UC知道杀毒软件是怎么掌握病毒特征的?我在学变成偶尔想了解下
来源:百度知道 编辑:UC知道 时间:2024/05/31 03:31:22
由于,我是刚开始学编成,所以,我知道,我以下的想法肯定不对!所以请高手给讲一下,谢谢。
经常听说,杀毒软件是通过,查找病毒特征码来识别病毒的,那能是什么特征呢?
难道是:病毒程度特定的代码片段?那打击面好像有点大了吧? 比如某病毒里有这么个代码:a=a+1,那在正常的程序中,也可能有:a=a+1呀?
当然,杀毒软件选取的特征可能是,很复杂的组合,但即使这样,难道这么多软件........,或者有的功能可能,与病毒很相似呀!比如:定时运行,BT软件的与远程计算机联系等等。
:)初学者,不知所云,见笑了
经常听说,杀毒软件是通过,查找病毒特征码来识别病毒的,那能是什么特征呢?
难道是:病毒程度特定的代码片段?那打击面好像有点大了吧? 比如某病毒里有这么个代码:a=a+1,那在正常的程序中,也可能有:a=a+1呀?
当然,杀毒软件选取的特征可能是,很复杂的组合,但即使这样,难道这么多软件........,或者有的功能可能,与病毒很相似呀!比如:定时运行,BT软件的与远程计算机联系等等。
:)初学者,不知所云,见笑了
反汇编 取有特定功能的函数入口处 选取一段二进制做特征码 算hash,以后就是读文件比较hash值.
你说的问题特征码选长点是很难相同的
另外有研究反汇编级别的扫描病毒disassembled code analyzer for malware 2005 IEEE
选取很多特征 比较相似程度65%为同类
你想做一种杀毒软件杀不了的病毒吗?如果是这样的话,呵呵,无可奉告