本文介绍了病毒或恶意软件通常包括的文件,并且回答了反恶意软件和防病毒程序能否通过恶意软件的数据库文件来发现他们的问题。
问:我传闻一些病毒有它们自己的数据库文件,用来避免杀毒程序发现和阻隔它。这是真的吗?病毒为什么有数据库文件或能在内部分发文件呢?
答:病毒或歹意软件一般包括许多不同类型的文件,经过它们来支撑其歹意操作。简直一切的病毒都具有可执行代码,用于感染机器,相关支撑文件。一些歹意软件还包括其它的可执行代码,如 rootkit,用于彻底操控机器。也有一些歹意软件含有IP地址、域名、URL数据库文件,或其他衔接其办理基础设施的文件,虽然现在越来越多的僵尸网络能够主动生成URL或域名来避免被发现。歹意软件也能够运用数据库效验和其操作中的文件来保证只要合法的文件在歹意操作中能运用以避免竞赛歹意软件的侵入。歹意软件乃至还或许包括加密密钥,以维护其通讯。
反歹意软件和防病毒程序能够发现许多不同品种的歹意文件和活动。传统的反歹意软件程序是根据反歹意软件界说来发现歹意文件的——本质上他们是签名——而且确认歹意的或受感染的文件,然后阻隔它们。包括数据库文件的歹意软件更简单被反歹意软件程序发现。许多反歹意软件程序也运用行为发现机制来增强其根据签名的发现。
【修改引荐】
- 百款杀毒软件测验:世界软件简介
- 防病毒基础知识:杀毒软件的杀毒原理
转载请说明出处
知优网 » 杀毒软件能够经过数据库文件来发现歹意文件(对部分文件进行病毒查杀)
知优网 » 杀毒软件能够经过数据库文件来发现歹意文件(对部分文件进行病毒查杀)
