1

停止问题指出,一个程序不可能预测另一个程序的输出,或者它是否会终止。

这让我开始思考......基于启发式的扫描器如何确定给定的可执行程序的指令是否“类似病毒”,因为这将完全涉及预测程序将要做什么?

4

1 回答 1

1

通常病毒在其代码中使用某种“模式”,例如打开一些特殊的注册表项或执行很少使用的系统功能,或自行修改代码,因此分析器可以“看到”这些操作并将此类程序标记为潜在病毒,当然它有一定百分比的误报

于 2013-10-17T01:47:14.503 回答