lulu1305174
2006-02-08, 11:04 AM
我想請問有在防毒軟體公司工作的工程師
請問問題1 防毒軟體公司是如何分析病毒?他們是用哪些軟體做分析? 如何將病毒程式還原回原始碼? 我找過有關於反向工程和逆向工程的資料,說目前只能將執行檔反編譯或反組譯為組合語言,目前還沒有辦法把執行檔還原成高階程式語言,那防毒軟體公司怎麼知道這個病毒的原始碼為何?另外有些病毒作者會在病毒的註解裡寫嘲笑的話語例如:哈哈哈!你中毒了之類的語句,但是實際上這只是註解,並不會顯現出來,而且也不會編譯進程式裡,那防毒軟體公司又是如何發現的?問題2 解毒程式的作用與原理為何?防毒軟體公司是用什麼程式語言寫解毒程式?是用組合語言還是C或C++語言或者別的程式語言?解毒程式的原理是不是將病毒程序反作用?例如將常駐在記憶體的病毒予以刪除,病毒會寫入系統登錄值,解毒程式就找到登錄值並且刪除,而被修改的登錄值也予以還原,然後找到病毒主程式並刪除,然後再找到被感染的檔案予以還原,是不是這樣?除此之外還有其他功能嗎?問題3 防毒軟體公司的實驗室長的什麼樣子?裡面有幾台電腦?灌什麼作業系統?每個電腦上存有幾隻病毒?多久重灌一次?有裝還原系統嗎?那些電腦有裝防毒軟體嗎?問題4 如何模擬病毒爆發的情況? 如何模擬某隻病毒感染的情況?用什麼程式模擬?問題5 會裝別家的防毒軟體作測試嗎? 還是只裝自家的防毒軟體?問題6 會把病毒碼拿掉讓防毒軟體光靠掃毒引擎偵測病毒嗎?問題7 防毒軟體公司是如何找到病毒的?
對不起問了這麼多的問題只是很想了解防毒軟體公司內部運作的情況
這是我在知識+上問的問題目前還無人回答
請問問題1 防毒軟體公司是如何分析病毒?他們是用哪些軟體做分析? 如何將病毒程式還原回原始碼? 我找過有關於反向工程和逆向工程的資料,說目前只能將執行檔反編譯或反組譯為組合語言,目前還沒有辦法把執行檔還原成高階程式語言,那防毒軟體公司怎麼知道這個病毒的原始碼為何?另外有些病毒作者會在病毒的註解裡寫嘲笑的話語例如:哈哈哈!你中毒了之類的語句,但是實際上這只是註解,並不會顯現出來,而且也不會編譯進程式裡,那防毒軟體公司又是如何發現的?問題2 解毒程式的作用與原理為何?防毒軟體公司是用什麼程式語言寫解毒程式?是用組合語言還是C或C++語言或者別的程式語言?解毒程式的原理是不是將病毒程序反作用?例如將常駐在記憶體的病毒予以刪除,病毒會寫入系統登錄值,解毒程式就找到登錄值並且刪除,而被修改的登錄值也予以還原,然後找到病毒主程式並刪除,然後再找到被感染的檔案予以還原,是不是這樣?除此之外還有其他功能嗎?問題3 防毒軟體公司的實驗室長的什麼樣子?裡面有幾台電腦?灌什麼作業系統?每個電腦上存有幾隻病毒?多久重灌一次?有裝還原系統嗎?那些電腦有裝防毒軟體嗎?問題4 如何模擬病毒爆發的情況? 如何模擬某隻病毒感染的情況?用什麼程式模擬?問題5 會裝別家的防毒軟體作測試嗎? 還是只裝自家的防毒軟體?問題6 會把病毒碼拿掉讓防毒軟體光靠掃毒引擎偵測病毒嗎?問題7 防毒軟體公司是如何找到病毒的?
對不起問了這麼多的問題只是很想了解防毒軟體公司內部運作的情況
這是我在知識+上問的問題目前還無人回答