摘要: 反病毒产品开发人员必需在实验室运行恶意代码,才能找到并建立恶意代码的识别信息(签名)。如果无法运行恶意代码,将发生什么情况呢?传统反病毒产品的开发者需要以下前提才能顺利开发反病毒产品:· 能够在实验室运行恶意代码。· 能够自动对恶意代码进行分析。如果没有这样的前提,会怎么样呢?为什么必需要这两个前提?传统反病毒软件的客户端需要不断将截获的代码与数据库中保存的恶意代码识别标志进行比对,才能发现恶意代码。建立恶意代码识别标志的数据库需要对恶意代码进行分析。如果无法对恶意代码进行分析,无法获取恶意代码的特征,反病毒软件就没有用武之地了。另一个问题是,如今网络犯罪分子活动猖獗,每天 阅读全文
posted @ 2012-10-24 12:29 swordzj 阅读(226) 评论(0) 推荐(0) 编辑