我知道防病毒软件如何检测病毒。我读了几篇文章:
How do antivirus programs detect viruses?
http://www.antivirusworld.com/articles/antivirus.php
http://www.agusblog.com/wordpress/what-is-a-virus-signature-are-they-still-used-3.htm
http://hooked-on-mnemonics.blogspot.com/2011/01/intro-to-creating-anti-virus-signatures.html
在这一个月的假期中,我正在度过。我想学习并编写一个简单的病毒检测程序: 所以,有 2-3 种方法(来自上面的文章):
- 病毒字典:搜索病毒特征
- 检测恶意行为
我想采用第二种方法。我想从简单的事情开始。
附带说明一下,最近我遇到了一个名为“ThreatFire”的软件用于此目的。它做得很好。
- 我不明白的第一件事是这个程序如何干预另一个程序的执行并提示用户有关其操作的信息。这不是违规吗?
- 它如何扫描其他程序的内存?程序仅限于其虚拟空间,对吧?
- C# .NET 是否适合执行此类操作?
- 请发表您对如何着手的想法?还要提及一些我可以做的简单事情。
最佳答案
发生这种情况是因为相关软件可能安装了特殊的驱动程序以允许其进行低级内核访问,从而使其能够拦截和拒绝各种潜在的恶意行为。
通过拥有许多驱动程序拥有的权限,这赋予它扫描另一个进程内存空间的能力。
没有。 C# 需要大量已加载的操作系统。需要先加载驱动程序。
了解驱动程序和内核级编程。 . .我还没有这样做,所以我帮不上什么忙。
关于c# - 请帮助我使用检测恶意行为的病毒检测程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1796007/