编码心理学分析病毒同源性

病毒同源性分析是辅助病毒来源追踪的一种有效方法,即通过确认新病毒与已有病毒在编写上的相关借鉴、衍生、复用等关系,来找到新病毒的某些线索。一旦发现了几种病毒的同源性,就可以合并几种病毒的相关追踪线索,从而可以缩小锁定编制者的空间。这种方法也对反病毒技术人员提取更为广谱的特征码,遏制病毒的家族性有着重要意义。我们通过基于编译器分析后架构、关键功能实现的相似性,寻找病毒作者在开发方法上的相似性,并提出编码心理学的概念,对病毒的同源性分析提出一套可以使用的方法。