防病毒程序如何检测某个东西是病毒还是木马?
我来自土耳其,请尽可能保持英语简单,谢谢。
ahmet
问问题
27847 次
5 回答
16
找到病毒的三种基本方法。您可以扫描文件以查看其中是否包含来自已知病毒的病毒代码。您可以扫描文件以查看代码是否会执行类似病毒的操作。您可以等到某个程序执行了它不应该执行的操作,然后将该程序标记为受感染。
您将在第一次创建文件时对其进行扫描,之后您也将按计划进行。您必须安装内核驱动程序才能观察程序所做的事情并阻止它们进行恶意操作。
许多反间谍软件程序的工作方式完全相同。例如,Spybot S&D 可以监视可能是间谍软件安装的注册表更改。
于 2009-09-08T21:41:38.517 回答
14
有不同类型的病毒检测。他们使用的一些不同技术是
1) 在已知病毒和木马的数据库中查看文件的二进制组成是否匹配或部分匹配(最常用的技术)
2)观察程序做了什么,看看它是否做过类似病毒/木马的事情
3)分析程序代码(有时反汇编程序代码),寻找恶意的东西。这通常非常困难,通常只有高级检测程序才能做到这一点。
于 2009-09-08T21:40:33.140 回答
6
基于签名的检测- 通过将病毒签名(已知病毒的二进制模式)与正在扫描的文件进行比较来检测。
基于启发式的检测- 检测表明可能存在病毒的代码行为和模式。可疑代码在运行时虚拟环境中运行,以进一步测试病毒行为。这可以找到不在病毒定义中的新病毒。
基于行为的检测- 在病毒运行时根据病毒表现出的行为检测病毒
沙盒检测- 类似于基于行为,此方法在运行时环境中执行潜在病毒并监控行为
这是更完整的阅读
于 2015-10-22T19:07:50.710 回答
3
他们使用签名或病毒外观的定义,并将它们与它扫描的文件进行比较。
请参阅SciAm 的这篇文章以获得很好的解释。
于 2009-09-08T21:41:02.043 回答
0
防病毒软件通过查看注册表、查看程序代码、查看常见病毒列表,甚至查看 Internet 以查看其他人/软件是否将其归类为病毒来查找病毒。
于 2014-05-18T21:39:13.890 回答