报告时间:2023-01-16
会议:第十届安天网络安全冬训营
报告演讲时长:79分08秒
【摘要】执行体既是网空服务和业务活动的支撑,也是网络空间对抗中的“弹药和装备”。计算机中的执行体是多样化的,安天AVL SDK反病毒引擎根据执行依赖环境、存储格式和存储位置三种方式对执行体进行分类,能够对高级持续性威胁进行精准分析,实现主动的安全防御能力。本报告对高级持续性威胁对抗中的执行体进行多维度的分类介绍,也对不同执行体检测的部分思路进行了分享。
以下为报告PPT
