过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 5974|回复: 0
收起左侧

病毒特征码的获取和工作原理

[复制链接]
歌舞伎 2013-6-1 07:40:56 | 显示全部楼层
【win8系统下载】资讯:在上面的一篇文章之中我们已经说了病毒特征码在安全软件之中的重要位置,但是如何在程序的级别实现这种功能我们还是没有说的,实际之上让我们的读者实现这种功能也是一种不合理的要求,作为一般的读者我们希望可以使用理性的方式来描绘这种杀毒原理的工作过程,这里我就以所谓的云查杀为例子。

065622cnk727wy776472xw.jpg



所谓的云查杀其实就是网络病毒数据库查杀,现在国内很多的安全软件都是直接的实现了对于云查杀的支持,那么到底云在哪里呢?其实就是在网络之上,我们上面已经说了安全软件是可以取得程序的特征码的,假如发现了这种特征码是恶意程序就是会自动的上传到云端的数据库,云数据库承受到了这种信息之后就是可以让一切的用户共享到我们的信息。


病毒特征码的工作原理其实也是比较的简单,不过这仅仅是最基本的特征码,实际之上任何的一个杀毒软件在剖析文件的时候都不是全部的剖析,其仅仅是抽取一个特征码,这种特征码的实现有很多方式,比方说hash或者是md5,但是无论如何这种特征码实现的都是对于这种文件本身的表示。


假如这种特征码和已经存在本地数据库或者是网络数据库之中的病毒吻合的话,那么这种病毒就是会被查杀出来,这就是病毒特征码的获取和工作原理。


但是工作方式还是存在缺陷的,比方说我们不能保证全部用户的安全,我们仅仅是可以在ghost win7或者是win8系统下载之中保证一部分用户的安全等等。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

一键重装系统|雨人系统下载|联系我们|网站地图|过期罐头电脑论坛

GMT+8, 2024-11-24 05:56 , Processed in 0.043994 second(s), 29 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

专注于win7_win10_win11系统下载装机

© 2010-2023 GQGTPC.Com

快速回复 返回顶部 返回列表