Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/cplusplus/150.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C++ 字符串/签名的用法比较_C++_Database_Algorithm_Antivirus_String Comparison - Fatal编程技术网
Fatal编程技术网
  • cplusplus/
  • C++ 字符串/签名的用法比较

C++ 字符串/签名的用法比较

c++ database algorithm

C++ 字符串/签名的用法比较,c++,database,algorithm,antivirus,string-comparison,C++,Database,Algorithm,Antivirus,String Comparison,基于签名的防病毒软件是否将当前扫描的每个文件与数据库中存在的所有字符串/签名相匹配?它是否需要通过所有签名才能将它们与文件进行比较?比较是从“数据库到文件”而不是从“文件到数据库”进行的,是这样吗 第二个问题:是否可以先通过AV引擎从文件中提取字符串/签名(而不是整个文件的哈希),然后查看该字符串是否在数据库中?是否有任何已知的病毒以这种方式运行?通常情况下,使用已知病毒特征的数据库来构建状态机(通常与状态机非常相似)。然后,要检查的每个文件都通过状态机运行。事实证明,这是惊人的快,因为所有匹配

基于签名的防病毒软件是否将当前扫描的每个文件与数据库中存在的所有字符串/签名相匹配?它是否需要通过所有签名才能将它们与文件进行比较?比较是从“数据库到文件”而不是从“文件到数据库”进行的,是这样吗

第二个问题:是否可以先通过AV引擎从文件中提取字符串/签名(而不是整个文件的哈希),然后查看该字符串是否在数据库中?是否有任何已知的病毒以这种方式运行?

通常情况下,使用已知病毒特征的数据库来构建状态机(通常与状态机非常相似)。然后,要检查的每个文件都通过状态机运行。事实证明,这是惊人的快,因为所有匹配的病毒签名可以找到一个单一的通过文件