标签: antivirus
防病毒程序的基本工作原理是什么?
答案 0 :(得分:3)
它将已知病毒的模式与每个文件进行匹配。
将可执行文件更改为直方图,并比较该可执行文件与已知病毒之间的相似性。
另一种方法是扫描设计模式,例如多态性并将它们进行比较,这可能导致误报(在非常复杂的应用程序中),但也会捕获未知病毒。
答案 1 :(得分:1)
防病毒软件会读取所有文件,并在文件中搜索已知病毒的模式。