四、抗特征识别逐步加强
传统的反病毒软件都是通过文件特征匹配识别来识别病毒的.病毒作者也找到了一些对抗特征识别的技术手段,如:加新壳,入口代码混乱,查找修改特征,重编译,频繁升级,加密数据等等. Worm.Warezov在编译时就可以对自身的字符串等资源采用随机算法加密,这样不但特征码很难匹配,而且提高的样本的分析难度.而且病毒在选择加壳程序时,主要选择新出的壳或者使用了变形技术的壳或者公开的具有高保护强度的保护壳。
四、抗特征识别逐步加强
传统的反病毒软件都是通过文件特征匹配识别来识别病毒的.病毒作者也找到了一些对抗特征识别的技术手段,如:加新壳,入口代码混乱,查找修改特征,重编译,频繁升级,加密数据等等. Worm.Warezov在编译时就可以对自身的字符串等资源采用随机算法加密,这样不但特征码很难匹配,而且提高的样本的分析难度.而且病毒在选择加壳程序时,主要选择新出的壳或者使用了变形技术的壳或者公开的具有高保护强度的保护壳。