特征代码法中选择代码串时,可以随意选择病毒体内的一段作为特征代码串。
举一反三
- 用每一种病毒体含有的特征代码对被检测的对象进行扫描,如果发现特征代码,就表明了检测到该特征代码所代表的病毒,这种病毒的检测方法称为( )。 A: 比较法 B: 特征代码法 C: 行为监测法 D: 软件模拟法
- 新病毒的特征串未加入病毒代码库时,老版本的扫毒程序无法识别出新病毒。怀有恶意的计算机病毒制造者得到代码库后,会很容易地改变病毒体内的代码,生成一个新的变种,使扫描程序失去检测的能力。以上是那种病毒扫描技术的缺点()。 A: 特征码扫描法 B: 代码匹配法 C: 特征字扫描法 D: 特征值查毒法
- 病毒检测的原理不包括( )。 A: 运用汇编技术分析被检测对象确认是否为病毒的分析法 B: 利用病毒特征代码串的特征代码法 C: 比较被检测对象与原始备份的比较法 D: 利用病毒特性进行检测的感染实验法
- 特征代码法主要用于检测已知病毒()
- 用每一种病毒体含有的特征字节串对被检测的对象进行扫描,如果发现特征字节串,就表明发现了该特征串所代表的病毒,这种病毒的检测方法叫做____。