從對病毒的檢測方面來看,病毒還有不可預見性。不同種類的病毒,它們的代碼千差萬別,但有些操作是共有的(如駐內存,改中斷)。有些人利用病毒的這種共性,製作了聲稱可查所有病毒的程序。
這種程序的確可查出一些新病毒,但由於目前的軟件種類極其豐富,且某些正常程序也使用了類似病毒的操作甚至借鑑了某些病毒的技術。使用這種方法對病毒進行檢測勢必會造成較多的誤報情況。
而且病毒的製作技術也在不斷的提高,病毒對反病毒軟件永遠是超前的。新一代計算機病毒甚至連一些基本的特徵都隱藏了,有時可通過觀察文件長度的變化來判別。
然而,更新的病毒也可以在這個問題上矇蔽用戶,它們利用文件中的空隙來存放自身代碼,使文件長度不變。許多新病毒則採用變形來逃避檢查,這也成為新一代計算機病毒的基本特徵。
分享到:
閱讀更多 互聯網毒觀點 的文章
