内容导读:导航目录:1、杀毒软件通过什么判断是否是病毒杀毒软件通过什么判断是否是病毒提取--恶意文件特征码,恶意文件编写出错的特征码,恶意文件MD5与特征码这些特征码与杀毒引擎结合,有相同特征码的认为是恶意文件。-启发式分析:不同于特征码扫描...……
导航目录:
杀毒软件通过什么判断是否是病毒
提取--恶意文件特征码,恶意文件编写出错的特征码,恶意文件MD5与特征码
这些特征码与杀毒引擎结合,有相同特征码的认为是恶意文件。
-
启发式分析:
不同于特征码扫描,用来检测典型的操作行为而不是恶意代码特征。当活动具
有一些行为特征时将做出判断。可以检测出新威胁。
-
恶意文件特征码与脱壳技术:
因为有些恶意文件被加壳,杀毒软件可能无法查出,所以先要脱壳,再特征码扫描。
-
基于行为的分析:
一种基于代码综合行为特征的恶意代码检测 *** -IBC-DA.该算法通过改造的攻击树模
型描述恶意代码执行过程。
-
主动防御
