杀毒软件都有个病毒特征库,里面的内容到底是什么形式的呢?

好吧……我是web码农……对此真心小白了……
据说是二进制(我拍!从根上讲,计算机里面什么不是二进制!!!!!!)的一个特征码与病毒名称对应……

ps:杀毒软件的肌理我一直是这样认为的:
扫描目标程序关键部分,然后比对病毒库里面的特征码……如果是这样的话……拜托,那还要病毒库干啥……我觉得直接模仿搜索引擎,使用一系列的统计学工具对此进行扫描得到特征不就可以了……javascript:;javascript:;

推荐  (0) | 6人关注关注
3个答案
0 0

射秽主义溅射软件工程师,反病毒达人,数学控

2013-08-27 16:58

MD5
或者其它哈希值
不需要太多比对
启发的话 特征值就比较多一些
= =

0 0

其实我觉得这篇旧闻http://soft.yesky.com/security/336/11657336.shtml,中的 海量文件知识库, 其实就是一个特征码采集器了,
http://soft.yesky.com/security/336/11657336.shtml
一个正常的程序,你拿exescope 改一个字,360就会报异常,原因是程序中哪怕变了一个. 他的MD5都会变,他的海量文件库就是特征库,至于具体里面是什么东西,各自都有自己的一套算法吧应该是不公开的

另外 ,多数宣传的"未知木马病毒查杀"这个功能,我觉得离不了特征库,并且特征库中应该还存了它的行为.

当你不认识一个人的时候,判断他有没有恶意,就只能看他的行为动机了
---i amjava coder.

查看更多

添加回答

登录 后回答问题,你也可以用以下帐号直接登录

相关问答

关于我们 加入果壳 媒体报道 帮助中心 果壳活动 家长监控 免责声明 联系我们 移动版 移动应用

©果壳网    京ICP证100430号    京网文[2015] 0609-239号    新出发京零字东150005号     京公网安备11010502007133号

违法和不良信息举报邮箱:jubao@guokr.com    举报电话:18612934101    网上有害信息举报专区    儿童色情信息举报专区