高考问答怎样用qq糖加水做果冻:杀毒软件是怎样杀毒的
来源:百度文库 编辑:高考问答 时间:2024/04/27 20:12:31
如果本身就是病毒文件,那么就删除文件, 如果是原来是正常文件, 然后被病毒插入恶意代码 ,那么就是删除恶意代码
=============
最基本的一种方法 就是所谓的 特征码
比如每个人都有绝对独一无二的DNA , 所谓的特征码 你可以理解为病毒的DNA 或者说是身份证号码, 当杀软捕获后 提取出一段极小的代码 比如说 病毒A的特征码是123
然后杀毒时, 检查每个文件里是否有这段"123" , 如果有,就认为是病毒,如果没有 就是正常文件...
你说的方法 以前也许有一定效果,但是就现在来说,很多病毒都会随机产生一个文件名 或者伪装成系统文件...
特征码是最基本的, 其他的 名字我也说不上,每个杀软对这些技术都有不同的命名 我跟你简单说一下原理吧
比如一个家庭(病毒家族) , 里面有一个父亲(母体 或者说是最初的病毒) 然后还有一群孩子(你可以理解为变种病毒)
也就是 同一个病毒的不同变种, 但是它们肯定或多或少都有些代码是相同的 这样的话就能大大缩小特征库... 有些杀软好像称之为基因扫描 什么的,我也记不清
还有些 ,比如 应用虚拟机技术, 模拟一个真实的系统,诱导病毒进行动作,如果有危险性动作,则认定为病毒 理论上 这种技术可以完全脱离对特征库的依赖 但是 现在也没那么高级 ...而且也很容易出现误杀...
还有些什么 行为监控 等等 ... 建议你网上查查吧!
分析