問：我聽說一些病毒有它們自己的數據庫文件，用來防止殺毒程序發現和隔離它。這是真的嗎？病毒為什么有數據庫文件或能在內部分發文件呢？

答：病毒或惡意軟件通常包括許多不同類型的文件，通過它們來支持其惡意操作。幾乎所有的病毒都具有可執行代碼，用于感染機器，關聯支持文件。一些惡意軟件還包含其它的可執行代碼，如 rootkit，用于完全控制機器。也有一些惡意軟件含有IP地址、域名、URL數據庫文件，或其他連接其管理基礎設施的文件，盡管現在越來越多的僵尸網絡能夠自動生成URL或域名來避免被發現。惡意軟件也可以使用數據庫效驗和其操作中的文件來確保只有合法的文件在惡意操作中能使用以防止競爭惡意軟件的侵入。惡意軟件甚至還可能包含加密密鑰，以保護其通信。

反惡意軟件和防病毒程序可以發現許多不同種類的惡意文件和活動。傳統的反惡意軟件程序是基于反惡意軟件定義來發現惡意文件的——本質上他們是簽名——并且確定惡意的或受感染的文件，然后隔離它們。包含數據庫文件的惡意軟件更容易被反惡意軟件程序發現。許多反惡意軟件程序也使用行為發現機制來增強其基于簽名的發現。

【編輯推薦】

1. 百款殺毒軟件測試：國際軟件簡介
2. 防病毒基礎知識：殺毒軟件的殺毒原理