概述
特徵碼掃描
特徵碼掃描法是病毒診斷方法中,掃描法的一種。
即用每一種病毒體含有的特定病毒碼對被檢測的對象進行掃描。如果在被檢測對象內部發現了一種特定病毒碼,就表明發現了該病毒碼所代表的病毒。
特徵碼掃描是傳統防毒軟體的主要利器,用來區分一個檔案是否是病毒。與此相對的技術是主動防禦。
特徵碼掃描主要是提取病毒檔案的特徵,注意:這並不一定是病毒所獨有的,所以有的時候防毒軟體會誤報。提取特徵碼的過程往往是自動的,少數時候需要反病毒專家人工干預。
如何區分一個殺軟是否使用了特徵碼掃描技術?一般來說,凡是有掃描技術的防毒軟體99%是特徵碼匹配。