閱讀 :492

答案 1：

以下摘自于：iask.sina.cn/b/7177792

殺毒軟件大致上是根據以下幾個方式辨別-：

1. 特征代碼法

特征代碼法被早期應用于SCAN、CP-等著名-檢測工具中。國外專家認為特征代碼法是檢測已知-的最簡單、開銷最小的方法。

2. 校驗和法

將正常文件的內容，計算其校驗和，將該校驗和寫入文件中或寫入別的文件中保存。在文件使用過程中，定期地或每次使用文件前，檢查文件現在內容算出的校驗和與原來保存的校驗和是否一致，因而可以發現文件是否感染，這種方法叫校驗和法，它既可發現已知-又可發現未知-。在SCAN和CP-工具的后期版本中除了-特征代碼法之外，還納入校驗和法，以提高其檢測能力。

這種方法既能發現已知-，也能發現未知-，但是，它不能識別-類，不能報出-名稱。由于-感染并非文件內容改變的唯一的非他性原因，文件內容的改變有可能是正常程序引起的，所以校驗和法常常誤報警。而且此種方法也會影響文件的運行速度。

-感染的確會引起文件內容變化，但是校驗和法對文件內容的變化太-，又不能區分正常程序引起的變動，而頻繁報警。用監視文件的校驗和來檢測-，不是最好的方法。

這種方法遇到下述情況：已有軟件版更新、變更口令、修改運行參數、校驗和法都會誤報警。

校驗和法對隱蔽-毒無效。隱蔽-毒進駐內存后，會自動剝去染毒程序中的-代碼，使校驗和法受騙，對一個有毒文件算出正常校驗和。

3.行為監測法

利用-的特有行為特征性來監測-的方法，稱為行為監測法。通過對-多年的觀察、研究，有一些行為是-的共同行為，而且比較特殊。在正常程序中，這些行為比較罕見。當程序運行時，監視其行為，如果發現了-行為，立即報警。

4.軟件模擬法

多態-毒每次感染都變化其-密碼，對付這種-，特征代碼法失效。因為多態-毒代碼實施密碼化，而且每次所用密鑰不同，把染毒的-代碼相互比較，也無法找出相同的可能做為特征的穩定代碼。雖然行為檢測法可以檢測多態-毒，但是在檢測出-后，因為不知-的種類，難于做消毒處理。

下一篇:怎樣才能做出瑪麗蓮·曼森那種人聲效果？效果器如何使用？有沒有參考參數呢？ 下一篇 【方向鍵 ( → )下一篇】

上一篇:什么是氣場呢？如何提升自己的氣場？？？ 上一篇 【方向鍵 ( ← )上一篇】