杀毒软件是怎么查出exe文件里有毒的呢

显示全部楼层 · 2010-8-11 13:42:43

一般病毒感染exe文件，都是类似捆绑。我们看起来是一个软件，通过检测可以发现其实它不是一个软件。当然还有加壳，加密软件等如果这个exe本身就是个病毒，现在杀软主要的还是特征码查杀，如下面的代码，是汇编代码。其实所有的软件都是可以解释成汇编代码。杀毒软件就是靠提取一个特征来，查杀的。例如，它的病毒库里面有这个PUSH DWORD PTR SS:[EBP+C] 认为是病毒，那么所有出现这个代码的软件都会认为是病毒。当然，这就产生了“误杀”这个词了00402201
CC
INT300402202/$55
PUSH EBP00402203|.8BEC

千问 · 2010-8-11 13:42:43

1.文件脱壳+特征码2.启发式，即加载至内存中，根据病毒的行为特征判断，不会中毒