微点交流论坛

标题: 杀毒软件厂商的工程师是如何提取特征码，麻烦知情的跟我透露一点点点吧 [打印本页]

作者: jecttcy 时间: 2012-1-12 11:50 标题: 杀毒软件厂商的工程师是如何提取特征码，麻烦知情的跟我透露一点点点吧

本人对杀毒软件最感兴趣，用过无数杀软，现想问一下，杀毒软件厂商会提取病毒的特征码，请问这个特征码是怎么个提取法？我好纳闷啊，像360安全卫士那种扫描木马的，好像只是一个普通的MD5计算器，当然我不确定，计算任何一个文件的MD5和病毒库中的已知病毒的MD5对照，如果发现一致就报木马，如果病毒库中没有找到就未知文件，我是想了解一下，想小红伞，avast，诺顿这种杀毒软件，他么们提取特征码，是怎个提取法？这个问题困扰了我好久好久拉，曾经发贴于各大论坛，都无果而返，想来这里问问。

到底提取的特征码是什么样的？是字符串？这个字符串如何得出的？还是二进制？还是什么？好纳闷，感觉好痛苦。没人告诉我。

作者: Legend 时间: 2012-1-12 12:00
楼主您好微点主动防御软件是以程序行为定义程序性质的并不完全依靠特征码

病毒文件特征码：从病毒文件中提取的具有特殊性的一段2进制代码
当文件被修改特征码发生变动时杀毒软件就会认为修改过的病毒是个“正常”文件

而微点主动防御软件会在程序运行后出现病毒行为时准确指出不会出现上述问题

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn