閱讀 :447

答案 1：

以下摘自于：iask.sina.cn/b/7177792

殺毒軟件大致上是根據(jù)以下幾個方式辨別-：

1. 特征代碼法

特征代碼法被早期應(yīng)用于SCAN、CP-等著名-檢測工具中。國外專家認為特征代碼法是檢測已知-的最簡單、開銷最小的方法。

2. 校驗和法

將正常文件的內(nèi)容，計算其校驗和，將該校驗和寫入文件中或?qū)懭雱e的文件中保存。在文件使用過程中，定期地或每次使用文件前，檢查文件現(xiàn)在內(nèi)容算出的校驗和與原來保存的校驗和是否一致，因而可以發(fā)現(xiàn)文件是否感染，這種方法叫校驗和法，它既可發(fā)現(xiàn)已知-又可發(fā)現(xiàn)未知-。在SCAN和CP-工具的后期版本中除了-特征代碼法之外，還納入校驗和法，以提高其檢測能力。

這種方法既能發(fā)現(xiàn)已知-，也能發(fā)現(xiàn)未知-，但是，它不能識別-類，不能報出-名稱。由于-感染并非文件內(nèi)容改變的唯一的非他性原因，文件內(nèi)容的改變有可能是正常程序引起的，所以校驗和法常常誤報警。而且此種方法也會影響文件的運行速度。

-感染的確會引起文件內(nèi)容變化，但是校驗和法對文件內(nèi)容的變化太-，又不能區(qū)分正常程序引起的變動，而頻繁報警。用監(jiān)視文件的校驗和來檢測-，不是最好的方法。

這種方法遇到下述情況：已有軟件版更新、變更口令、修改運行參數(shù)、校驗和法都會誤報警。

校驗和法對隱蔽-毒無效。隱蔽-毒進駐內(nèi)存后，會自動剝?nèi)ト径境绦蛑械?代碼，使校驗和法受騙，對一個有毒文件算出正常校驗和。

3.行為監(jiān)測法

利用-的特有行為特征性來監(jiān)測-的方法，稱為行為監(jiān)測法。通過對-多年的觀察、研究，有一些行為是-的共同行為，而且比較特殊。在正常程序中，這些行為比較罕見。當程序運行時，監(jiān)視其行為，如果發(fā)現(xiàn)了-行為，立即報警。

4.軟件模擬法

多態(tài)-毒每次感染都變化其-密碼，對付這種-，特征代碼法失效。因為多態(tài)-毒代碼實施密碼化，而且每次所用密鑰不同，把染毒的-代碼相互比較，也無法找出相同的可能做為特征的穩(wěn)定代碼。雖然行為檢測法可以檢測多態(tài)-毒，但是在檢測出-后，因為不知-的種類，難于做消毒處理。

下一篇:怎樣才能做出瑪麗蓮·曼森那種人聲效果？效果器如何使用？有沒有參考參數(shù)呢？ 下一篇 【方向鍵 ( → )下一篇】

上一篇:什么是氣場呢？如何提升自己的氣場？？？ 上一篇 【方向鍵 ( ← )上一篇】