5 Min Serie: malware
Multi-Engine-Malware-Scan: warum mehrere heterogene Scanner statt einem grossen
Ein einzelner Virenscanner erkennt neue Samples in erstaunlich wenigen Fällen. Die Lösung ist nicht, einen besseren Scanner zu finden, sondern mehrere unterschiedliche zu kombinieren. Welche Engine-Familien es gibt, was jede einzelne gut kann und wie die Aggregation aussieht.
#malware#clamav#yara#capa#scan