20145333茹翔

摘要： 20145333《网络对抗技术》免杀原理与实践 1.基础问题回答 （1）杀软是如何检测出恶意代码的？ 基于特征码的检测 恶意代码常常具有明显的特征码也就是一段数据，杀软检测到具有该特征码的程序就当作检测到了恶意代码。 启发式恶意软件检测 基于行为的恶意软件检测 如果一个程序的行为是带有恶意的行为，那 阅读全文