2023年11月29日发(作者:)

维普资讯

网络安全

200 L年“月初.一位瑞星系毒软件2002版的

趣。在瑞 安装日录下很容易找到“¨ru s.def

用户在使用诺顿的防病毒软件杀毒的过程中,发耻其

这个文件,通过它定义的病毒特征值,反病毒软件

软件报告瑞星杀毒软件有一个文件被“欢乐时光”病

实现了对病毒的识别 简单地说,特征码比较 毒

毒感染了 消息一经传 立刻引来各玎面的广泛关

法就是反病毒引擎用病毒特征码与目标对象f比虹文

注。诺顿是国际著名的杀毒软件J商 2002简体

件、r导区等)进行比较,如果相同则认为是镉毒

中文版也正在 家公安部病毒舫治产品检骑中心做最

特 码文件定义了病毒的名称、识别特征和清除与

后检验,准备』.市 而瑞星公司在国内杀毒市场J

法等内容,它是病毒判断和清除的重要依据

场宣传攻势猛烈,广告铺天盖地 商的议别标志、病毒瘁天小、口期等)和病毒特征

占有重要地位,2002版是其9月份新L市的产品,市 来说,反病毒特征码文件包括文件头(记录反病毒r

事实上.在瑞星更早的版本l:.0中就已经存在 数据两}分湘容 对于特征数据的仃储,不同的』

这个问题,用诺顿2000对瑞肇13 O安装目录进行 客会有不同的作法,但一般都会进行加密处理,其

检查,就会有发现病毒的提示,只不过敏现的病毒是 町以防止病毒作者根据病毒特征码柬修改病毒.

“爱虫”,如图l所示。 制造新的不能查系的变种;托:.防止破恶意修

,幻 改,从而造成查杀病毒不可预料的结粜:

果以明文方式存储,势必被其他反病毒转件 璃毒

处 ,造成不必要的混乱。另外,隧昔 毒数量

的大量增I嘲,为了避免特征码文件过_ 般迁会

对运文件进行压缩处理。

例如,我们打开一个普通的文本文件 卜血际

了暂Axl ve代码的一段语句外,实际搏不台有『l么

破坏性的东西(圈2) 然而,当我们J打开这个文

提起“欢乐时光”,恐怕柏有 算机经历的人都

扣道。这种蠕虫病毒通过屯子邮件传播,感染硬盘中

的文件,并会删除EXE和DLL文件。竹 为一个反病

毒软件,竟然感染病毒?对此,各方面很快有了反应。

瑞星方面委托权威部f ——计算机病毒防治产品椅验

中心对其产品进行检测,证 其所谓染毒文件

ViUS.def”是瑞星杀毒软件中的计算机病毒定义码

文件。诺顿方面则指出是由于瑞晕未对其病毒特征码

加密造成的

“…

裁删 *= 幅 蚀 艄 喇畸- 自 i 十 J

量蚓 』冉 丑 毋d 缱I 鼙_皇lj 圉■ 弹疆

圉2

在这里,两家度杀病毒』一家都提到了病毒特征 件时.自动榆测的诺锁固为发现了这段没有加密的

码,这样促使了我们埘瑞星杀毒软件特征码文件的

编程语句,于足立 撤警(蹦3)

softPcHnowebfen.7'l