詳細(xì)的電腦病毒技術(shù)介紹
詳細(xì)的電腦病毒技術(shù)介紹
說到預(yù)防計算機病毒,正如不可能研究出一種像能包治人類百病的靈丹妙藥一樣,研制出萬能的防計算機病毒程序也是不可能的。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦病毒技術(shù)介紹!希望對你有幫助!
詳細(xì)的電腦病毒技術(shù)介紹:
計算機病毒預(yù)防是指在病毒尚未入侵或剛剛?cè)肭謺r,就攔截、阻擊病毒的入侵或立即報警。
預(yù)防病毒工具中采用的技術(shù)主要有:
1.將大量的消毒/殺毒軟件匯集一體,檢查是否存在已知病毒,如在開機時或在執(zhí)行每一個可執(zhí)行文件前執(zhí)行掃描程序。這種工具的缺點是:對變種或未知病毒無效;系統(tǒng)開銷大,常駐內(nèi)存,每次掃描都要花費一定時間,已知病毒越多,掃描時間越長。
2.檢測一些病毒經(jīng)常要改變的系統(tǒng)信息,如引導(dǎo)區(qū)、中斷向量表、可用內(nèi)存空間等 ,以確定是否存在病毒行為。其缺點是:無法準(zhǔn)確識別正常程序與病毒程序的行為,常常報警,而頻頻誤報警的結(jié)果是使用戶失去對病毒的戒心。
3.監(jiān)測寫盤操作,對引導(dǎo)區(qū)BR或主引導(dǎo)區(qū)MBR的寫操作報警。若有一個程序?qū)蓤?zhí)行文件進行寫操作,就認(rèn)為該程序可能是病毒,阻擊其寫操作,并報警。其缺點是:一些正常程序與病毒程序同樣有寫操作,因而被誤報警。
4.對計算機系統(tǒng)中的文件形成一個密碼檢驗碼和實現(xiàn)對程序完整性的驗證,在程序執(zhí)行前或定期對程序進行密碼校驗,如有不匹配現(xiàn)象即報警。其缺點是:易于早發(fā)現(xiàn)病毒,對已知和未知病毒都有防止和抑制能力。
5.智能判斷型:設(shè)計病毒行為過程判定知識庫,應(yīng)用人工智能技術(shù),有效區(qū)分正常程序與病毒程序行為,是否誤報警取決于知識庫選取的合理性。其缺點是:單一的知識庫無法覆蓋所有的病毒行為,如對不駐留內(nèi)存的新病毒,就會漏報。
6.智能監(jiān)察型:設(shè)計病毒特征庫(靜態(tài)),病毒行為知識庫(動態(tài)),受保護程序存取行為知識庫(動態(tài))等多個知識庫及相應(yīng)的可變推理機。通過調(diào)整推理機,能夠?qū)Ω缎骂愋筒《?,誤報和漏報較少。這是未來預(yù)防病毒技術(shù)發(fā)展的方向。
看了“詳細(xì)的電腦病毒技術(shù)介紹”文章的還看了:
5.電腦病毒特征介紹