阿维拉:
AMES 使用 Avira 引擎进行病毒检测。如果 Avira 引擎无法检测到病毒,则最可能的原因可能是该病毒是全新的,并且无法检测到。如果您将可疑文件提交给我们,我们将不胜感激,以便我们立即对其进行分析。我们的病毒实验室随后会向您发送反馈。如果我们无法将可疑文件检测为病毒,我们将努力创建更新以确保我们将来检测到该文件。
平均:
有时即使您的 AVG 完全是最新的,也不会检测到新病毒。当威胁刚刚被编写或发布时,或者我们在不久前才发现它并且现在正在开发能够识别并包含该病毒的更新时,就会发生这种情况。
戴尔(https://powermore.dell.com/technology/teaching-your-computer-to-detect-new-viruses/):
大多数防病毒程序使用签名(数学派生的字符串或恶意软件代码的正则表达式)来检测病毒。但这需要一个漫长的过程:在野外发现恶意软件、获取样本、分析它、生成签名并将其添加到在反病毒更新中推送给用户的存储库中。
因此,就像评论中提到的那样,似乎只有在安全软件记录病毒的签名时才会检测到病毒。
这是一个关于如何使用 ClamAV 创建自己的签名的链接:http ://blog.adamsweet.org/?p=250
它没有被检测到,因为大多数防病毒软件都基于签名(黑名单),并且这种方法基本上无法有效阻止恶意软件,因为他们需要:
在采取步骤 1-3 之前,病毒可以自由传播和攻击您的设备。另外,由于第 3 步涉及人员合作(允许防病毒更新),攻击窗口可能不会那么短。
人们普遍认为,基于签名的杀毒效率在 40%-45% 左右。
在过去的几年里,杀毒公司终于承认病毒签名是不可行的,他们必须从那变成行为分析: http ://www.pcworld.com/article/2150743/antivirus-is- dead-says-maker-of-norton-antivirus.html