|
|
病毒碼像是犯人的指紋,當防毒軟體公司收集到一隻新的病毒時,他們就會從這個病毒程式中截取一小段獨一無二而且足以表示這隻病毒的二進位程式碼 (Binary Code),來當做掃毒程式辨認此病毒的依據,這段獨一無二的二進位程式碼就是所謂的病毒碼。那麼,什麼叫二進位程式碼呢? 在電腦中所有可以執行的程式 (如 *.EXE, *.COM) 幾乎都是由二進位程式碼所組成,也就是電腦的最基本語言 -- 機械碼。就連當紅的文件巨集病毒,雖然它只是包含在Word文件檔案中的巨集,可是它的巨集程式也是以二進位碼的方式存在於Word文件檔中。
掃瞄引擎可以說是防毒軟體中最精華的部份。 當您使用一套防毒軟體時,不論它的畫面是否精美,操作是否簡便,功能是否完善,這些其實都還不足以證明一套防毒軟體的好壞。事實上,當您操作防毒軟體去掃描某一個磁碟機或目錄時,它其實是把這個磁碟機或目錄下的檔案一一送進掃瞄引擎來進行掃描,也就是說您所看到的漂亮畫面其實只是一個使用者介面 (UI, User Interface),真正影響掃描速度及偵測率的因素就是掃瞄引擎,掃瞄引擎是一個沒有畫面,沒有包裝的核心程式,它被放在防毒軟體所安裝的目錄之下,就好像汽車引擎平常是無法直接看見的,可是它卻是影響汽車性能最主要的關鍵。有了病毒碼,有了掃瞄引擎,再配合一個精美的操作畫面,就成了市面上您所看到的防毒軟體。
因為病毒的種類及型態一直在改變,新病毒也每天不斷的被產生,如果不經常更換最新的病毒碼以及掃瞄引擎,再強悍的防毒軟體也會有失靈的一天。因為病毒碼和掃毒引擎是防毒工作中相當重要的一環,只單單更換病毒碼或掃毒引擎是不夠的,必須兩者都進行更新。 |
|
发表于 21-6-2004 07:51 PM
变色卡
千斤顶
本周最热论坛帖子
2328 
32
