通过将库内的规则与网页进行特征匹配,相似度达到一定程度则判定为恶意代码,进行标记,反馈到客户端,对用户进行提示。但是此类方式也存在很多的缺陷:网页挂马技术会随着检测技术的提升也在不断深入,各种跳转重定向、代码混淆、框架挂马层出不群。
。对常见的恶意代码进行规则入库,然后通过将库内的规则与网页进行特征匹配,相似度达到一定程度则判定为恶意代码,进行标记,反馈到客户端,对用户进行提示。但是此类方式也存在很多的缺陷:网页挂马技术会随着检测技术的提升也在不断深入,各种跳转重定向、代码混淆、框架挂马层出不群。而且扫描检测的时候需要很大带宽,占用很多的CPU资源,会给企业带来很高的成本。对于大量网站的企业来讲,扫描检测的效率也是不容忽视的问题,特征匹配需要将规则库内规则和网页进行逐一匹配,会有很高的时间成本。所以存在很多的问题影响到恶意代码的检测。
可能您还想看