1
基於簽名的AntiVirus軟件是否將每個當前掃描的文件與數據庫中存在的所有字符串/簽名匹配?是否需要通過所有簽名才能將它們與文件進行比較?比較是從「數據庫到文件」而不是從「文件到數據庫」完成的,這是真的嗎?AntiViruses的字符串/簽名比較
第二個問題:是否有可能通過AV引擎首先從文件中提取字符串/簽名(不是整個文件的哈希),然後查看該字符串是否在數據庫中?有沒有已知的AV這樣做?
A
回答
2
典型的做法是使用已知病毒簽名的數據庫來構建狀態機(通常與Aho-Corasick string search algorithm非常相似)。然後,每個要檢查的文件都在狀態機中運行。事實證明這很快,因爲所有匹配的病毒簽名都可以通過單個文件找到。
相關問題
- 1. 比較字符串基名
- 2. Android NFC標籤字符串比較
- 3. 比較,從標籤獲取字符串
- 4. 字符串比較
- 5. 比較字符串
- 6. 比較字符串
- 7. 字符串比較
- 8. 字符串比較
- 9. 字符串比較
- 10. 比較字符串
- 11. 比較字符串
- 12. 字符串比較
- 13. 比較字符串
- 14. 字符串比較
- 15. 比較字符串
- 16. 字符串比較
- 17. 字符串比較
- 18. 字符串比較?
- 19. 將文件名與字符串比較
- 20. 比較兩個名稱字符串php
- 21. 比較字符串串聯
- 22. 比較字符串指針?比較字符串C
- 23. 字符串比較沒有比較
- 24. CoffeeScript的字符串比較
- 25. ArrayList的字符串比較
- 26. 比較字符串的ArrayList
- 27. 的java字符串比較
- 28. 硒的字符串比較?
- 29. 比較字符串 - Lua的
- 30. Smarty的比較字符串