問：我聽說一些病毒有它們自己的數(shù)據(jù)庫文件，用來防止殺毒程序發(fā)現(xiàn)和隔離它。這是真的嗎？病毒為什么有數(shù)據(jù)庫文件或能在內(nèi)部分發(fā)文件呢？

答：病毒或惡意軟件通常包括許多不同類型的文件，通過它們來支持其惡意操作。幾乎所有的病毒都具有可執(zhí)行代碼，用于感染機(jī)器，關(guān)聯(lián)支持文件。一些惡意軟件還包含其它的可執(zhí)行代碼，如 rootkit，用于完全控制機(jī)器。也有一些惡意軟件含有IP地址、域名、URL數(shù)據(jù)庫文件，或其他連接其管理基礎(chǔ)設(shè)施的文件，盡管現(xiàn)在越來越多的僵尸網(wǎng)絡(luò)能夠自動(dòng)生成URL或域名來避免被發(fā)現(xiàn)。惡意軟件也可以使用數(shù)據(jù)庫效驗(yàn)和其操作中的文件來確保只有合法的文件在惡意操作中能使用以防止競爭惡意軟件的侵入。惡意軟件甚至還可能包含加密密鑰，以保護(hù)其通信。

反惡意軟件和防病毒程序可以發(fā)現(xiàn)許多不同種類的惡意文件和活動(dòng)。傳統(tǒng)的反惡意軟件程序是基于反惡意軟件定義來發(fā)現(xiàn)惡意文件的——本質(zhì)上他們是簽名——并且確定惡意的或受感染的文件，然后隔離它們。包含數(shù)據(jù)庫文件的惡意軟件更容易被反惡意軟件程序發(fā)現(xiàn)。許多反惡意軟件程序也使用行為發(fā)現(xiàn)機(jī)制來增強(qiáng)其基于簽名的發(fā)現(xiàn)。

【編輯推薦】

1. 百款殺毒軟件測試：國際軟件簡介
2. 防病毒基礎(chǔ)知識(shí)：殺毒軟件的殺毒原理