---
title: "惡意軟體偵測（Malware Detection）"
slug: malware-detection
language: zh-TW
source: https://aiterms.tw/terms/malware-detection
updated_at: 2026-04-29
tags: [機器學習, 深度學習, 資訊安全, 異常偵測, 模型評估, AI應用]
ipas_term: false
---

# 惡意軟體偵測（Malware Detection）

> **你有沒有收過看起來正常，打開卻很危險的檔案？**
> 你可以把惡意軟體偵測想成，先看程式或檔案有沒有可疑行為。
> 它其實就是用規則或模型找出可能有害的程式。
> 在資安場景裡，它是很重要的第一道防線。
>
>
> 你可以把它想成一個把抽象概念拉回日常判斷的提示，先知道它解決什麼問題，再看技術細節。

### 容易混淆
> **惡意軟體偵測 vs 簽章比對**
> 簽章比對只抓已知樣本，偵測系統還可以看行為和特徵。
> 一個靠黑名單，一個還會看動作。
>
> **惡意軟體偵測 vs 異常偵測**
> 異常偵測找出不尋常的東西，惡意軟體偵測更聚焦在危險程式。
> 一個是廣義警報，一個是資安專用。
>
> **最關鍵的區別：** 不是所有異常都惡意，但惡意通常會表現出異常。
>
### 記住這句就好
> 看得出不正常，還要判斷是不是有害。
>
### 實際案例
> **郵件附件掃描**
> 系統先掃附件是否有可疑腳本或執行行為，避免使用者誤開中毒。
>
> **端點防護**
> 企業電腦上的防護軟體會即時分析檔案行為，阻擋勒索軟體。
>
### 算法與應用
> 常見特徵有檔案雜湊、API 呼叫序列、網路行為和權限請求。
> 方法可以是簽章、規則或機器學習，實務上常混合使用。
> 重點不只是抓到更多威脅，還要避免誤報太高。
>
### 情境判斷
> **Q1（直覺題）： 看到一個新檔案先要做什麼最像安全做法？**
>
> → 先檢查行為和特徵，看看有沒有惡意軟體的跡象。
>
> **Q2（判斷題）： 如果防毒只靠舊簽章，能抓到所有新威脅嗎？**
>
> → 不能，遇到變種或新型威脅時，光靠簽章通常不夠。
>
### 常見問題
> **Q：惡意軟體偵測一定要用 AI 嗎？**
> 不一定，但 AI 可以幫忙抓未知樣本和複雜行為。
>
> **Q：誤報太多怎麼辦？**
> 通常要調特徵、閾值、規則和模型，必要時還要加白名單。
>
> **Q：惡意軟體偵測跟入侵偵測系統有什麼關係？**
> 兩者都在做安全防護，只是偵測對象和層級不同。
>
### 相關術語
> - **異常偵測**：很多惡意樣本先是被異常偵測抓到。
> - **入侵偵測系統**：這是更廣的資安偵測脈絡。
> - **對抗性攻擊**：防禦模型時，這類威脅要一起看。
> - **資料投毒攻擊**：模型訓練資料被污染時，偵測難度會上升。

---

來源：https://aiterms.tw/terms/malware-detection
快查頁：https://aiterms.tw/terms/malware-detection
最後更新：2026/04/29
深度解說：https://aiterms.tw/learning/what-is-malware-detection