本文目录一览:
杀毒软件靠什么来识别病毒?
现代的病毒层出不穷,更糟糕的是很多恶意软件、病毒、木马为了躲避杀毒软件的查杀是加了花指令、加了壳、甚至修改了特征码(简单点说就是通过各种手段伪装)。
如果杀毒软件还停留在单凭特征码来杀毒,更有甚者(像以前见于媒体的"木X杀客")单凭文件名来判断是否病毒,往往不能取到很好的效果,试想一下,稍微有点技术的木马制作人都会对木马文件易名的,更别说高手点的对木马程序进行修改之类。
那,现代杀毒软件还需要怎样才能应对现代病毒呢?
首先当然要改进特征码判断机制了,现在很多杀软都使用多重特征码来判断病毒,更有甚者针对病毒使用数据流技术来截获病毒(例如金山).接着要有强大的脱壳能力,能应对加壳后的病毒。现在最热的技术要数主动防范(主动防御),通过对软件危险行为的判断和制止,及时阻止未能识别的病毒进入系统……
杀毒软件是怎么识别木马和病毒的
目前大部分是通过特征码识别
即在木马样本里找出几段和待检测的程序样本进行匹配
匹配成功就说明它是XX木马或病毒
现在还有一个技术叫行为检测
监控系统的可疑行为来判断
比如同一一个木马
在运行时
它的行为是固定的流程
如果符合条件即为该木马/病毒
另外如果检测到和木马病毒相似行为的可疑操作
就报告给用户或杀软公司
再进行详细的判断.
以上是主流的两种方法
其它每个杀软都有自己的特点和新技术
这在该杀软的介绍中有详细的说明
杀毒软件是如何查出木马病毒的?
杀毒软件 会有自己的病毒库 当网络上出现某种木马或是病毒后 杀毒软件就会更新病毒库 记住哪一个 文件或程序就是 病毒或木马 然后你查杀的时候 电脑里的某个文件或是程序与病毒库的相吻合了 就被识别为木马或是病毒了
绝对不是复制。
杀毒软件如何判断木马病毒?
哎呀!!你这个问题太专业了,要解释的话很难的,我给你举个例子吧。
木马病 毒一般都有一层伪装的。就像一个外壳一样。一般的杀 毒软件无法识别这种伪 装,就不能杀毒。但是有些杀软,它的杀毒引 擎就有脱 壳技术,这样就能识别木马了。
比如腾 讯电脑管家吧,管家的TAV杀毒引 擎上就有专业的脱壳技术,还有增 强版识别能力。这就像X光眼一样可以识别木马伪装,就可以杀 毒了。这个TAV引擎今年还拿到了国际四大杀软测评之一VB100 的认证,水平还是很高的。