@寒
2年前 提问
1个回答
病毒的特征码提取要求有哪些
在下炳尚
2年前
病毒的特征码提取要求有以下这些:
采集病毒样本,一般采样被感染的可执行文件来作为该类型病毒的特征码;
特征码应该比较独立特殊,不能与普通程序吻合度太高;
长度适中,不宜过长,过长会造成匹配过程在空间和时间上开销过大;
特征代码收集完毕后,立即进入病毒库登记,不要过多停留;
提取病毒特征码不要对数据连续提取,需要进行间隔;
特征码的长度应当控制在64个字节以内;
经过详细的逆向分析之后选取出来的特征码,才足以将该病毒与其它病毒或正常程序相区别;
不能从数据区提取,因为数据区的内容很容易改变,一旦病毒程序变更版本,改变了数据内容,特征码就会失效;