1

停止問題は、あるプログラムが別のプログラムの出力を予測すること、またはプログラムが終了するかどうかを予測することは不可能であると述べています。

それは私に考えさせました... ヒューリスティックベースのスキャナーは、特定の実行可能プログラムの命令が「ウイルスに似ている」かどうかをどのように判断しますか?

4

1 に答える 1

1

通常、ウイルスはコード内である種の「パターン」を使用します。たとえば、特別なレジストリ キーを開く、まれにしか使用されないシステム機能を実行する、自己コードを変更するなどです。そのため、アナライザーはこれらのアクションを「見て」、そのようなプログラムをウイルスの可能性があるとマークできます。もちろん、誤報の割合はある程度あります

于 2013-10-17T01:47:14.503 に答える