更好地理解被沙盒检测为病毒的程序

更好地理解被沙盒检测为病毒的程序

我的 AV 解决方案将某个程序检测为病毒。有人能告诉我正确的方向,以便详细了解以下几点吗?

1) 程序的哪些方面被确定为触发因素?如果给出分类,例如“Trojan.something”,是否有任何 AV 解决方案可以准确说明触发因素是什么,从而将其归入该类别?

2) 我知道有些人会使用沙盒恶意软件,并了解其影响。最好的解决方法是什么?我认为除了简单地制作一个安装了调试器的垃圾虚拟机之外,还有其他更好的方法吗?

相关内容