停止问题指出一个程序不可能预测另一个程序的输出,或者它是否会终止。
这让我思考......基于启发式的扫描程序如何确定给定可执行程序的指令是否“类似病毒”,因为这完全涉及预测程序将要做什么?
最佳答案
通常病毒在其代码中使用某种“模式”,例如打开一些特殊的注册表项或执行罕见使用的系统功能,或 self 代码修改,因此分析器可以“看到”这些操作并将此类程序标记为潜在的病毒,当然它有一定比例的误报
关于malware - 基于启发式的病毒检测如何成为可能?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19416902/