jecttcy
新手上路
积分 1
发帖 1
注册 2012-1-12
|
#1 杀毒软件厂商的工程师是如何提取特征码,麻烦知情的跟我透露一点点点吧
本人对杀毒软件最感兴趣,用过无数杀软,现想问一下,杀毒软件厂商会提取病毒的特征码,请问这个特征码是怎么个提取法?我好纳闷啊,像360安全卫士那种扫描木马的,好像只是一个普通的MD5计算器,当然我不确定,计算任何一个文件的MD5和病毒库中的已知病毒的MD5对照,如果发现一致就报木马,如果病毒库中没有找到就未知文件,我是想了解一下,想小红伞,avast,诺顿这种杀毒软件,他么们提取特征码,是怎个提取法?这个问题困扰了我好久好久拉,曾经发贴于各大论坛,都无果而返,想来这里问问。
到底提取的特征码是什么样的? 是字符串?这个字符串如何得出的?还是二进制?还是什么?好纳闷,感觉好痛苦。没人告诉我。
|
※ ※ ※ 本文纯属【jecttcy】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|