20145332卢鑫

摘要： 20145332卢鑫 免杀原理与实践 基础问题回答 （1）杀软是如何检测出恶意代码的？ 答：①为病毒的特征设定一个阈值，扫描器分析文件时，当文件的总权值超出了设定值，就将其看作是恶意代码 ②利用病毒的特有行为特征来监测病毒 ③计算保留特征码，在遇到可以操作时进行比较，根据比较结果作出判断 （2）免杀 阅读全文