杀毒软件是怎么做出来的?
特征代码法:这种方法根据正常程序与病毒程序代码的差别来识别病毒文件。有人认为,对于已知病毒来说,这种方法是最简单、最直接的方法,这种方法的优、缺点都很突出。
优点:检测的准确率较高,误报率低。
缺点:查杀速度慢,由于已知病毒越来越多,因此病毒特征码也随之增加,因此查杀速度也会越来越慢。不能检测未知病毒和多态性病毒以及隐蔽性病毒。另外这种检测方法也不适合网络版杀毒软件采用,因为它会消耗我们宝贵的网络资源。
校验和法:此法计算文件的校验和(只要知道是一种算法就可以了)并保存,可定期或调用文件时进行对比,从而判断文件是否被病毒感染。虽然此法可以发现未知病毒,但由于其较高的误报率,已经逐渐不被采用。
优点:可发现未知病毒。
缺点:无法报出病毒名称,误报率高,当软件更新,口令修改或修改文件内容时,校验和法都可能会误报,因为这种方法无法区分文件内容的变化是不是属于正常的程序使用引起的。
行为监测法:此法根据病毒的行为特征来识别病毒,这需要对病毒行为进行详细的分类和研究,分析那些病毒共同的行为,以及正常程序的罕见行为,根据程序运行时的行为进行病毒判断和预警。
优点:由于其归纳和总结各种病毒的共同特征,因此可以发现未知病毒,对于多数未知病毒预报非常有效。
缺点:对于未知行为病毒,不能有效检测,同时也存在误报现象,对查到的未知病毒,不能识别病毒名称,因此普通用户不能对发现的未知病毒进行有效的清除。
软件模拟法:这种方法通过模拟病毒运行的方式来检测病毒特征,由于特征码法无法检测多态性病毒,虽然行为监测法可以发现病毒,但是无法确定病毒名称,也无法对其进行相应的杀除,因此产生了软件模拟法。
优点:可识别未知病毒,病毒定位准确,误报率低。
缺点:检测速度受到一定影响,消耗系统资源较高。
手机下载了软件好像中病毒自动隐藏了,杀毒软件也发现不了,怎么办?
大家好,我是大明、关于这个问题,首先一定要使用杀毒软件把这个恶意应用隔离清除掉,但是提问者所描述,使用杀毒软件居然查不出来,不知道使用什么杀毒软件?那么接下来呢,我就把这个解决这个问题方法做一下详细描述。手机清除病毒方法 根据提问者提示使用杀毒软件也查不出病毒,那么想必这个病毒应该是那种...
病毒在计算机里是怎么运行的?
你也可以下载一些小型杀毒软件,什么灰鸽子专杀工具类的,有很多,或者就是用国外的杀毒软件,我感觉国外的杀毒软件很好(不包括卡巴)。速度也不会卡,而且查杀力强,主要是因为现在的黑客类对国外东西不了解,所以不太去注意而已。反正一句话:手不痒,毒不来。除非你家藏有几百万资料!!对一些公司的...
杀毒软件问题
4、你敢裸奔的话以中国的计算机环境不出3天你就得中毒。你不怕,大不了全盘格式化或Ghost还原?有些毒能进BIOS、CMOS甚至更离谱的地方,你格10遍盘也没用!ghost也是会被毒破坏的。老老实实装安全软件吧。 5、防火墙只是用来防黑客网络攻击的,不是防毒的,也不扫描网络流量中是否有毒(它没有病毒库啊)。防毒、...
杀毒软件如何测试,我想做份详细的报告
很简单的,你看看权威杀软测试,比如av-comparitive ,它都有写测试的方法,步骤的。静态扫描测试是肯定的,看查出来了病毒包中的多少个毒。注意因为杀软的计数方法是不一样的,不能只看杀软报的,要看病毒包中剩余文件的多少。有条件的最好测下杀软的主动侦测能力,也就是在没有病毒库或病毒库...
为什么易语言做出来的空壳都会被查出有病毒?
易语言本身极容易被杀毒软件报毒,尤其是360安全卫士(或360杀毒软件),因此使用易语言编写软件需要做相应的信任或排除工作。易误报的原因:主要是因为易语言的使用简单,因此有许多人是用易语言来开发软件程序,这其中也包括了很多居心叵测的人,他们同样会使用这样一种简单方便的语言来设计各种带有恶意...
安装软件提示有病毒怎么处理
1、建议先暂停安装,使用手机上的杀毒软件进行杀毒。毕竟已经提示有病毒且已经感染。如果强行安装可能会导致手机其他软件被该病毒入侵,出现运行异常或者损害自己个人利益。强行安装后导致手机出现问题的情况很常见,可能会出现QQ或者微信自动给好友发一些乱七八糟信息或链接,甚至还有人出现微信中钱被转走等...
电脑中毒,没杀毒软件,怎么办?
上网最恐怖的事莫过于新病毒出来的时候,尽管电脑上我们都装有各种强大的杀毒软件,也配置了定时自动更新病毒库,但病毒总是要先于病毒库的更新的,所以中招的每次都不会是少数,这里列举一些通用的杀毒方法,自己亲自动手来用系统自带的工具绞杀病毒: ( 8M69%+F 一、自己动手前,切记有备无患——用TaskList备份系统...
为什么C++做出来的EXE会有病毒。。
您好 做出来的不一定是病毒,但是很容易被杀毒软件给误报为病毒 建议您到腾讯电脑管家官网下载一个电脑管家 安装完成后,右击该EXE文件【扫描病毒(电脑管家)】检测一下 电脑管家是通过VB100测试的杀毒软件,如果该程序无毒的话,电脑管家是不会误报的,VB100号称最具影响力的测试,强调杀毒软件的病毒查杀...
