恶意代码的静态分析方法，是指在虚拟机等沙箱中运行恶意代码，监视其行为，获得相...

判断题恶意代码的静态分析方法，是指在虚拟机等沙箱中运行恶意代码，监视其行为，获得相应的执行路径和相关语义信息的方法。

1.判断题通过动态分析方法能够获得恶意代码的结构、各模块关系、函数调用或者系统调用信息等，它是目前使用广泛的恶意代码分析方法。

2.判断题恶意代码的静态分析方法，是指在不运行恶意代码的情况下，利用反汇编等分析工具，对给定程序的静态特征和功能模块进行分析的方法。

3.判断题启发式检测中恶意样本的采样不科学或者训练算法选择不合理，都会造成恶意程序的误报或漏报。

4.判断题恶意代码检测中，特征码扫描技术可以检测未知病毒。

5.判断题在恶意代码检测技术中，沙箱技术会破坏主机上或其他程序数据。

6.判断题沙箱可以模拟代码运行所需要的真实环境，并且其安全隔离机制又能够防止恶意代码对系统的破坏。

7.判断题基于特征码的扫描技术和基于行为的检测技术都需要执行潜在的恶意代码并分析它们的特征或行为，但是这可能会给系统带来安全问题。

8.判断题正常行为分析是通过对恶意样本的行为特征进行分析和建模，从中抽取恶意代码的行为特征，在应用执行过程中，判断应用的行为序列是否符合某些已知的恶意行为。

9.判断题沙箱在物理主机上表现为一个或多个进程，因而可以在有效监控恶意代码行为的前提下，保证主机上的其他程序或者数据不被破坏。

10.判断题扫描器是反病毒软件的核心，决定着反病毒软件的杀毒效果。大多数反病毒软件同时包含多个扫描器。