Loading... **反病毒技术的发展史** 1. 特征码技术: 优点:低误报率、高准确性 缺点:滞后、变形不能查杀 2. 主动防御: 误杀率、漏杀率很高;实时监控进程,系统占用率也高 3. 启发式查杀 4. 云计算: 云端杀毒 不能断网 **免杀技术** 文件免杀、内存免杀和动作免杀 1. 病毒压缩或加壳 2. 修改文件特征码(通用性差) 3. 加花指令免杀(在原来的入口地址添加一些没有意义的花指令,通过修改入口地址就可以躲过查杀;在原来的入口地址添加大量的空指令,空指令并不会影响程序的正常运行,之后再使用jmp指令,跳转到程序原来真正的入口即可。) 4. 修改内存特征码 http://blog.sina.com.cn/s/blog_70b0763a0100w1gv.html 最后修改:2021 年 11 月 08 日 05 : 12 PM © 允许规范转载