隨著計算機網絡的流行及普及，病毒和木馬程序也被廣泛傳播。那么，什么是計算機病毒免殺技術那？就讓佰佰安全網的小編和你一起去了解一下吧！

計算機病毒免殺技術：

免殺是指對病毒的處理，使之躲過殺毒軟件查殺的一種技術。通常病毒剛從病毒作者手中傳播出去前，本身就是免殺的，甚至可以說“病毒比殺毒軟件還新，所以殺毒軟件根本無法識別它是病毒”，但由于傳播后部分用戶中毒向殺毒軟件公司舉報的原因，就會引起安全公司的注意并將之特征碼收錄到自己的病毒庫當中，病毒就會被殺毒軟件所識別。病毒作者可以通過對病毒進行再次保護如使用匯編加花指令或者給文檔加殼就可以輕易躲過殺毒軟件的病毒特征碼庫而免于被殺毒軟件查殺。

免殺技術：

免殺技術之一：加花指令

加花是病毒免殺常用的手段，加花的原理就是通過添加加花指令（一些垃圾指令，類型加1減1之類的無用語句）讓 殺毒軟件檢測不到特征碼，干擾殺毒軟件正常的檢測。加花以后，一些殺毒軟件就檢測不出來了，但是有些比較強的殺毒軟件，像 江民殺毒軟件，病毒還是會被殺的。這可以算是“免殺”技術中最初級的階段。

免殺技術之二：加殼

舉例來說，如果說程序是一張烙餅，那殼就是包裝袋，可以讓你發(fā)現(xiàn)不了包裝袋里的東西是什么。比較常見的殼一般容易被殺毒軟件識別，所以加殼有時候會使用到生僻殼，就是不常用的殼?，F(xiàn)在去買口香糖你會發(fā)現(xiàn)至少有兩層包裝，所以殼也可以加多重殼，讓殺毒軟件看不懂。如果你看到一個袋子上面寫著干燥劑、有毒之類的字你也許就不會對他感興趣了吧，這就是偽裝殼，把一種殼偽裝成其他殼，干擾殺毒軟件正常的檢測。

免殺技術之三：修改特征碼

病毒加殼雖然可以逃過一些殺毒軟件的查殺，但是卻逃不過殺毒軟件的內存殺毒，不過可以定位內存特征碼，再修改即可過內存查殺。因此修改特征碼成為逃避殺毒軟件內存查殺的唯一辦法。舉例來說，如果程序是一張烙餅，那特征碼就像上面的芝麻，每一張餅上面的芝麻位置是不同的，所以每個程序包括病毒特定位置上面的字符也是不同，這粒用來識別是不是病毒的“芝麻”就是特征碼。要修改特征碼，就要先定位殺毒軟件的 病毒庫所定位的特征碼，這個有一定難度，需要有經驗的 黑客才能做到。但是現(xiàn)在網絡上有很多現(xiàn)成的工具可以定位出特征碼，黑客們只需簡單的修改就可以完成“ 免殺病毒”的制作了。不過修改特征碼也不是那么的容易的，最好會匯編語言，那樣修改特征碼會相對的簡單。

以上就是小編為您提供了關于什么是計算機病毒免殺技術的解答，面對不斷翻新的病毒“免殺”技術，傳統(tǒng)殺毒軟件 特征碼查殺技術就表現(xiàn)得相對滯后，而如何有效地防殺“免殺病毒”成為擺在殺毒軟件廠商面前的最大問題。更多網絡病毒小知識請多多關注佰佰安全網。

責任編輯:鄭旭冰