计算机病毒与防范技术

安徽师范大学——计算机与信息学院————作者(授课老师):周文


第7章 病毒对抗技术

一、反病毒技术综述

1.1 反病毒技术的产生与发展简介

1.2 反病毒技术的发展历程

1.3 主动内核(Active K)技术与实时监视

1.4 计算机病毒的防治技术分类

二、计算机病毒的检测技术与原理

2.1 检测计算机病毒的方法有两种

2.2 特征值检测技术

2.3 传统的特征值搜索技术实现步骤

2.4 传统的病毒特征串搜索技术的缺陷

(1)抽取特征串时未对特征串进行分析,没有对同种病毒的多个同种染毒宿主上相同位置处的特征串进行比较,找出共同点,再以此为特征串

(2)搜索病毒时只是单纯地依次比较特征串,没有智能化处理

2.5 广谱特征串过滤技术

2.6 校验和检测技术

2.7 运用校验和法查病毒一般采用三种方式

2.8 校验和检测技术的优点

2.9 行为监测技术

2.10 常见的病毒行为特性

2.11 类病毒行为

2.12 感染实验法诊断的原理

2.13 分析法诊断的原理

三、启发式代码扫描技术

3.1 概述

3.2 启发式代码扫描技术中的几个关键问题

3.3 传统扫描技术与启发式扫描技术的结合

启发式判定结果 传统式判定结果 可能的真正结果
干净 干净 非常可能干净
干净 有毒 很可能有毒
有毒 干净 可能有毒
有毒 有毒 确实染毒

四、虚拟机查毒技术

4.1 虚拟机的基本工作原理和简单流程

4.2 设计虚拟机查毒的目的

4.3 虚拟分析

五、实时监控技术

5.1 病毒实时监控的设计主要存在以下几个难点

5.2 Windows 9x下病毒实时监控的实现主要依赖于以下三项技术

六、计算机病毒的免疫技术

6.1 IBM实验室的免疫系统

七、反病毒引擎技术剖析

7.1 概述

7.2 反病毒引擎的技术特征

7.3 反病毒引擎的发展方向


本节结束 2019年10月4日

返回目录