閱讀 :437

答案 1：

以下摘自于：iask.sina.cn/b/7177792

殺毒軟件大致上是根據(jù)以下幾個(gè)方式辨別-：

1. 特征代碼法

特征代碼法被早期應(yīng)用于SCAN、CP-等著名-檢測(cè)工具中。國(guó)外專家認(rèn)為特征代碼法是檢測(cè)已知-的最簡(jiǎn)單、開銷最小的方法。

2. 校驗(yàn)和法

將正常文件的內(nèi)容，計(jì)算其校驗(yàn)和，將該校驗(yàn)和寫入文件中或?qū)懭雱e的文件中保存。在文件使用過程中，定期地或每次使用文件前，檢查文件現(xiàn)在內(nèi)容算出的校驗(yàn)和與原來保存的校驗(yàn)和是否一致，因而可以發(fā)現(xiàn)文件是否感染，這種方法叫校驗(yàn)和法，它既可發(fā)現(xiàn)已知-又可發(fā)現(xiàn)未知-。在SCAN和CP-工具的后期版本中除了-特征代碼法之外，還納入校驗(yàn)和法，以提高其檢測(cè)能力。

這種方法既能發(fā)現(xiàn)已知-，也能發(fā)現(xiàn)未知-，但是，它不能識(shí)別-類，不能報(bào)出-名稱。由于-感染并非文件內(nèi)容改變的唯一的非他性原因，文件內(nèi)容的改變有可能是正常程序引起的，所以校驗(yàn)和法常常誤報(bào)警。而且此種方法也會(huì)影響文件的運(yùn)行速度。

-感染的確會(huì)引起文件內(nèi)容變化，但是校驗(yàn)和法對(duì)文件內(nèi)容的變化太-，又不能區(qū)分正常程序引起的變動(dòng)，而頻繁報(bào)警。用監(jiān)視文件的校驗(yàn)和來檢測(cè)-，不是最好的方法。

這種方法遇到下述情況：已有軟件版更新、變更口令、修改運(yùn)行參數(shù)、校驗(yàn)和法都會(huì)誤報(bào)警。

校驗(yàn)和法對(duì)隱蔽-毒無效。隱蔽-毒進(jìn)駐內(nèi)存后，會(huì)自動(dòng)剝?nèi)ト径境绦蛑械?代碼，使校驗(yàn)和法受騙，對(duì)一個(gè)有毒文件算出正常校驗(yàn)和。

3.行為監(jiān)測(cè)法

利用-的特有行為特征性來監(jiān)測(cè)-的方法，稱為行為監(jiān)測(cè)法。通過對(duì)-多年的觀察、研究，有一些行為是-的共同行為，而且比較特殊。在正常程序中，這些行為比較罕見。當(dāng)程序運(yùn)行時(shí)，監(jiān)視其行為，如果發(fā)現(xiàn)了-行為，立即報(bào)警。

4.軟件模擬法

多態(tài)-毒每次感染都變化其-密碼，對(duì)付這種-，特征代碼法失效。因?yàn)槎鄳B(tài)-毒代碼實(shí)施密碼化，而且每次所用密鑰不同，把染毒的-代碼相互比較，也無法找出相同的可能做為特征的穩(wěn)定代碼。雖然行為檢測(cè)法可以檢測(cè)多態(tài)-毒，但是在檢測(cè)出-后，因?yàn)椴恢?的種類，難于做消毒處理。

下一篇:怎樣才能做出瑪麗蓮·曼森那種人聲效果？效果器如何使用？有沒有參考參數(shù)呢？ 下一篇 【方向鍵 ( → )下一篇】

上一篇:什么是氣場(chǎng)呢？如何提升自己的氣場(chǎng)？？？ 上一篇 【方向鍵 ( ← )上一篇】