什么是免殺木馬？不殺人-顧名思義，就是為了避免被殺。Free killing特洛伊木馬是一種無(wú)法識(shí)別為惡意代碼的特洛伊木馬。特洛伊木馬被炮擊后（可能不止一次，或者可能有多個(gè)算法），某些（可能全部）安全

什么是免殺木馬？

不殺人-顧名思義，就是為了避免被殺。

Free killing特洛伊木馬是一種無(wú)法識(shí)別為惡意代碼的特洛伊木馬。

特洛伊木馬被炮擊后（可能不止一次，或者可能有多個(gè)算法），某些（可能全部）安全軟件（通過(guò)特征碼分析）找不到它，所以它就變成了免費(fèi)殺戮木馬。

然而，這種自由殺戮只是相對(duì)的。如果安全制造商得到惡意代碼，它將對(duì)其進(jìn)行分析，然后更新功能庫(kù)（病毒庫(kù)）以檢查并殺死它。

如果你使用hips，你并不害怕，因?yàn)闊o(wú)論惡意代碼如何隱藏，它最終都會(huì)顯示出它的本來(lái)面目——調(diào)用相關(guān)函數(shù)（進(jìn)行攻擊），然后被hips截獲。但是，如果惡意代碼利用系統(tǒng)漏洞（如系統(tǒng)對(duì)特殊數(shù)據(jù)的錯(cuò)誤分析導(dǎo)致的溢出等）進(jìn)行攻擊，則會(huì)很麻煩（*^^^^*（hee hee

如果遇到一個(gè)非常新的木馬或傳播不廣的木馬，kill soft可能找不到（因?yàn)闆](méi)有相應(yīng)的特征代碼）。為了解決這一問(wèn)題，安全廠商正在努力尋找一種方法，通用啟發(fā)式掃描和智能hips。（看來(lái)卡巴斯基實(shí)驗(yàn)室有了一種新方法，可以更快地找到惡意代碼的來(lái)源。它似乎將用于卡巴斯基2011年。）