发布网友 发布时间:2022-04-29 23:21
共4个回答
热心网友 时间:2022-06-25 18:07
特征码就是从病毒体内不同位置提取的一系列字节,杀毒软件就是通过这些字节及位置信息来检验某个文件是否病毒。每个杀毒软件公司都有自己的特征码提取方法和提取工具,这也是特别需要技术的地方,弄不好就造成误判,将好文件当成病毒给杀了。杀毒软件公司在提取特征码后,一般都需要经过较严格的测试和比对,当然也有时间紧迫,来不及充分测试就匆匆升级病毒库(也就是特征码库)的情况,前不久的Norton误删windows系统文件就是这样造成的。热心网友 时间:2022-06-25 18:08
<p>病毒的特征码是什么?</p> <p>就是病毒编写者编写病毒体内不同位置提取的一系列字节</p> <p>如何获得病毒的特征码?</p> <p>没有专业的知识,技术和软件,很难获取!</p> <p><a href="http://wenwen.soso.com/z/urlalertpage.e?sp=shttp%3a%2f%2fwenku.baidu.com%2fview%2f028e8df67c1cfad6195fa763.html" target="_blank">http://wenku.baidu.com/view/028e8df67c1cfad6195fa763.html</a></p> <p> </p>热心网友 时间:2022-06-25 18:08
这是杀毒技术不够高而产生的尴尬。现代技术不能分析出一个软件是不是带病毒,只好分析其中是否带有几个特定的字节,从而决定是不是病毒。就好像我们一看到衣冠不高档的人就看他们不起。这是人类的不文明行为在计算机内的延续。我们总是看不起农民工,只是因为他们长得就违规了。热心网友 时间:2022-06-25 18:09
病毒特征码是反病毒工程师从病毒程序中挑选的一段代码,足够代表这个病毒,有了特征码,反病毒软件就可以识别并对该病毒进行查杀。特征码是最早期的反病毒技术,所以所有的反病毒软件都带有病毒库。特征码杀毒优点相当明显,就是误杀率极低,理论上根本不存在误杀的可能。但缺点也非常明显,就是滞后性。从一个计算机病毒的爆发,传染,再到被捕获,分析,提取特征码,加入病毒库,需要一定的时间。如果病毒库长时间不更新, 反病毒软件形同虚设。由于特征码杀毒的缺点太明显,所以,主动防御技术诞生了。算是对特征码查毒的一个补充。