计算机病毒的特性
计算机病毒具有很强的隐蔽性,可以通过病毒软件检查出来少数,隐蔽性计算机病毒时隐时现、变化无常,这类病毒处理起来非常困难。6,可触发性 编制计算机病毒的人,一般都为病毒程序设定了一些触发条件,例如,系统时钟的某个时间或日期、系统运行了某些程序等。一旦条件满足,计算机病毒就会“发作”,使系统...
怎么做免杀。。
3.下面用一个示意图来具体来了解一下特征码的具体概念 特征码的定位与原理:1.特征码的查找方法:文件中的特征码被我们填入的数据(比如0)替换了,那杀毒软 件就不会报警,以此确定特征码的位置 2.特征码定位器的工作原理:原文件中部分字节替换为0,然后生成新文件,再根据杀 毒软件来检测这些文件...
危命盐酸: 杀毒软件最核心的部分是扫描引擎,其次是病毒库.一般会用C语言进行编写,以提升程序运行速度. 特征代码法:这种方法根据正常程序与病毒程序代码的差别来识别病毒文件.有人认为,对于已知病毒来说,这种方法是最简单、最直接的方...
宿州市15596492273: 杀毒软件怎么制作??
危命盐酸: 对于一般人来说,杀毒软件是很难制作出来的,不过用VBS,就能简单地制作出脚本文件. 制作杀毒软件,主要用到的就是通过脚本对注册表、进程及文件进行操作.而通过这些操作就可以对一些自我保护能力不强的蠕虫、木马进行查杀. “...
宿州市15596492273: 杀毒软件是怎么做出来的???杀毒引擎是怎么做出来的,用什么编程语言(是不是就用C语言) - ?
危命盐酸: 杀毒软件的话编程是不太可能用一种语言编写的,是相互结合的,如c++,这个非常适合用于内核的编写(病毒一般也用c++编写核心程序哦),因为这是适于系统底层操作的语言,还有c语言,c#,dephi啊一类的
宿州市15596492273: 怎样制作杀毒软件? - ?
危命盐酸: 首先要有病毒的特征码,这个特征码每个病毒都不一样,世界上病毒多了去了..你必须一个一个去找,而且找特征码是非常专业的.万一找错了出现误杀,你这个杀软就算白作了..如果你真的想要做的话,你最起码要有一定的经济实力的..
宿州市15596492273: 杀毒软件是怎么开发出来的?病毒怎么做出来的? - ?
危命盐酸: 你好,这个问题,你问的太宽泛,如果单纯从这里给你回答,也似乎是版面有限.首先,病毒制作.病毒也是程序,当然是程序编译软件,现在对于病毒,有可执行文件,还有脚本文件,这两种病毒的编译,可执行文件一般用C++或者是DELPHI比较流行,新手一般用VB但VB毕竟东西还是太少.脚本文件,那就是,UNIX系统下就是PERL了,W下的是PYTHON了.对于,杀毒软件,就复杂很多了,核心就是扫描技术了,其他的就是删除的程序,各种注册表导入技术,病毒库更新技术,界面美化.太多太杂了,但核心是扫描技术,或者是像启发式或者是主动防御新概念的技术.不知道对你有没有帮助.希望对你有帮助 QQ:785102527
宿州市15596492273: 杀毒软件是怎样制作的啊???
危命盐酸: 很有好奇心的朋友,主要的功能是对病毒文件代码进行分析,对特定的病毒特征码进行查杀,例如:熊猫烧香,它代码里面通过反汇编,如果找到与杀毒软件里的代码相似,就会被判断为病毒.曾经也发生过许多正常的软件被误认为是病毒,连微软也逃不过.其它的功能有对自身的保护,也需要很强的技术对系统的了解.
宿州市15596492273: 我想知道杀毒软件是用什么做的?
危命盐酸: 杀毒软件的内核使用 C 语言 和 汇编语言写的 杀毒软件的 GUI 用户界面 使用 C++ 写的
宿州市15596492273: 怎么做杀毒软件?请简单的给我介绍一下?
危命盐酸: 说简单点就是一下的过程: 通常而言,病毒文件都是加过密的EXE,这个加密过程叫做"加壳",杀毒软件分析病毒的时候要解密,也就是"脱壳".然后对文件进行反汇编 杀毒软件的病毒库就是存储了各种病毒的特征码,通过对反汇编后的编码进行对比,可以得出该文件是否是病毒文件 关于壳的个知识的话,是这样的 每个文件的开头或者结尾都有一种固定的标示,比如MP3文件的开头3个直接的内容肯定是"ID3"等等 通过这些内容来得出该文件有没壳,是什么壳 以前看的病毒的文章不多,能回忆出来的就这么多了
宿州市15596492273: 怎么制作杀毒软件 - ?
危命盐酸: ypedef char * a;// a is a pointer to a char typedef a b();// b is a function that returns // a pointer to a char typedef b *c;// c is a pointer to a function // that returns a pointer to a char typedef c d();// d is a function returning // a pointer to a function // that ...
宿州市15596492273: 怎么做杀毒软件 - ?
危命盐酸: 如果您想一个人做的话…… 很抱歉 基本不可能 倒不是说做不出来 意思是做出来也没用 除非你能按照微点主动防御的思路来做 否则传统杀毒软件的维护和完善绝不是几个人可以完成的 不说别的 庞大的病毒库就不是一个人两个人可以完成的 卡巴...
