-
-
请教,关于单一特征码和复合特征码的区别。
-
发表于:
2009-2-24 20:20
6617
-
对复合特征码和单一特征码的慨念理解得不太清楚。
开始我的理解是单一特征码,就是杀软只比对一个文件中的一处特征,只有符合这处特征就杀。复合特征码了,应该是杀软在检查某个文件时,在这个文件必须有几处特征都满足时,才杀。
但自已都觉得理解不对,因为据说现在的杀软都采用了复合特征码的方式来查杀,如果某个病毒文件只满足了一个特征,就不杀了?呵呵,有点可笑。
后来有人简单告诉我,我的理解不对,复合特征码就是比如某文件里面有三处病毒特征A,B,C。A+B或者B+C这样的两处特征组合在一起的才叫一个复合特征码。不知道他说得对不对,也没有理解这个意思?因为感觉判断A,B,C任意一处满足就可以认为是病毒了,为什么还要用A+B或者B+C这样的方法了?资料上说用这种方法可以避免因为使用单一特征码而被像myccl这样的软件定位,但现在myccl据说也可以进行复合特征码的定位,不过不太明白这个软件的原理,好像是把文件分成几段,再来定位吧。期盼这里的朋友和过路的高人,能讲下这个复合特征码的慨念和对它进得复合特征码定位的原理。
先在这里谢过了。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)