切設定都必須過濾非合法參數以及任何編碼後的符號，偵測緩衝區的暫存器與記憶體編碼狀態，往內的連線必須3次的合法編碼過濾

惡意網頁挖礦和重定向

載入網頁難免會碰到不正常的非法廣告或非法跳轉。

解決方法: 掃描載入中的網頁原始碼，把js檔案掃描過後放行，不相關的網頁則拒絕執行

沙盒判斷病毒

需要建立一個模擬器，會消耗大量的記憶體空間

解決方法: 不建立模擬器，只載入未知檔案需要調用的API，使用API分辨未知檔案操作了哪些API，來判斷其惡意行為，利用API的方式判斷該API在防毒所屬的編號，把編號集合起來，與雲端API編號做判斷，進而判斷是否為惡意病毒