试题详情

杀毒软件一般是通过对代码与特征库中的特征码进行比对,判断这个文件是否是为
恶意代码,如果是则进女联系到病毒库中对该病毒的描述,从而确认其行为,达到分析的目
的。下列对恶意代码静态分析的说法中,错误的是( )

A静态分析不需要实际执行恶意代码,它通过对其二进制文件的分析,获得恶意代码的基本
结构和特征,了解其工作方式和机制

B静态分析通过查找恶意代码二进制程序中嵌入的可疑字符串,如:文件名称

C静态分析检测系统函数的运行状态,数据流转换过程,能判别出恶意代码行为和正常软件
操作

D静态分析方法可以分析恶意代码的所有执行路径,但是随着程序复杂度的提高,冗余路径
增多,会出现分析效率很低的情况