特征码就是从病毒体内不同位置提取的一系列字节,杀毒软件就是通过这些字节及位置信息来检验某个文件是否病毒。每个杀毒软件公司都有自己的特征码提取方法和提取工具,这也是特别需要技术的地方,弄不好就造成误判,将好文件当成病毒给杀了。杀毒软件公司在提取特征码后,一般都需要经过较严格的测试和比对,当然也有时间紧迫,来不及充分测试就匆匆升级病毒库(也就是特征码库)的情况,前不久的Norton误删windows系统文件就是这样造成的。
楼上说的对,特征码比对是当前主流杀毒技术的尴尬,但它确实是针对已知病毒最有效,并经过证明稳定可行的方法。缺点是对未知病毒没有防范能力,杀毒总是跟在病毒后面跑。所以,各杀毒公司也有一些自己的查杀未知病毒的技术。目前,也有一些基于行为特征的主动防御的商业软件(被称为HIPS)推出,比如System Safety Monitor等。
病毒的特征码是什么?
就是病毒编写者编写病毒体内不同位置提取的一系列字节
如何获得病毒的特征码?
没有专业的知识,技术和软件,很难获取!
http://wenku.baidu.com/view/028e8df67c1cfad6195fa763.html
这是杀毒技术不够高而产生的尴尬。现代技术不能分析出一个软件是不是带病毒,只好分析其中是否带有几个特定的字节,从而决定是不是病毒。就好像我们一看到衣冠不高档的人就看他们不起。这是人类的不文明行为在计算机内的延续。我们总是看不起农民工,只是因为他们长得就违规了。
这样的后果就是产生误判断。
病毒特征码是反病毒工程师从病毒程序中挑选的一段代码,足够代表这个病毒,有了特征码,反病毒软件就可以识别并对该病毒进行查杀。特征码是最早期的反病毒技术,所以所有的反病毒软件都带有病毒库。特征码杀毒优点相当明显,就是误杀率极低,理论上根本不存在误杀的可能。但缺点也非常明显,就是滞后性。从一个计算机病毒的爆发,传染,再到被捕获,分析,提取特征码,加入病毒库,需要一定的时间。如果病毒库长时间不更新, 反病毒软件形同虚设。由于特征码杀毒的缺点太明显,所以,主动防御技术诞生了。算是对特征码查毒的一个补充。