נוזקה – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
אין תקציר עריכה |
←זיהוי וסיווג נוזקות: תיקנתי שגיאת כתיב : תפוסה פעולה -> דפוסי פעולה תגיות: עריכה ממכשיר נייד עריכה דרך האתר הנייד |
||
שורה 33:
* '''זיהוי חתימות אופייניות''' (Signature Based Detection) - שיטה פשוטה ויעילה לזיהוי נוזקות היא באמצעות זיהוי חתימות האופייניות לנוזקות כדוגמת מחרוזות או רצף בתים ידוע המצוי במאגר. גישה זו מוגבלת רק לזיהוי נוזקות מוכרות המצויות כבר במאגר.
* '''[[זיהוי אנומליות]]''' - בגישה זו לומדים
קיימות שיטות שונות לסיווג נוזקות:{{הערה|{{צ-מאמר|מחבר=Chinmayee Annachhatre, Thomas H. Austin, Mark Stamp|שם=Hidden Markov models for malware classification|כתב עת=Journal of Computer Virology and Hacking Techniques|כרך=11|עמ=59–73|שנת הוצאה=2015-05-01|doi=10.1007/s11416-014-0215-x|קישור=https://link.springer.com/article/10.1007/s11416-014-0215-x}}}}
| |||