杀毒软件在确实文件是否是病毒的时候,是分析此程序的功能吗?
展开全部
并不全是这样。
杀软查杀主流有3种方式,分别是特征码,基因和启发,还有一种就是现在国内很火的云查杀。
特征码是这十几年来反病毒技术最基础的,一个特征码对应一个病毒。早期杀毒软件就用这种方式查杀。
基因简单地说就是使用一个基因码来查杀一个家族的病毒,使用的载体仍然是“特征码”,但是一个“特征码”对应的是一系列的病毒,比较有名的就是小红伞的广谱。
启发是利用一般程序与病毒的区别来识别病毒,而这种区别对于专业人员来说很容易识别,启发式杀软就是运用了这种识别能力查杀,分为静态启发和动态启发,动态启发最常见的就是虚拟机。模拟一个虚拟的环境(虚拟CPU、驱动、硬件等),让程序在其中运行,然后观察其行为,从而判断其是否是病毒。而静态启发就是通过对静态的代码指令序列进行反编译,来了解一个程序的真正动机。启发比较著名的是eset,红伞和卡巴等。
再说说云查杀吧,云查杀利用云引擎,联网时将程序文件特征与主服务器上的病毒库对比,也可以上传文件在服务器上运行之后再进行判断,比较好的有熊猫云安全套装,趋势云等,国内的就数金山和360了,当然,微软的杀软MSE使用的动态签名技术也算一朵小云吧。
在遇到未知病毒时,将未知文件上传给杀软公司分析,杀软公司就会对程序进行功能分析来判断是否为病毒。
希望我的回答能对你有帮助。
杀软查杀主流有3种方式,分别是特征码,基因和启发,还有一种就是现在国内很火的云查杀。
特征码是这十几年来反病毒技术最基础的,一个特征码对应一个病毒。早期杀毒软件就用这种方式查杀。
基因简单地说就是使用一个基因码来查杀一个家族的病毒,使用的载体仍然是“特征码”,但是一个“特征码”对应的是一系列的病毒,比较有名的就是小红伞的广谱。
启发是利用一般程序与病毒的区别来识别病毒,而这种区别对于专业人员来说很容易识别,启发式杀软就是运用了这种识别能力查杀,分为静态启发和动态启发,动态启发最常见的就是虚拟机。模拟一个虚拟的环境(虚拟CPU、驱动、硬件等),让程序在其中运行,然后观察其行为,从而判断其是否是病毒。而静态启发就是通过对静态的代码指令序列进行反编译,来了解一个程序的真正动机。启发比较著名的是eset,红伞和卡巴等。
再说说云查杀吧,云查杀利用云引擎,联网时将程序文件特征与主服务器上的病毒库对比,也可以上传文件在服务器上运行之后再进行判断,比较好的有熊猫云安全套装,趋势云等,国内的就数金山和360了,当然,微软的杀软MSE使用的动态签名技术也算一朵小云吧。
在遇到未知病毒时,将未知文件上传给杀软公司分析,杀软公司就会对程序进行功能分析来判断是否为病毒。
希望我的回答能对你有帮助。
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询