|
上面提到病毒码就是一小段二进制程序代码的组合,可是一个执行档或是一个Word文件病毒要怎么取得病毒码? 又如何才算是独一无二的病毒码呢? 其实病毒码必须依照各种不同格式的文件及病毒感染的方式来取得。举例来讲,如果有一个Windows的程序被病毒染感,那么我们就必须先研究出Windows文件的格式,看看Windows文件是怎么被系统执行,以便找出Windows程序的进入点,因为病毒就是藏身在这个地方来取得控制权并进行传染及破坏,知道病毒程序在一个Windows文件中所存在的位置之后,就可以从这个区域中来找出一段特殊的病毒码供扫毒程序使用。
在防毒软件公司中都会有一组计算机功力高强的人,专门在为各种不类型的文件或病毒抓病毒码,可是当病毒愈来愈多,要找出每一只病毒都独一无二的病毒码可能就不太容易,有时后甚至这些病毒码还会误判到一些不是病毒的正常文件,所以通常防毒软件公司在将病毒码送给客户前都必须先经过一番严格的测试,比方说拿这些病毒码去扫描前100大 (Top 100) 软件都不会造成任何误判现象,而且都能侦测到所有的病毒才能出货,经过这些手续之后一个病毒码定义文件才算是真正完成,可放在Internet或BBS上供使用者自由 Download |
