@不喜丶不悲
3年前 提问
1个回答
病毒特征代码检测有哪些步骤
房乐
3年前
官方采纳
特征代码检测的一般步骤如下:
采集病毒样本,一般采样被感染的可执行文件。
在病毒样本中,提取特征代码。提取的特征码有几个要求,一是特征码应该比较独立特殊,不能与普通程序吻合度太高;二是长度适中,不宜过长,过长会造成匹配过程在空间和时间上开销过大。
特征代码收集完毕后,进入病毒库登记。
在扫描普通文件是否被病毒感染时,按照病毒库中的特征代码进行匹配搜索,如果发现病毒的特征代码,则可以宣布该文件已经被病毒感染。
可以看出,特征代码检测方法是有检测准确、快速的特点,同时误报率较低,根据检测的结果,可以进行后续杀毒工作。但其缺点也是显而易见的,它不能检测未知病毒,而且往往搜索庞大的病毒特征代码库,开销较大。