freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

[計算機軟件及應用]第9章計算機病毒的檢測、清除與免疫(已修改)

2024-10-31 04:16 本頁面
 

【正文】 計算機病毒與反病毒技術 主要內容 ? 計算機病毒的防范措施 ? 計算機病毒的檢測技術與原理 ? 啟發(fā)式查毒技術 ? 虛擬機查毒技術 ? 實時監(jiān)控技術 ? 引導型病毒的清除 ? 文件型病毒的清除 ? 計算機病毒的免疫方法 第 9章 計算機病毒的檢測、清除與免疫 反病毒技術的產(chǎn)生與發(fā)展簡介 ? 反病毒技術應運而生,并在與病毒對抗的過程中不斷發(fā)展 – 從“消毒軟件”到“防毒卡” – “查殺防三合一”實時反病毒軟件的誕生 ? 反病毒技術的發(fā)展歷程 – 第一代反病毒技術 ? 采用單純的病毒特征代碼分析,清除染毒文件中的病毒 – 第二代反病毒技術 ? 采用靜態(tài)廣譜特征掃描技術檢測病毒,可以檢測變形病毒,但是誤報率高 – 第三代反病毒技術 ? 將靜態(tài)掃描技術和動態(tài)仿真跟蹤技術結合起來,將查找病毒和清除病毒合二為一 – 第四代反病毒技術 反病毒技術綜述 反病毒技術的產(chǎn)生與發(fā)展簡介 ? 基于病毒家族體系的命名規(guī)則、基于多位 CRC校驗和掃描機理、啟發(fā)式智能代碼分析模塊、動態(tài)數(shù)據(jù)還原模塊 (能查出隱蔽性極強的壓縮加密文件中的病毒 )、內存解毒模塊、自身免疫模塊等先進的解毒技術,較好的解決了以前防毒技術顧此失彼、此消彼長的狀態(tài),能夠較好地完成查毒、解毒的任務 反病毒技術綜述 計算機病毒防治技術的劃分 ? 計算機病毒的防治技術分成四個方面 – 病毒預防技術 – 病毒檢測技術 – 病毒消除技術 – 病毒免疫技術 ? 除了免疫技術因目前找不到通用的免疫方法而進展不大之外,其他三項技術都有相當?shù)倪M展 反病毒技術綜述 主動內核 (Active K)技術與實時監(jiān)視 ? 傳統(tǒng)的反病毒技術,基于被動式的防御理念 – 這種理念最大的缺點在于將防治病毒的基礎建立在病毒侵入操作系統(tǒng)或網(wǎng)絡系統(tǒng)以后,作為上層應用軟件的反病毒產(chǎn)品,才能借助于操作系統(tǒng)或網(wǎng)絡系統(tǒng)所提供的功能來被動地防治病毒 ? 主動內核 (Active K)技術,是在操作系統(tǒng)和網(wǎng)絡的內核中嵌入反病毒功能,使反病毒成為系統(tǒng)本身的底層模塊,實現(xiàn)各種反毒模塊與操作系統(tǒng)和網(wǎng)絡無縫連接,而不是一個系統(tǒng)外部的應用軟件 ? 主動內核技術能夠在病毒突破計算機系統(tǒng)軟、硬件的瞬間發(fā)生作用 反病毒技術綜述 自動解壓縮技術 ? 檢查壓縮文件中的病毒,首先必須搞清壓縮文件的壓縮算法,爾后根據(jù)壓縮算法將病毒碼壓縮成病毒壓縮碼,最后根據(jù)病毒壓縮碼在壓縮文件中查找 ? 還有另一種檢查壓縮文件中病毒的方法,是在搞清壓縮文件的壓縮算法和解壓縮算法的基礎上,先解壓縮文件,爾后檢查病毒碼,最后將文件還原壓縮 反病毒技術綜述 計算機病毒防范的概念 ? 計算機病毒防范,是指通過建立合理的計算機病毒防范體系和制度,及時發(fā)現(xiàn)計算機病毒侵入,并采取有效的手段阻止計算機病毒的傳播和破壞,恢復受影響的計算機系統(tǒng)和數(shù)據(jù) ? 計算機病毒能利用讀寫文件進行感染,利用駐留內存、截取中斷向量等方式能進行傳染和破壞。預防計算機病毒就是要監(jiān)視、跟蹤系統(tǒng)內類似的操作,提供對系統(tǒng)的保護,最大限度地避免各種計算機病毒的傳染破壞 計算機病毒的防范策略 必須具有的安全意識 ? 對計算機病毒應持有如下態(tài)度: – 承認計算機病毒的客觀存在 – 應該具有安全意識,積極采取預防措施,堵塞計算機病毒的傳染途徑 – 不懼怕病毒,樹立必勝的信念;發(fā)現(xiàn)病毒,冷靜處理 計算機病毒的防范策略 預防計算機病毒的一般措施 ? 計算機病毒的預防措施可概括為兩點 – 勤備份 – 嚴防守 計算機病毒的防范策略 病毒檢測方法綜述 ? 檢測計算機病毒的方法有兩種 – 手工檢測 ? 利用 Debug、 PCTools、 SysInfo、 WinHex等工具軟件進行病毒的檢測 ? 這種方法比較復雜,費時費力 ? 可以剖析病毒、可以檢測一些自動檢測工具不能識別的新病毒 – 自動檢測 ? 利用一些專業(yè)診斷軟件來判斷引導扇區(qū)、磁盤文件是否有毒的方法 ? 自動檢測比較簡單,一般用戶都可以進行,但需要較好的診斷軟件 ? 可方便地檢測大量的病毒,自動檢測工具的發(fā)展總是滯后于病毒的發(fā)展 計算機病毒的診斷方法及其原理 比較法診斷的原理 ? 比較法是用原始的正常備份與被檢測的內容 (引導扇區(qū)或被檢測的文件 )進行比較 – 長度比較法 – 內容比較法 – 內存比較法 – 中斷比較法 計算機病毒的診斷方法及其原理 校驗和法診斷的原理 ? 根據(jù)正常文件的信息 (包括文件名稱、大小、時間、日期及內容 ),計算其校驗和,將該校驗和寫入文件中或寫入其他文件 (資料庫 )中保存 ? 在文件使用過程中,定期地或每次使用文件前,檢查文件現(xiàn)有信息算出的校驗和與原來保存的校驗和是否一致,因而可以發(fā)現(xiàn)文件是否已被感染 ? 運用校驗和法查病毒一般采用三種方式 – 在檢測病毒工具中納入校驗和法,對被查的對象文件計算其正常狀態(tài)的校驗和,將校驗和值寫入被查文件中或檢測工具中,而后進行比較 – 在應用程序中,放入校驗和法自我檢查功能,將文件正常狀態(tài)的校驗和寫入文件本身中,每當應用程序啟動時,比較現(xiàn)行校驗和與原校驗和值,實現(xiàn)應用程序的自檢測 – 將校驗和檢查程序常駐內存,每當應用程序開始運行時,自動比較檢查應用程序內部或其他文件中預先保存的校驗和 計算機病毒的診斷方法及其原理 掃描法診斷的原理 ? 掃描法是用每一種病毒體含有的特定病毒碼 (Virus Pattern)對被檢測的對象進行掃描。如果
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1