氧气2019

摘要： Exp3-免杀原理与实践 1 基础问题回答 1.1 杀软是如何检测出恶意代码的？ 1.基于特征码的检测 1.在扫描程序工作后根据特征文件中的特征字符串，进行与待检测文件的扫描匹配，是检测已知恶意代码的最主要方法。 2.启发式恶意软件检测 根据片面特征去推断（看起来像），通常缺乏精确判断依据不需要及时 阅读全文