¿Cómo identifica el software antivirus los troyanos anti-kill?
Si un programador común escribe un virus, generalmente usa algún código malicioso, y estos códigos maliciosos han sido incluidos en la lista negra del software antivirus, por lo que pronto serán detectados por el software antivirus. .
Si el software antivirus no detecta el virus, no lo informará cuando lo busque (porque no hay información sobre el virus en la base de datos de virus). El comportamiento del programa es sospechoso, por lo que lo informará y luego esperará a que se analice. Este también es el caso del famoso "escaneo y eliminación de la nube" de mi país.
De hecho, la eliminación del software antivirus consiste en cerrar rápidamente un archivo en un entorno virtual, luego observar el comportamiento del archivo y luego compararlo con la base de datos de virus para sacar conclusiones.