我正在寻找一种方法来模拟类似病毒的行为,以测试防病毒软件中的排除项。谁能推荐一些我可以放在一个快速脚本中的行为来触发典型的实时防病毒扫描程序?
最佳答案
大多数防病毒程序在签名数据库上工作,而不是启发式检测,因此,除非您编写一个与他们正在寻找的签名相同的程序,否则他们中的大多数人根本不会注意到任何事情。
如果您确实有基于启发式的检测程序,只需尝试一些明显的病毒行为,例如修改控制启动时启动哪些程序的设置、检查常见防病毒程序名称的进程等。您可以查找特定程序的文档并准确找出它使用哪些启发式方法来尝试根据行为检测病毒。仅仅盲目地触发“病毒可能会做类似的事情”行为,很难找到很多用处。
关于antivirus - 模拟类似病毒的行为?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/837248/