|
【win8系统下载】资讯:在上面的一篇文章之中我们已经说了病毒特征码在安全软件之中的重要位置,但是如何在程序的级别实现这种功能我们还是没有说的,实际之上让我们的读者实现这种功能也是一种不合理的要求,作为一般的读者我们希望可以使用理性的方式来描绘这种杀毒原理的工作过程,这里我就以所谓的云查杀为例子。
所谓的云查杀其实就是网络病毒数据库查杀,现在国内很多的安全软件都是直接的实现了对于云查杀的支持,那么到底云在哪里呢?其实就是在网络之上,我们上面已经说了安全软件是可以取得程序的特征码的,假如发现了这种特征码是恶意程序就是会自动的上传到云端的数据库,云数据库承受到了这种信息之后就是可以让一切的用户共享到我们的信息。
病毒特征码的工作原理其实也是比较的简单,不过这仅仅是最基本的特征码,实际之上任何的一个杀毒软件在剖析文件的时候都不是全部的剖析,其仅仅是抽取一个特征码,这种特征码的实现有很多方式,比方说hash或者是md5,但是无论如何这种特征码实现的都是对于这种文件本身的表示。
假如这种特征码和已经存在本地数据库或者是网络数据库之中的病毒吻合的话,那么这种病毒就是会被查杀出来,这就是病毒特征码的获取和工作原理。
但是工作方式还是存在缺陷的,比方说我们不能保证全部用户的安全,我们仅仅是可以在ghost win7或者是win8系统下载之中保证一部分用户的安全等等。 |
|
|
|
|
|
|