杀毒软件是如何判断病毒(木马)?
第二代反病毒技术是采用静态广谱特征扫描方法检测病毒,这种方式可以更多地检测出变形病毒,但另一方面误报率也提高,尤其是用这种不严格的特征判定方式去清除病毒带来的风险性很大,容易造成文件和数据的破坏。
杀毒软件是根据文件中的一段代码来判断是否是病毒的。当然不一定一定准确,有很小很小的几率,刚好一个数据文件的部分代码和病毒的特征部分一致,这个就没有办法分出来了。有时候会报错。
特征码查病毒主要的技术缺陷表现在较大的误查和误报上,而杀病毒技术又导致了反病毒软件的技术迟滞。 虚拟机技术:启发式探测未知病毒的反病毒技术 虚拟机技术的主要作用是能够运行一定规则的描述语言。