谁能告诉我特征扫描、基因扫描、启发扫描有什么区别
来源:学生作业帮助网 编辑:作业帮 时间:2024/11/08 23:14:05
谁能告诉我特征扫描、基因扫描、启发扫描有什么区别
谁能告诉我特征扫描、基因扫描、启发扫描有什么区别
谁能告诉我特征扫描、基因扫描、启发扫描有什么区别
[:26:]个人非常同意.我觉得现在其实不管是基因还是启发都需要有一个类似于特征码的载体来实现 查看原帖>>
呵呵,记得你似乎在扫描区的测试帖问过,忙糊涂给忘记了,真的很对不起,真诚向你道歉。这部分内容不止MSE有,其他杀软也有,下面用最通俗的语言表述一下:特征码: http://zh.wikipedia.org/zh/%E7%89%B9%E5%BE%81%E7%A0%81 是这十几年来反病毒技术最基础的,一个特征码对应一个病毒。基因:简而言之就是使用一个基因码来查杀一个家族的病毒,使用的载体仍然是“特...
全部展开
呵呵,记得你似乎在扫描区的测试帖问过,忙糊涂给忘记了,真的很对不起,真诚向你道歉。这部分内容不止MSE有,其他杀软也有,下面用最通俗的语言表述一下:特征码: http://zh.wikipedia.org/zh/%E7%89%B9%E5%BE%81%E7%A0%81 是这十几年来反病毒技术最基础的,一个特征码对应一个病毒。基因:简而言之就是使用一个基因码来查杀一个家族的病毒,使用的载体仍然是“特征码”,但是一个“特征码”对应的是一系列的病毒。(比如小红伞的广谱)启发:一般正常程序和病毒是有很明显的区别的,而这个区别对于熟练的技术人员显而易见,启发呢,正如其名,将技术人员识别的能力移植到了杀软中(但,人是活的,机器毕竟是死的)。启发分为动态启发和静态启发:(比如ESET、百锐金盾等)动态:最常见的就是虚拟机。模拟一个虚拟的环境(虚拟CPU、驱动、硬件等),让程序在其中运行,然后观察其行为,从而判断其是否是病毒。静态:就是通过对静态的代码指令序列进行反编译,来了解一个程序的真正动机。(就像小时候做题,正面推算不行了,从反面推得到线索一样)其实呢,我个人认为,基因也算广义的启发,因为基因就像一个人茅塞顿开,得到了“启发”,“举一反三触类旁通”,但也有人因为其载体是“特征码”而将其归于“特征”,目前安全界也尚未对其概念进行统一,理解即可。[:20:] 查看原帖>>
收起