因您的需求、实验方案、检测样品、测试过程不同,相应的参考标准请咨询在线工程师!
文章概述:特征代码法:检测文件中是否存在已知的病毒特征代码。
校验和法:计算文件的校验和,与已知的正常文件校验和进行比较。
行为监测法:监控文件的运行行为,如是否自我复制、修改系统文
特征代码法:检测文件中是否存在已知的病毒特征代码。
校验和法:计算文件的校验和,与已知的正常文件校验和进行比较。
行为监测法:监控文件的运行行为,如是否自我复制、修改系统文件等。
启发式扫描法:根据病毒的常见行为和特征进行分析判断。
虚拟机技术:在虚拟环境中运行文件,观察其行为。
