[讨论]病毒扫描的原理

kfchai1982

市面上那么多种扫毒软件，到底他们使用什么方法来扫描病毒呢？假如你知道的话，可以分享一下吗？我所知道的一种方法是用一种叫MD5 hashes的方程式来定义病毒档案的。MD5 hashes是一种方程式的运算方法，它可以讲任何一个档案转成一个32位数的六进值字串，无论档案的大小。比如说两个text档含有chinese.cari.com.my的MD5 hashes是39c1eafaa3e0ba3d11317060c22e6ad1，而cari的MD5 hashes是999a3786540a73807ad0728c596bed3f。大多数防毒软件就是以这个方式来扫毒，大家所下载的virus definition其实就是病毒的MD5 Hashes，并不是病毒原码。不过目前MD5 hashes和病毒的定义是不受管制的，所以假如我是一个防毒软件商，看norton antivirus不顺眼，我把它的一些档案定义为病毒档，这样大家都会认为norton的软件是带毒的。所以请谨慎选择防毒软件。