antivirus - 为什么防病毒程序将空包检测为病毒

Question

为什么某些防病毒程序将空包（位填充）检测为病毒。

Answer 1

我能想到的唯一可能的原因是数据包是否被视为以某种方式扭曲了已完成流的散列。我知道许多防病毒程序存储各种病毒的哈希值，并且作为一种破坏方式，许多病毒会在空行和 No Op 命令中抛出以扭曲该哈希值。