杀毒软件的工作方式
俗话说,知己知彼,百战不殆. 杀毒软件保护电脑的方式一般有静态签名查杀,静态启发式查杀, 动态查杀,云查杀和主动防御几种....“签名"是软件的一个特征值,可以基于特定的代码或数据(例如使用特定字符串的锁). 通常签名基于恶意二进制文件的第一段可执行的字节....第一代杀毒软件使用的就是这种方法,现在仍然在使用,不过通常会和其他检测方式协同工作....有种称之为多态病毒(polymorphic viruses) 的恶意软件,可以在运行时修改自身的代码(使用加密的方法)从而能不断变换其自身的签名哈希, 从而逃避杀毒软件的识别....第一次用360右键进行木马云查杀的时候, 也显示文件是安全的,但是一旦双击运行:
360-2
被动态分析查杀出来了.然后再一次右键进行木马云查杀时候,就警告为木马了.估计是动态检测到恶意软件 的时候把新的签名也传到云端服务器了