什么是病毒特征码

发布网友 发布时间：2022-04-29 23:21

我来回答

共4个回答

热心网友 时间：2022-06-25 18:07

特征码就是从病毒体内不同位置提取的一系列字节，杀毒软件就是通过这些字节及位置信息来检验某个文件是否病毒。每个杀毒软件公司都有自己的特征码提取方法和提取工具，这也是特别需要技术的地方，弄不好就造成误判，将好文件当成病毒给杀了。杀毒软件公司在提取特征码后，一般都需要经过较严格的测试和比对，当然也有时间紧迫，来不及充分测试就匆匆升级病毒库（也就是特征码库）的情况，前不久的Norton误删windows系统文件就是这样造成的。

楼上说的对，特征码比对是当前主流杀毒技术的尴尬，但它确实是针对已知病毒最有效，并经过证明稳定可行的方法。缺点是对未知病毒没有防范能力，杀毒总是跟在病毒后面跑。所以，各杀毒公司也有一些自己的查杀未知病毒的技术。目前，也有一些基于行为特征的主动防御的商业软件(被称为HIPS)推出，比如System Safety Monitor等。

热心网友 时间：2022-06-25 18:08

<p>病毒的特征码是什么?</p> <p>就是病毒编写者编写病毒体内不同位置提取的一系列字节</p> <p>如何获得病毒的特征码？</p> <p>没有专业的知识，技术和软件，很难获取！</p> <p><a href="http://wenwen.soso.com/z/urlalertpage.e?sp=shttp%3a%2f%2fwenku.baidu.com%2fview%2f028e8df67c1cfad6195fa763.html" target="_blank">http://wenku.baidu.com/view/028e8df67c1cfad6195fa763.html</a></p> <p> </p>

热心网友 时间：2022-06-25 18:08

这是杀毒技术不够高而产生的尴尬。现代技术不能分析出一个软件是不是带病毒，只好分析其中是否带有几个特定的字节，从而决定是不是病毒。就好像我们一看到衣冠不高档的人就看他们不起。这是人类的不文明行为在计算机内的延续。我们总是看不起农民工，只是因为他们长得就违规了。
这样的后果就是产生误判断。

热心网友 时间：2022-06-25 18:09

病毒特征码是反病毒工程师从病毒程序中挑选的一段代码，足够代表这个病毒，有了特征码，反病毒软件就可以识别并对该病毒进行查杀。特征码是最早期的反病毒技术，所以所有的反病毒软件都带有病毒库。特征码杀毒优点相当明显，就是误杀率极低，理论上根本不存在误杀的可能。但缺点也非常明显，就是滞后性。从一个计算机病毒的爆发，传染，再到被捕获，分析，提取特征码，加入病毒库，需要一定的时间。如果病毒库长时间不更新， 反病毒软件形同虚设。由于特征码杀毒的缺点太明显，所以，主动防御技术诞生了。算是对特征码查毒的一个补充。