|
|
|
* '''[[זיהוי אנומליות]]''' - בגישה זו לומדים תפוסה פעולה אופיינים של המערכת במצב תקין, וכאשר מזהים התנהגות חריגה (אנומליה) ניתן לאתר את הנוזקה.
קיימות שיטות שונות לסיווג נוזקות:<ref>{{הערה|{{צ-מאמר|מחבר=Chinmayee Annachhatre, Thomas H. Austin, Mark Stamp|שם=Hidden Markov models for malware classification|כתב עת=Journal of Computer Virology and Hacking Techniques|כרך=11|עמ=59–73|שנת הוצאה=2015-05-01|doi=10.1007/s11416-014-0215-x|קישור=https://link.springer.com/article/10.1007/s11416-014-0215-x}}</ref>}}
* סיווג מבוסס [[בקרת זרימה]]<ref>{{הערה|{{צ-מאמר|מחבר=Silvio Cesare, Yang Xiang|שם=Classification of malware using structured control flow|עמ=61–70|מו"ל=Australian Computer Society, Inc.|שנת הוצאה=2010-01-01|קישור=http://dl.acm.org/citation.cfm?id=1862294.1862301}}</ref>}} - בגישה זה מסווגת הנוזקת על פי תבנית של גרף בקרת הזרימה, ומרחק עריכה ביחס לנוזקות אחרות.
* סיווג סטטי על פי קוד הנוזקה -סיווג על פי קריאות לספריות חיצוניות, חתימות אופייניות
* סיווג על פי התנהגות הנוזקה
|
