| |
| 病毒不论伪装得如何巧妙,它总是存在着一些和正常程序不同的行为。例如病毒总要不断复制自己,否则它无法传染。再如,病毒总是要想方设法地掩盖自己的复制过程,如不改变自己所在文件的修改时间等。病毒的这些伪装行为做得越多,特征值检测技术越难以发现它们,由此反病毒专家提出了病毒行为监测技术,专门监测病毒行为。行为监控是指通过审查应用程序的操作来判断是否有恶意(病毒)倾向并向用户发出警告。这种技术能够有效防止病毒的传播,但也很容易将正常的升级程序、补丁程序误报为病毒。病毒程序的伪装行为越多,它们露出的马脚就越多,就越容易被监测到。
|
|
|
| 人们通过对病毒多年的观察、研究,发现病毒有一些共同行为。在正常应用程序中,这些行为比较罕见。这就是病毒的行为特性。
|
|
|
|
|
|
|
|
|
|
|
|
京公网安备 11010502032051号 | 营业执照