计算机病毒的检测、清除与免疫

计算机病毒的检测、清除与免疫

ID:38302377

大小:399.81 KB

页数:47页

时间:2019-06-08

计算机病毒的检测、清除与免疫_第1页
计算机病毒的检测、清除与免疫_第2页
计算机病毒的检测、清除与免疫_第3页
计算机病毒的检测、清除与免疫_第4页
计算机病毒的检测、清除与免疫_第5页
资源描述:

《计算机病毒的检测、清除与免疫》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、http://www.tup.com.cn张仁斌李钢侯整风编著计算机病毒与反病毒技术清华大学出版社主要内容计算机病毒的防范措施计算机病毒的检测技术与原理启发式查毒技术虚拟机查毒技术实时监控技术引导型病毒的清除文件型病毒的清除计算机病毒的免疫方法第9章计算机病毒的检测、清除与免疫9.1.1反病毒技术的产生与发展简介反病毒技术应运而生,并在与病毒对抗的过程中不断发展从“消毒软件”到“防毒卡”“查杀防三合一”实时反病毒软件的诞生反病毒技术的发展历程简单特征码采用单纯的病毒特征代码分析,清除染毒文件中的病毒广谱特征采用静态广谱特征扫描技术检测病毒,可以

2、检测变形病毒,但是误报率高启发式扫描将静态扫描技术和动态仿真跟踪技术结合起来,将查找病毒和清除病毒合二为一虚拟机9.1反病毒技术综述9.1.2计算机病毒防治技术的划分计算机病毒的防治技术分成四个方面病毒预防技术病毒检测技术病毒消除技术病毒免疫技术除了免疫技术因目前找不到通用的免疫方法而进展不大之外,其他三项技术都有相当的进展9.1反病毒技术综述9.1.3主动内核(ActiveK)技术与实时监视传统的反病毒技术,基于被动式的防御理念这种理念最大的缺点在于将防治病毒的基础建立在病毒侵入操作系统或网络系统以后,作为上层应用软件的反病毒产品,才能借助于

3、操作系统或网络系统所提供的功能来被动地防治病毒主动内核(ActiveK)技术,是在操作系统和网络的内核中嵌入反病毒功能,使反病毒成为系统本身的底层模块,实现各种反毒模块与操作系统和网络无缝连接,而不是一个系统外部的应用软件主动内核技术能够在病毒突破计算机系统软、硬件的瞬间发生作用9.1反病毒技术综述9.1.4自动解压缩技术检查压缩文件中的病毒,首先必须搞清压缩文件的压缩算法,尔后根据压缩算法将病毒码压缩成病毒压缩码,最后根据病毒压缩码在压缩文件中查找还有另一种检查压缩文件中病毒的方法,是在搞清压缩文件的压缩算法和解压缩算法的基础上,先解压缩文件

4、,尔后检查病毒码,最后将文件还原压缩9.1反病毒技术综述9.2.1计算机病毒防范的概念计算机病毒防范,是指通过建立合理的计算机病毒防范体系和制度,及时发现计算机病毒侵入,并采取有效的手段阻止计算机病毒的传播和破坏,恢复受影响的计算机系统和数据计算机病毒能利用读写文件进行感染,利用驻留内存、截取中断向量等方式能进行传染和破坏。预防计算机病毒就是要监视、跟踪系统内类似的操作,提供对系统的保护,最大限度地避免各种计算机病毒的传染破坏9.2计算机病毒的防范策略9.2.2必须具有的安全意识对计算机病毒应持有如下态度:承认计算机病毒的客观存在应该具有安全意

5、识,积极采取预防措施,堵塞计算机病毒的传染途径不惧怕病毒,树立必胜的信念;发现病毒,冷静处理9.2计算机病毒的防范策略9.2.3预防计算机病毒的一般措施计算机病毒的预防措施可概括为两点勤备份严防守9.2计算机病毒的防范策略9.3.1病毒检测方法综述检测计算机病毒的方法有两种手工检测利用Debug、PCTools、SysInfo、WinHex等工具软件进行病毒的检测这种方法比较复杂,费时费力可以剖析病毒、可以检测一些自动检测工具不能识别的新病毒自动检测利用一些专业诊断软件来判断引导扇区、磁盘文件是否有毒的方法自动检测比较简单,一般用户都可以进行,

6、但需要较好的诊断软件可方便地检测大量的病毒,自动检测工具的发展总是滞后于病毒的发展9.3计算机病毒的诊断方法及其原理9.3.2比较法诊断的原理比较法是用原始的正常备份与被检测的内容(引导扇区或被检测的文件)进行比较长度比较法内容比较法内存比较法中断比较法9.3计算机病毒的诊断方法及其原理9.3.3校验和法诊断的原理根据正常文件的信息(包括文件名称、大小、时间、日期及内容),计算其校验和,将该校验和写入文件中或写入其他文件(资料库)中保存在文件使用过程中,定期地或每次使用文件前,检查文件现有信息算出的校验和与原来保存的校验和是否一致,因而可以发现

7、文件是否已被感染运用校验和法查病毒一般采用三种方式在检测病毒工具中纳入校验和法,对被查的对象文件计算其正常状态的校验和,将校验和值写入被查文件中或检测工具中,而后进行比较在应用程序中,放入校验和法自我检查功能,将文件正常状态的校验和写入文件本身中,每当应用程序启动时,比较现行校验和与原校验和值,实现应用程序的自检测将校验和检查程序常驻内存,每当应用程序开始运行时,自动比较检查应用程序内部或其他文件中预先保存的校验和9.3计算机病毒的诊断方法及其原理9.3.4扫描法诊断的原理扫描法是用每一种病毒体含有的特定病毒码(VirusPattern)对被检

8、测的对象进行扫描。如果在被检测对象内部发现了某一种特定病毒码,就表明发现了该病毒码所代表的病毒特征代码扫描法通配符首尾扫描不匹配字节数9.3计算机病毒

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。