使用机器学习算法进行恶意软件检测 当前的防病毒软件对已知病毒有效,如果引入了具有新签名的恶意软件,则将很难检测到它是恶意的。 在零日攻击期间,基于签名的检测效果不佳。 直到为新的(看不见的)恶意软件创建了签名,然后将其分发到系统并添加到反恶意软件数据库后,该恶意软件才能利用这些系统。 但是可以使用机器学习方法来创建更有效的反恶意软件,该软件能够检测以前未知的恶意软件,零时差攻击等。我们提出了一种从PE32文件的标头数据中学习的方法。 我们检查了PE32标头的各种功能,并检查了适用于机器学习分类器的那些功能。 我们假设机器学习分类器可以区分恶意软件和良性软件之间的区别。 将使用各种机器学习方法,例如支持向量机(SVM),决策树,逻辑回归和朴素贝叶斯