来源:学生作业帮 编辑:拍题作业网作业帮 分类:综合作业 时间:2024/04/30 11:32:36
什么叫做“启发式病毒”?
启发式病毒就是杀病毒库中还没有记录的病毒,有误判的可能性.启发式扫描是通过分析指令出现的顺序,或组合情况来决定文件是否感染,每个对象都要检查,这种方式查毒效果是最高的,但也最可能出现误报.而且杀软启发时它的病毒库还没有此病毒的记录,主要是针对某一病毒的变种等.其实就是分析对象文件与病毒特征库中的病毒原码进行比较,当二者匹配率大于某一值时(通常这一值较小,所以容易误报),杀毒软件就会将其列为可疑文件以进行下一步的除理.这就是所谓启发式杀毒.
作业帮