杀毒软件都有病毒库,里面放着的病毒样品不也是病毒么?
为什么病毒库中的"病毒"不会运行??
如果我要修改里面的病毒样品,成为另一文件,从而达到用杀毒软件扫描系统即可删除计算机上这种文件,这可行么?
希望用"喀吧司机"举例...
答详细点,我还会提高悬赏的
第1个回答 2007-11-02
病毒库就是个数据库,它记录着电脑病毒的种种“相貌特征”以便及时发现,绞杀它们,只有这样,杀毒程序才会区分病毒程序于一般程序,所以有时我们也称病毒库里的数据为“病毒特征码”,病毒库是要时常更新的,这样才能尽量保护你的机子不被最新的病毒所侵害。
病毒库?应该说是数据库,那些并不是病毒样本,而是病毒的特征码,既然是特征码,便不是可执行文件,根本无法运行的。
这些特征数据库是经过加密的,只有通过该软件才解密,所以个人无法进行修改,否则的话另一个杀软扫描他的病毒库是不是要报毒呢?答案当然是否定的。那么这些特征码就是加密的呗。
病毒库?应该说是数据库,那些并不是病毒样本,而是病毒的特征码,既然是特征码,便不是可执行文件,根本无法运行的。
这些特征数据库是经过加密的,只有通过该软件才解密,所以个人无法进行修改,否则的话另一个杀软扫描他的病毒库是不是要报毒呢?答案当然是否定的。那么这些特征码就是加密的呗。
第2个回答 2007-11-02
病毒库只是病毒的某段代码,
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$HH
H与H之间有一个+
最后面加个*号
保存为TXT文件就可以
评分标准
特等:刚编完代码就报内存有毒
甲等:刚保存完就报有毒
乙等:保存完过数秒后才报有毒
丙等:需要扫描后才能报有毒本回答被提问者采纳
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$HH
H与H之间有一个+
最后面加个*号
保存为TXT文件就可以
评分标准
特等:刚编完代码就报内存有毒
甲等:刚保存完就报有毒
乙等:保存完过数秒后才报有毒
丙等:需要扫描后才能报有毒本回答被提问者采纳
第3个回答 2007-11-02
瑞星...
寒碜...
一楼误导观众
一段病毒码而已
怎可能仅仅凭此来断定一个杀软的优劣?!
更何况每个用户在杀软的设置上也存在差异
寒碜...
一楼误导观众
一段病毒码而已
怎可能仅仅凭此来断定一个杀软的优劣?!
更何况每个用户在杀软的设置上也存在差异
第4个回答 2007-11-02
我用瑞星 刚一存就直接删除了
第5个回答 2007-11-02
上面的不够长。
用“火车司机”举例不知行不行。
用“火车司机”举例不知行不行。
