linux防毒的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列懶人包和總整理

實戰Linux系統數位鑑識

為了解決linux防毒的問題，作者BruceNikkel 這樣論述：

　　這是一本深入探討如何分析遭受破壞之Linux系統的書籍。你可以藉由本書瞭解如何鑑識Linux桌面、伺服器與物聯網裝置上的數位證據，並在犯罪或安全事件發生後重建事件的時間線。    　　在對Linux操作系統進行概述之後，你將學習如何分析儲存、火力系統和安裝的軟體，以及各種發行版的軟體套件系統。你將研究系統日誌、systemd日誌、核心和稽核日誌，以及守護程序和應用程序日誌。此外，你將檢查網路架構，包括接口、位址、網路管理員、DNS、無線裝置、VPN、防火牆和Proxy設定。    　　．如何鑑識時間、地點、語言與鍵盤的設定，以及時間軸與地理位置  　　．重構Linux的開機過程，從系統

啟動與核心初始化一直到登入畫面  　　．分析分割表、卷冊管理、檔案系統、目錄結構、已安裝軟體與與網路設定  　　．對電源、溫度和物理環境，以及關機、重新開機和當機進行歷史分析  　　- 調查用戶登錄會話，並識別連結周邊裝置痕跡，包括外接硬碟、印表機等    　　這本綜合指南是專為需要理解Linux的調查人員所編寫的。從這裡開始你的數位鑑證之旅。 

linux防毒進入發燒排行的影片

通過韌體模擬實現數位分身達到物聯網端點偵測及回應

為了解決linux防毒的問題，作者呂奕慶 這樣論述：

物聯網端點設備具有上市時間短、異質性高、資源受限及界面不友善等特點，使得傳統電腦的安全機制像是防毒系統並不適用於物聯網設備。基於網路層面的安全檢測系統如 IDS，並無法達到完全檢測及減緩日益見增的無檔案攻擊。本文通過韌體模擬技術實現物聯網端點設備的數位分身 (Digital Twins; DT)，並且搭建出智慧物聯網端點檢測及回應 (EDR) 平台。將實際設備的流量鏡像傳輸至平台內的數位分身，為了解決實體設備無法進行深度檢測，將系統層的監控模組整合進軟體化的數位分身來實現深度物聯網端點檢測。此外，利用機器學習演算法可以從系統層的系統呼叫及網路層的封包辨識出惡意行為，並更進一步地找出帶有惡意指

令的可疑封包，再經由 EDR 更新 IDS 規則來識別及阻擋具有相同惡意酬載的物聯網端點設備的流量，從而實現端點回應。在本次實驗中，我們針對不同的 CPU 架構如 ARM、MIPS 及 X86 進行物聯網端點設備的模擬，並且實現 Mirai 惡意程式及 RCE 攻擊來驗證平台的準確率。從實驗結果表明，攻擊判定的準確率為 99.94%，我們認為提出的解決方法對於物聯網端點設備是可行的，由此結果可以確定利用韌體模擬的數位分身可以有效的保護現有的物聯網設備。

戰術+技術+程序 - ATT＆CK框架無差別學習

為了解決linux防毒的問題，作者張福,程度,胡俊 這樣論述：

☆★☆★【ATT&CK框架第一本繁體中文書！】★☆★☆ 完整了解ATT&CK框架，建立屬於自己的最強之盾！ 　　在這個混亂的數位世界中，會不會常常擔心自己的網站、平台、雲端主機，甚至是公司內網被駭客攻擊？需不需要常常去看資安匯報，看看在Windows、Linux上又有哪些服務的新漏洞又被發現？生活越方便，應用越複雜，產生的漏洞就更多，甚至連GitHub都不再安全！有沒有高手或專家，能把整個攻擊的工具、技術、測試、應用、防護、流程都整合到一個框架中？有的！MITRE ATT&CK就是你要的答案。這個整合了所有資安應用的框架，早已成為全球各大公司用來防護檢測系統的必用

工具。現在這個只存在於高手大腦中的超棒產品，終於有中文書了。本書是全球第一本繁體中文的ATT&CK書籍，將整個框架的整體架構、應用、實作，流程用最清楚的語言完整介紹一遍，並且有真正紅藍隊員必讀的攻防戰略及技術。防範漏洞及駭客不再依賴你攻我防的小戰場，將整個資安戰略拉抬到新的高度，建立永續安全的服務就靠ATT&CK。 　　本書看點 　　✪精解ATT&CK框架的全貌 　　✪容器及K8s時代的ATT&CK戰略 　　✪各式銀行木馬、蠕蟲的防範實戰 　　✪10大最常見攻擊的ATT&CK防範技術 　　✪WMI、Rootkit、SMB、瀏覽器、資料庫植入的攻防技術

　　✪ATT&CK Navigator、Caret、TRAM專案實作 　　✪威脅情報、檢測分析、模擬攻擊、評估改進的應用實例 　　✪ATT&CK的威脅狩獵完整攻防介紹 　　✪MITRE Sheild三階段的模擬實作 　　✪完整ATT&CK評測流程  

透過遞迴支配機制從複雜系統呼叫圖搜尋入侵者關鍵軌跡

為了解決linux防毒的問題，作者謝奇元 這樣論述：

偵測攻擊者是否滲透企業網路的主流方法是透過資安設備，像是入侵偵測系統、使用者行為分析、防毒軟體等設備來減輕攻擊者所帶來的威脅。不幸的是這些資安設備會產生大量的日誌紀錄，然而需要花費大量時間來關聯所有日誌事件，最終得到很多片段資訊，如：電腦異常登入行為、可疑中繼站、可疑檔案或惡意程式，提供大量資訊卻無法描述攻擊情境，導致資安事件發生後，為了找出關鍵入侵點只能仰賴鑑識人員以人天的方式調查，因此受害電腦或服務將無止盡的停擺。在本篇研究中，我們將解決片段資訊及人工調查關鍵入侵點的昂貴成本問題。我們提供一個基於作業系統層級的日誌透過搜尋支配點來搜尋入侵軌跡。我們設計一種遞迴支配機制來分析該事件是否與資

安事件相關。本研究有以下幾點貢獻：(1)可過濾來自正常行為達到98.94%的正常行為，使攻擊行為更快被發現。(2)還原攻擊關鍵軌跡召回率達到92.85%的成績。(3)將片段資訊組合成攻擊鏈。