。
这种方式,在后世还有一种很火的云安全,其实也就是杀毒软件上传未知文件的特征码,在服务器端的病毒特征库。对比是否为病毒。它依旧只是一种最基础最常见的特征码对比而已,炒作成了什么云安全。吹嘘一些糊弄人的东西!
第二种方式是基因码,它是特征码的升级体系,其实也是特征码。每一个特征码只能对应一个病毒,但一个基因码可以对应一个基因系列病毒。
虽然同为特征码的性质,但基因码有效的减小了病毒特征库的数据量。
第三种方式叫启发,这种方式的原理和无尽防御有些关联。它通过对比未知文件和正常程序之间的差别,来判断一个文件是否为病毒程序。
启发的方式分为两种,一种为动态启发。一种为静态启发。静态启发就是通过对静态代码指令序列进行反编译,从而了解一个未知程序的真正动机,来判断它是否为病毒。
动态启发便是沙箱技术,通过杀毒软件建立一个沙箱环境,让未知文件在沙箱中运行,查看未知程序究竟会做出什么行为,从而判断它是否为病毒。
动态启发有一个很大的缺点。建立沙箱环境会消耗大量的系统资源,造成计算机系统资源匮乏,使正常操作出现迟滞、卡