freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計算機(jī)網(wǎng)絡(luò)安全管理課件第7章計算機(jī)病毒-資料下載頁

2025-10-07 23:57本頁面
  

【正文】 解毒”是指根據(jù)不同類型病毒對感染對象的修改,并按照病毒的感染特性所進(jìn)行的恢復(fù)。該恢復(fù)過程不能破壞未被病毒修改的內(nèi)容。感染對象包括:內(nèi)存、引導(dǎo)區(qū)(含主引導(dǎo)區(qū))、可執(zhí)行文件、文檔文件、網(wǎng)絡(luò)等。 防毒能力是指預(yù)防病毒侵入計算機(jī)系統(tǒng)的能力。通過采取防毒措施,應(yīng)可以準(zhǔn)確地、實時地監(jiān)測預(yù)警經(jīng)由光盤、軟盤、硬盤不同目錄之間、局域網(wǎng)、因特網(wǎng)(包括 FTP方式、 EMAIL、 HTTP方式)或其它形式的文件下載等多種方式進(jìn)行的傳輸;能夠在病毒侵入系統(tǒng)是發(fā)出警報,記錄攜帶病毒的文件,即時清除其中的病毒;對網(wǎng)絡(luò)而言,能夠向網(wǎng)絡(luò)管理員發(fā)送關(guān)于病毒入侵的信息,記錄病毒入侵的工作站,必要時還要能夠注銷工作站,隔離病毒源。 查毒能力是指發(fā)現(xiàn)和追蹤病毒來源的能力。通過查毒應(yīng)該能準(zhǔn)確地發(fā)現(xiàn)計算機(jī)系統(tǒng)是否感染有病毒,并準(zhǔn)確查找出病毒的來源,并能給出統(tǒng)計報告;查解病毒的能力應(yīng)由查毒率和誤報率來評判。 解毒能力是指從感染對象中清除病毒,恢復(fù)被病毒感染前的原始信息的能力;解毒能力應(yīng)用解毒率來評判。 另外,在現(xiàn)代查殺病毒使用如下技術(shù): 虛擬執(zhí)行技術(shù) 通過虛擬執(zhí)行方法可以對付加密、變形、壓縮型病毒、異型病毒生產(chǎn)機(jī)及大部分未知病毒及破壞性病毒,現(xiàn)在流行的虛擬機(jī) vmware系列。因為虛擬技術(shù)在查殺病毒過程是是在內(nèi)存中模擬出一個指令執(zhí)行機(jī)器,是在虛擬環(huán)境中執(zhí)行,不影響實際的文件。這種技術(shù)是一種很好用的技術(shù)。 宏指紋技術(shù) 此項技術(shù)是基于 Office復(fù)合文檔 BIFF格式精確查殺各類宏病毒的技術(shù),它可以查殺所有的在 Office文檔中存在的可知的和未知的宏病毒,并且可以修復(fù)部分被破壞的 Office文檔。 VxD技術(shù) VxD技術(shù)是 WindowsX提供的操作系統(tǒng)底層接口技術(shù), WindowsX將操作系統(tǒng)從安全性角度設(shè)計為 ring0、 ring3兩個級別,其中 Ring0屬于最底層的訪問。 167。 病毒檢測方法 特征代碼法 特征代碼法是早期應(yīng)用于 SCAN、 CPAV等著名病毒檢測工具中。特征代碼法是檢測已知病毒的最簡單、開銷最小的方法。 它首先采集已知病毒樣本,抽取特征代碼。抽取的代碼時要長度適當(dāng),除注意特征代碼的獨特性,還要注意空間和時間的開銷。取各特征代碼后,把其歸入病毒數(shù)據(jù)庫。如果系統(tǒng)又檢測到感染病毒,打開被檢測文件,檢查文件中是否含有病毒數(shù)據(jù)庫中的病毒特征代碼。如果是可知病毒的種類及特征。 特征代碼法的優(yōu)點在于它的檢測準(zhǔn)確快速、可識別病毒的名稱、誤報警率低、依據(jù)檢測結(jié)果,可做解毒處理。但是它不能檢測未知病毒、搜集已知病毒的特征代碼,費用開銷大、在網(wǎng)絡(luò)上效率低、速度慢。并且不能檢查多形性病毒和不能對付隱蔽性病毒。 167。 校驗和法 校驗和法是將正常文件的內(nèi)容,計算其校驗和,將該校驗和寫入文件中或?qū)懭雱e的文件中保存。在文件使用過程中,定期地或每次使用文件前,檢查文件現(xiàn)在內(nèi)容算出的校驗和與原來保存的校驗和是否一致,因而可以發(fā)現(xiàn)文件是否感染,這種方法叫校驗和法,它既可發(fā)現(xiàn)已知病毒又可發(fā)現(xiàn)未知病毒。在 SCAN和 CPAV工具的后期版本中除了病毒特征代碼法之外,還納入校驗和法,以提高其檢測能力。 方法簡單能發(fā)現(xiàn)未知病毒、被查文件的細(xì)微變化也能發(fā)現(xiàn)。但是病校驗和法對文件內(nèi)容的變化太敏感,又不能區(qū)分正常程序引起的變動,而頻繁報警。用監(jiān)視文件的校驗和來檢測病毒,不是最好的方法。另外校驗和法在有軟件版更新、變更口令、修改運行參數(shù)、校驗和法都會誤報警。同樣校驗和法對隱蔽性病毒無效。 167。 行為監(jiān)測法 利用病毒的特有行為特征性來監(jiān)測病毒的方法,稱為行為監(jiān)測法。通過對病毒多年的觀察、研究,有一些行為是病毒的共同行為,而且比較特殊。在正常程序中,這些行為比較罕見。當(dāng)程序運行時,監(jiān)視其行為,如果發(fā)現(xiàn)了病毒行為,立即報警。 行為監(jiān)測法的優(yōu)點在于可發(fā)現(xiàn)未知病毒、可相當(dāng)準(zhǔn)確地預(yù)報未知的多數(shù)病毒。但是可能誤報警、不能識別病毒名稱、實現(xiàn)時有一定難度。 167。 軟件模擬法 多態(tài)性病毒每次感染都變化其病毒密碼,對付這種病毒,特征代碼法失效。因為多態(tài)性病毒代碼實施密碼化,而且每次所用密鑰不同,把染毒的病毒代碼相互比較,也無法找出相同的可能做為特征的穩(wěn)定代碼。雖然行為檢測法可以檢測多態(tài)性病毒,但是在檢測出病毒后,因為不知病毒的種類,難于做消毒處理。 167。 常用殺毒軟件 常用的殺毒軟件有 Kill系列、瑞星系列、江民的 KV系列、諾頓系列、熊貓系列、金山毒霸等殺毒軟件。
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1