什么是计算机病毒免杀技术

随着计算机网络的流行及普及，病毒和木马程序也被广泛传播。那么，什么是计算机病毒免杀技术那？就让漂亮女人街的小编和你一起去了解一下吧！

计算机病毒免杀技术：

免杀是指对病毒的处理，使之躲过杀毒软件查杀的一种技术。通常病毒刚从病毒作者手中传播出去前，本身就是免杀的，甚至可以说“病毒比杀毒软件还新，所以杀毒软件根本无法识别它是病毒”，但由于传播后部分用户中毒向杀毒软件公司举报的原因，就会引起安全公司的注意并将之特征码收录到自己的病毒库当中，病毒就会被杀毒软件所识别。病毒作者可以通过对病毒进行再次保护如使用汇编加花指令或者给文档加壳就可以轻易躲过杀毒软件的病毒特征码库而免于被杀毒软件查杀。

免杀技术：

免杀技术之一：加花指令

加花是病毒免杀常用的手段，加花的原理就是通过添加加花指令（一些垃圾指令，类型加1减1之类的无用语句）让 杀毒软件检测不到特征码，干扰杀毒软件正常的检测。加花以后，一些杀毒软件就检测不出来了，但是有些比较强的杀毒软件，像 江民杀毒软件，病毒还是会被杀的。这可以算是“免杀”技术中最初级的阶段。

免杀技术之二：加壳

举例来说，如果说程序是一张烙饼，那壳就是包装袋，可以让你发现不了包装袋里的东西是什么。比较常见的壳一般容易被杀毒软件识别，所以加壳有时候会使用到生僻壳，就是不常用的壳。现在去买口香糖你会发现至少有两层包装，所以壳也可以加多重壳，让杀毒软件看不懂。如果你看到一个袋子上面写着干燥剂、有毒之类的字你也许就不会对他感兴趣了吧，这就是伪装壳，把一种壳伪装成其他壳，干扰杀毒软件正常的检测。

免杀技术之三：修改特征码

病毒加壳虽然可以逃过一些杀毒软件的查杀，但是却逃不过杀毒软件的内存杀毒，不过可以定位内存特征码，再修改即可过内存查杀。因此修改特征码成为逃避杀毒软件内存查杀的唯一办法。举例来说，如果程序是一张烙饼，那特征码就像上面的芝麻，每一张饼上面的芝麻位置是不同的，所以每个程序包括病毒特定位置上面的字符也是不同，这粒用来识别是不是病毒的“芝麻”就是特征码。要修改特征码，就要先定位杀毒软件的 病毒库所定位的特征码，这个有一定难度，需要有经验的 黑客才能做到。但是现在网络上有很多现成的工具可以定位出特征码，黑客们只需简单的修改就可以完成“ 免杀病毒”的制作了。不过修改特征码也不是那么的容易的，最好会汇编语言，那样修改特征码会相对的简单。

以上就是小编为您提供了关于什么是计算机病毒免杀技术的解答，面对不断翻新的病毒“免杀”技术，传统杀毒软件 特征码查杀技术就表现得相对滞后，而如何有效地防杀“免杀病毒”成为摆在杀毒软件厂商面前的最大问题。更多网络病毒小知识请多多关注漂亮女人街。