![]()
特征码就是从病毒体内不同位置提取的一系列字节,杀毒软件就是通过这些字节及位置信息来检验某个文件是否病毒。每个杀毒软件公司都有自己的特征码提取方法和提取工具,这也是特别需要技术的地方,弄不好就造成误判,将好文件当成病毒给杀了。杀毒软件公司在提取特征码后,一般都需要经过较严格的测试和比对,当然也有时间紧迫,来不及充分测试就匆匆升级病毒库(也就是特征码库)的情况,前不久的Norton误删windows系统文件就是这样造成的。楼上说的对,特征码比对是当前主流杀毒技术的尴尬,但它确实是针对已知病毒最有效,并经过证明稳定可行的方法。缺点是对未知病毒没有防范能力,杀毒总是跟在病毒后面跑。所以,各杀毒公司也有一些自己的查杀未知病毒的技术。目前,也有一些基于行为特征的主动防御的商业软件(被称为HIPS)推出,比如SystemSafetyMonitor等。
