@
2年前 提问
1个回答

病毒的特征码提取要求有哪些

在下炳尚
2年前

病毒的特征码提取要求有以下这些:

  • 采集病毒样本,一般采样被感染的可执行文件来作为该类型病毒的特征码;

  • 特征码应该比较独立特殊,不能与普通程序吻合度太高;

  • 长度适中,不宜过长,过长会造成匹配过程在空间和时间上开销过大;

  • 特征代码收集完毕后,立即进入病毒库登记,不要过多停留;

  • 提取病毒特征码不要对数据连续提取,需要进行间隔;

  • 特征码的长度应当控制在64个字节以内;

  • 经过详细的逆向分析之后选取出来的特征码,才足以将该病毒与其它病毒或正常程序相区别;

  • 不能从数据区提取,因为数据区的内容很容易改变,一旦病毒程序变更版本,改变了数据内容,特征码就会失效;