多態性病毒每次感染都變化其病毒密碼,對付這種病毒,特徵代碼法失效。因為多態性病毒代碼實施密碼化,而且每次所用密鑰不同,把染毒文件中的病毒代碼相互比較,也無法找出相同的可能做為特徵的穩定代碼。
雖然行為檢測法可以檢測多態性病毒,但是在檢測出病毒後,無法做消毒處理,因為不知病的種類,難於做消毒處理。
為了檢測多態性病毒,現已研製了新的檢測法——軟件模擬法。它是一種軟件分析器,用軟件方法來模擬和分析程序的運行。
新型檢測工具納入了軟件模擬法,該類工具開始運行時,使用特徵代碼法檢測病毒,如果發現隱蔽性病毒或多態性病毒嫌疑時,啟動軟件模擬模塊,監視病毒的運行,待病毒自身的密碼譯碼以後,再運用特徵代碼法來識別病毒的種類。
分享到:
閱讀更多 互聯網科技汛 的文章
