个人中心
文章发布
退出
作者热门文章
- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
33
4
基于签名的防病毒软件是否将每个当前扫描的文件与数据库中存在的所有字符串/签名相匹配?是否需要通过所有签名才能将它们与文件进行比较?比较是从“数据库到文件”而不是“文件到数据库”,是这样吗?
第二个问题:是否可以先通过AV引擎从文件中提取字符串/签名(不是整个文件的哈希),然后查看该字符串是否在数据库中?有没有已知的 AV 是这样做的?
最佳答案
通常,这是如何完成的是使用已知病毒签名的数据库来构建状态机(通常与 Aho-Corasick string search algorithm 非常相似)。然后,每个要检查的文件都通过状态机运行。事实证明,这出奇地快,因为所有匹配的病毒签名都可以通过一次文件遍历找到。
关于c++ - AntiViruses 的字符串/签名比较,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7673827/
33
4
0
这里有没有人使用 Microsoft Anti-Virus API 使用任何防病毒软件扫描文件上传?你的经验是什么。我想使用 mcafee、trend 或其他众所周知的 AV 以编程方式调用。 最佳答
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 6年前关闭。 Improve thi
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 5年前关闭。 Improve thi
我正在寻找一种方法来模拟类似病毒的行为,以测试防病毒软件中的排除项。谁能推荐一些我可以放在一个快速脚本中的行为来触发典型的实时防病毒扫描程序? 最佳答案 大多数防病毒程序在签名数据库上工作,而不是启发
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 8 年前。 Improve this ques
已关闭。这个问题是 off-topic 。目前不接受答案。 想要改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 已关闭12 年前。 Improve th
每次我们发布时,Windows Defender 和 AVG/Avast 都会将我们的软件应用程序视为病毒/误报。我们有一个代码签名证书并添加了标签。 每次我们发布软件时,我们都必须经过在多个 AV
我正在开发一个使用 蓝牙 与附近 PC 通信的 Android 应用程序。该应用程序在我自己的设备(Samsung Galaxy Note 3 - CM 12.1)上运行良好,但在我的 Beta 测试
我用 C 编写了小代码来扫描我硬盘中的所有文件和文件夹...它还可以读取可执行文件(如 .exe)的二进制代码的上半部分并将其与内联单个二进制文件进行比较签名(以十六进制表示)。如果签名与任何扫描文件
EICAR 测试病毒用于测试防病毒程序的功能。为了将其检测为病毒, 防病毒程序是否应具有测试病毒的病毒定义 或者 启发式将其检测为可疑模式并将其检测为病毒。 (我见过一个 AV 程序在下载时删除文件,
摧毁僵尸网络的最佳方法不是来自编写自己的病毒吗? 防病毒软件从不冒犯。它只是等待那些有足够时间窃取/下载/安装 X 软件、测试其防御并向其无人机/僵尸部署新更新以利用 X 软件弱点的人的攻击。因此,立
我的防病毒软件有问题。 AVG 添加了一项名为 Cybercapture 的新功能,它会阻止我的每个程序。 当我使用调试器运行我的应用程序时,它会保留它然后重新启动。 这真的很烦人。 当我尝试使用
函数 listen(ListenSocket, SOMAXCONN) 被 avira 杀毒软件检测为后门模型。 如何编写没有监听功能的小型客户端/服务器应用程序? 有办法吗? 最佳答案 如果你需要接受
基于签名的防病毒软件是否将每个当前扫描的文件与数据库中存在的所有字符串/签名相匹配?是否需要通过所有签名才能将它们与文件进行比较?比较是从“数据库到文件”而不是“文件到数据库”,是这样吗? 第二个问题
Norton Antivrus 正在标记我的安装程序,foobar_revision_1922.exe不恰本地作为威胁,因为它有 极少数用户 (诺顿社区中少于 5 个,WS.Reputation.1)
我们有超过1500台服务器。 Windows 2003、2008和2012。我必须在这些服务器上收集防病毒详细信息(产品名称和版本)。 可能有多个防病毒产品。 我不确定Powershell脚本是否可以
我正在创建一个具有文件上传功能的网站。我需要对正在上传的文件进行防病毒扫描。我目前正在运行 MS Forefront,但我不知道它是否具有用于此目的的内置功能?或者我需要一个 AV SDK,但我真的不
我制作了一个始终运行良好的 Android 应用程序。突然,AVG Antivirus 报告我的应用程序是恶意软件。几个小时后,我发现了问题: 在 build.gradle 中,如果我使用下面的配置生
我创建了一个默认的Dev-C++项目,而不是通常的return 0;,而是return EXIT_SUCCESS;,并且在编译和运行它时,我的防病毒软件警告我该可执行文件是病毒。 我用Visual C
我们正在开发一种防病毒软件,我试图找出如何告诉操作系统(在这种情况下为 Windows XP)我们的软件是一种防病毒软件。我希望操作系统将我们的软件识别为防病毒软件,然后安全中心将其列出。 最佳答案
我是一名优秀的程序员,十分优秀!