杀毒软件是怎么识别木马和病毒的
1、杀毒软件通过识别已知的恶意代码模式来发现病毒。这些模式通常被包含在病毒的特征库中,杀毒软件会与其进行比对,一旦匹配,便可以迅速识别并清除病毒。 对于那些不在病毒库中的新型病毒或“免杀”木马,杀毒软件可能无法立即检测到。在这些情况下,软件会监测程序的行为,寻找可疑活动。
2、因为病毒和木马都带有一定的目的性 那么就具备一定的特征码。这就是杀毒软件的病毒库 杀毒软件根据病毒库里面的特征码来判断你下载的软件是否具有这样的特征。如果具备这判断是病毒。如果不具备则是安全的。病毒每天都在不停的变异跟新。因此杀毒软件是被动的处理出现的病毒。
3、染毒程序运行中,先运行病毒,而后执行宿主程序。在两者切换时,有许多特征行为。 行为监测法的长处:可发现未知病毒、可相当准确地预报未知的多数病毒。行为监测法的短处:可能误报警、不能识别病毒名称、实现时有一定难度。 软件模拟法 多态性病毒每次感染都变化其病毒密码,对付这种病毒,特征代码法失效。
4、特征码查病毒主要的技术缺陷表现在较大的误查和误报上,而杀病毒技术又导致了反病毒软件的技术迟滞。 虚拟机技术:启发式探测未知病毒的反病毒技术 虚拟机技术的主要作用是能够运行一定规则的描述语言。
