【PPT】APT对传统反病毒技术的威胁和我们的应对尝试

时间 :  2012年10月18  来源:  安天


报告简介:

        2012年10月18-20日,中国计算机大会(China National Computer Congress)CNCC2012在大连召开,主题是:创新平台,引领未来(Developing Infrastructures for the Future)。

        2012年10月20日,安天实验室技术负责人作为演讲嘉宾在会议上做了题为《APT对传统反病毒技术的威胁和我们的应对尝试》的报告。报告中指出APT的出现使传统的反病毒技术开始显得力不从心,在Flame、Duqu、Stuxnet等事件中,传统反病毒的技术体系和应急响应机制的缺陷被充分的暴露,本报告介绍了站在传统AV团队视角的一些工作、分析和应对尝试。解剖了一些APT样本分析组织工作和深度分析经验,反思了传统反病毒引擎机理和程序信誉机制的一些问题,并介绍了所在研究团队的一些新的方法尝试。

        报告文稿阅读地址:http://blog.csdn.net/antiy_seak/article/details/8254080