病毒码
所谓的病毒码其实可以说成病毒的“指纹”,当杀毒软件公司收集到一只新的病毒时,他们就会从这个病毒程序中截取一小段独一无二而且足以表示这只病毒的二进制程序代码(Binary Code),来当做查毒程序辨认此病毒的依据,而这段独一无二的二进制程序代码就是所谓的病毒码
基础资料
简介
病毒码(Virus Pattern)
二进制程序代码是计算机的最基本语言--机械码,在计算机中所有可以执行的程序(如*.EXE,*.COM)几乎都是由二进制程序代码所组成。就连宏病毒,虽然它只是包含在Word文件档案中的宏,可是它的宏程序也是以二进制代码的方式存在于Word文件档中。病毒码是如何产生的?其实病毒码必须依照各种不同格式的档案及病毒感染的方式来取得。举例来讲,如果有一个Windows的程序被病毒感染,那么杀毒软件公司就必须先研究出Windows档案的格式,看看Windows档案是怎么被系统执行,以便找出Windows程序的进入点,因为病毒就是藏身在这个地方来取得控制权并进行传染及破坏,知道病毒程序在一个Windows档案中所存在的位置之后,就可以从这个区域中来找出一段特殊的病毒码供查毒程序使用。
内容
在杀毒软件公司中都有技术员专门在为各种不同类型的病毒提取病毒码,可是当病毒愈来愈多,要找出每一只病毒都独一无二的病毒码可能就不太容易,有时候甚至这些病毒码还会误判到一些不是病毒的正常档案,所以通常杀毒软件公司在将病毒码送给客户前都必须先经过一番严格的测试,才放在Internet或BBS上供使用者自由Download。
最新入驻