金沙澳门官网58588但是传统的特征值查毒技术只能检测己知的计算机病毒

当前位置:金沙手机版58588 > 金沙澳门官网58588 > 金沙澳门官网58588但是传统的特征值查毒技术只能检测己知的计算机病毒
作者: 金沙手机版58588|来源: http://www.aidenlayout.com|栏目:金沙澳门官网58588

文章关键词:金沙手机版58588,特征值

  特征值扫描是目前国际上反病毒公司普遍采用的查毒技术。其前提是需要从病毒体中提取病毒特征值构成病毒特征库。计算机病毒的特征值(或特征串)是用户或反病毒工作者鉴别特定计算机病毒的一种标志。自前绝大多数反病毒软件都采用了特征值查毒技术。采用该技术的反病毒软件不可缺少的两个部分是反病毒引擎和病毒特征库。反病毒引擎用来对疑似病毒样本文件进行扫描,其需要根据病毒特征库的特征条目来确定该疑似病毒样本文件是否包含了特定的计算机病毒。

  但是传统的特征值查毒技术只能检测己知的计算机病毒。面对不断出现的新病毒,必须不断更新版本,否则检测软件便会逐渐失去实用价值。金沙澳门官网58588另外,由于多态、变形病毒的不断出现,这些病毒每传染一次就变换自己的代码,传统的特征串根本无法抽取,即使抽取出来也无法针对各种病毒样本有效。因此,传统的特征值查毒技术在面临变形病毒时往往效果不佳,特别是目前某些病毒作者针对性地根据反病毒软件最新特征库进行免查杀处理,使得目前的反病毒软件银难及时检测出这类病毒,反病毒软件在与计算机病毒作者的对抗中地位显得比较尴尬。

  特征值检测方法的优点是:检测准确、可识别病毒的名称、误报率低,并且依据检测结果可做解毒处理。

  ①开销大、查杀速度慢。搜集己知病毒特征串的费用开销大。随着病毒种类的增多,获得分析样本的时间变长。另外,样本数急剧增加,目前各大反病毒公司的样本库记录都在几十万条以上,虽然样本数量和查杀速度不是线性关系,但进行病毒扫描的时间开销无疑将会逐渐增大。

  ②不能检查未知病毒和多态性病毒。特征值检栅方法是不可能检测多态性病毒的,因为其代码不唯一。虽然目前有些反病毒厂商在提取特征码时提出了一些可以提取多态性病毒共同特征码的方法,金沙澳门官网58588金沙澳门官网58588但效果有限。

网友评论

我的2016年度评论盘点
还没有评论,快来抢沙发吧!