惡意代碼的動態分析技術手段有哪些

惡意代碼的動態分析技術手段有以下這些：

• 快照比對：對原始的“干凈”系統資源列表做一個快照，然后激活惡意代碼并給予充分的運行時間，如5分鐘，之后我們再對惡意代碼運行后“臟”的系統資料列表進行快照，并對比兩個快照之間的差異，從而獲取惡意代碼行為對系統所造成的影響。常使用的工具有FileSnap、RegSnap，完美卸載等。

• 系統動態行為監控：是目前惡意代碼動態行為分析中最為核心和常用的技術步驟，針對惡意代碼對文件系統、運行進程列表、注冊表、本地網絡棧等方面的行為動作，進行實時監視、記錄和顯示。

• 網絡協議棧監控方法：可從本地網絡上的其他主機來檢測承受惡意代碼攻擊的機器的行為，如惡意代碼所開放的TCP或UDP端口，對外發起的網絡連接和通信會話等。

• 沙箱技術：沙箱是不項安全技術，它提供了受限制的執行環境，使得在沙箱中運行的代碼不能修改用戶系統，從而提供了一個用于運行不可信程序的安全環境。

• 虛擬網絡檢測：必要的時候，需要從本機模擬出一個虛擬的網絡應答來響應惡意代碼的網絡訪問，監控其網絡動態，從而了解網絡相關特性。

避免惡意軟件侵害的方法有以下這些：

• 安裝和維護防病毒軟件：防病毒軟件可識別惡意軟件并保護我們的計算機免受惡意軟件侵害。安裝來自信譽良好的供應商的防病毒軟件是預防和檢測感染的重要步驟。始終直接訪問供應商網站，而不是點擊廣告或電子郵件鏈接。由于攻擊者不斷地制造新病毒和其他形式的惡意代碼，因此保持我們使用的防病毒軟件保持最新非常重要。

• 謹慎使用鏈接和附件：在使用電子郵件和網絡瀏覽器時采取適當的預防措施以降低感染風險。警惕未經請求的電子郵件附件，并在單擊電子郵件鏈接時小心謹慎，即使它們貌似來自我們認識的人。

• 阻止彈出廣告：彈出窗口阻止程序禁用可能包含惡意代碼的窗口。大多數瀏覽器都有一個免費功能，可以啟用它來阻止彈出廣告。

• 使用權限有限的帳戶：瀏覽網頁時，使用權限有限的賬戶是一種很好的安全做法。如果我們確實受到感染，受限權限可防止惡意代碼傳播并升級到管理賬戶。

• 禁用外部媒體自動運行和自動播放功能：禁用自動運行和自動播放功能可防止感染惡意代碼的外部媒體在我們的計算機上自動運行。

• 更改密碼：如果我們認為我們的計算機受到感染，應該及時更改我們的密碼（口令）。這包括可能已緩存在我們的網絡瀏覽器中的任何網站密碼。創建和使用強密碼，使攻擊者難以猜測。

• 保持軟件更新：在我們的計算機上安裝軟件補丁，這樣攻擊者就不會利用已知漏洞。如果可用，請考慮啟用自動更新。

• 資料備份：定期將我們的文檔、照片和重要電子郵件備份到云或外部硬盤驅動器。如果發生感染，我們的信息不會丟失。

• 安裝或啟用防火墻：防火墻可以通過在惡意流量進入我們的計算機之前阻止它來防止某些類型的感染。一些操作系統包括防火墻；如果我們使用的操作系統包含一個防火墻，請啟用它。

• 使用反間諜軟件工具：間諜軟件是一種常見的病毒源，但可以通過使用識別和刪除間諜軟件的程序來最大程度地減少感染。大多數防病毒軟件都包含反間諜軟件選項，確保啟用。

• 監控賬戶：尋找任何未經授權的使用或異常活動，尤其是銀行賬戶。如果我們發現未經授權或異常的活動，請立即聯系我們的賬戶提供商。

• 避免使用公共Wi-Fi：不安全的公共 Wi-Fi 可能允許攻擊者攔截我們設備的網絡流量并訪問我們的個人信息。

回答所涉及的環境：聯想天逸510S、Windows 10。