请问隔离区的原理

bearhead001

请问一下，杀软的病毒隔离区的原理是什么啊？
我的猜想：
      杀掉的病毒都在隔离区，其实隔离区就是在安装文件夹下面的一个根目录里头，然后隔离的文件应该是经过加密，改名了之后，存放到这里。
      然后每个杀软都有自己的算法，把病毒文件加密存放，保证不被别的杀软当成病毒杀掉，以前就发生过双杀软时，一个杀软杀掉另一个杀软隔离区里的文件。
      然后有一个问题，其实这里的加密存放到隔离区，其实算不算是一种免杀啊？因为别的杀软都扫不出来是病毒，然后经过解密之后，可以还原文件的，也就是说，解密之后，病毒是可以运行的。怎么想这个跟免杀加壳之类的行为都很相像的说。
求证~~~~

猪头大队

我表示不清楚，等LX解释
刚刚百度了一下，发现百科里的“隔离区”条介绍的竟然是电影

jack1986001

回复 1楼 bearhead001  的帖子

杀软的的隔离病毒功能并不是让系统与病毒隔离开，而是使病毒“失活”主要目的是对染毒文件进行备份，防止误杀和重要资料染毒后被删除。通常的隔离方法是对病毒文件进行压缩、修改扩展名或对文件头进行修改，使其不能运行，然后统一放到一个文件夹中进行管理。

因为杀软对病毒文件本身只进行了小的修改，所以大部分的病毒代码还存在，也就可以被其它杀软通过特征码方式检测到含毒。

6326181

polluxkyo

建议楼主看看大蜘蛛的隔离区

bearhead001

建议楼主看看大蜘蛛的隔离区
polluxkyo 发表于 2010.8.14 13:01

没装大蜘蛛，求图或详解

bbs2811125

回复 4楼 6326181  的帖子
这位会员您好，请遵守版规不要纯表情回复并且及时编辑您的帖子，谢谢您的合作:)

   

wyf280437341

学习了