恶意代码检测之行为检测

2)行为检测

行为检测技术是特征码扫描技术存在的滞后性及只能发现已知恶意代码问题而诞生的解决方案。通过对大量的恶意代码行为分析，构建出一个恶意代码的行为模型。防病毒软件通过对软件的行为检测，）睁软件行为与恶意代码行为模型进行匹配，以判断是否为恶意代码。

行为检测技术根据程序的操作行为分析，判断其恶意性，因此可用于未知病毒的发现，但由于对于恶意代码行为及正常软件行为区分的困难性，行为检测技术存在较大的误报概率。