病毒碼
病毒碼
所謂的病毒碼其實可以說成病毒的“指紋”,當殺毒軟體公司收集到一隻新的病毒時,他們就會從這個病毒程序中截取一小段獨一無二而且足以表示這隻病毒的二進位程序代碼(Binary Code),來當做查毒程序辨認此病毒的依據,而這段獨一無二的二進位程序代碼就是所謂的病毒碼
二進位程序代碼是計算機的最基本語言--機械碼,在計算機中所有可以執行的程序(如*.EXE,*.COM)幾乎都是由二進位程序代碼所組成。就連宏病毒,雖然它只是包含在Word文件檔案中的宏,可是它的宏程序也是以二進位代碼的方式存在於Word文件檔中。病毒碼是如何產生的?其實病毒碼必須依照各種不同格式的檔案及病毒感染的方式來取得。舉例來講,如果有一個Windows的程序被病毒感染,那麼殺毒軟體公司就必須先研究出Windows檔案的格式,看看Windows檔案是怎麼被系統執行,以便找出Windows程序的進入點,因為病毒就是藏身在這個地方來取得控制權並進行傳染及破壞,知道病毒程序在一個Windows檔案中所存在的位置之後,就可以從這個區域中來找出一段特殊的病毒碼供查毒程序使用。
在殺毒軟體公司中都有技術員專門在為各種不同類型的病毒提取病毒碼,可是當病毒愈來愈多,要找出每一隻病毒都獨一無二的病毒碼可能就不太容易,有時候甚至這些病毒碼還會誤判到一些不是病毒的正常檔案,所以通常殺毒軟體公司在將病毒碼送給客戶前都必須先經過一番嚴格的測試,才放在Internet或BBS上供使用者自由Download。