【发布时间】:2011-03-15 22:34:49
【问题描述】:
为什么某些防病毒程序将空包(位填充)检测为病毒。
【问题讨论】:
-
请张贴截图,因为不清楚你在问什么。
标签: antivirus
【发布时间】:2011-03-15 22:34:49
【问题描述】:
我能想到的唯一可能的原因是数据包是否被视为以某种方式扭曲了已完成流的哈希值。我知道很多防病毒程序都会存储各种病毒的哈希值,并且作为一种破坏方式,许多病毒会在空行和 No Op 命令中添加以扭曲该哈希值。
【讨论】:
-
你可能是正确的,谢谢朋友,我还在等待其他答案