杀毒软件在确实文件是否是病毒的时候,是分析此程序的功能吗?

 我来答
1091727248
2011-02-25
知道答主
回答量:8
采纳率:0%
帮助的人:0
展开全部
并不全是这样。
杀软查杀主流有3种方式,分别是特征码,基因和启发,还有一种就是现在国内很火的云查杀。
特征码是这十几年来反病毒技术最基础的,一个特征码对应一个病毒。早期杀毒软件就用这种方式查杀。
基因简单地说就是使用一个基因码来查杀一个家族的病毒,使用的载体仍然是“特征码”,但是一个“特征码”对应的是一系列的病毒,比较有名的就是小红伞的广谱。
启发是利用一般程序与病毒的区别来识别病毒,而这种区别对于专业人员来说很容易识别,启发式杀软就是运用了这种识别能力查杀,分为静态启发和动态启发,动态启发最常见的就是虚拟机。模拟一个虚拟的环境(虚拟CPU、驱动、硬件等),让程序在其中运行,然后观察其行为,从而判断其是否是病毒。而静态启发就是通过对静态的代码指令序列进行反编译,来了解一个程序的真正动机。启发比较著名的是eset,红伞和卡巴等。
再说说云查杀吧,云查杀利用云引擎,联网时将程序文件特征与主服务器上的病毒库对比,也可以上传文件在服务器上运行之后再进行判断,比较好的有熊猫云安全套装,趋势云等,国内的就数金山和360了,当然,微软的杀软MSE使用的动态签名技术也算一朵小云吧。
在遇到未知病毒时,将未知文件上传给杀软公司分析,杀软公司就会对程序进行功能分析来判断是否为病毒。
希望我的回答能对你有帮助。
670782037
2011-02-24
知道答主
回答量:16
采纳率:0%
帮助的人:0
展开全部
不是的,中毒文件会有病毒特征码,杀毒软件根据这个特征码来判断该文件是否染毒。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
bpkdww
2011-02-24 · TA获得超过1800个赞
知道小有建树答主
回答量:1140
采纳率:100%
帮助的人:290万
展开全部
就给分~
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(1)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式