freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

計算機網絡安全管理課件第7章計算機病毒-資料下載頁

2024-10-16 23:57本頁面
  

【正文】 解毒”是指根據(jù)不同類型病毒對感染對象的修改,并按照病毒的感染特性所進行的恢復。該恢復過程不能破壞未被病毒修改的內容。感染對象包括:內存、引導區(qū)(含主引導區(qū))、可執(zhí)行文件、文檔文件、網絡等。 防毒能力是指預防病毒侵入計算機系統(tǒng)的能力。通過采取防毒措施,應可以準確地、實時地監(jiān)測預警經由光盤、軟盤、硬盤不同目錄之間、局域網、因特網(包括 FTP方式、 EMAIL、 HTTP方式)或其它形式的文件下載等多種方式進行的傳輸;能夠在病毒侵入系統(tǒng)是發(fā)出警報,記錄攜帶病毒的文件,即時清除其中的病毒;對網絡而言,能夠向網絡管理員發(fā)送關于病毒入侵的信息,記錄病毒入侵的工作站,必要時還要能夠注銷工作站,隔離病毒源。 查毒能力是指發(fā)現(xiàn)和追蹤病毒來源的能力。通過查毒應該能準確地發(fā)現(xiàn)計算機系統(tǒng)是否感染有病毒,并準確查找出病毒的來源,并能給出統(tǒng)計報告;查解病毒的能力應由查毒率和誤報率來評判。 解毒能力是指從感染對象中清除病毒,恢復被病毒感染前的原始信息的能力;解毒能力應用解毒率來評判。 另外,在現(xiàn)代查殺病毒使用如下技術: 虛擬執(zhí)行技術 通過虛擬執(zhí)行方法可以對付加密、變形、壓縮型病毒、異型病毒生產機及大部分未知病毒及破壞性病毒,現(xiàn)在流行的虛擬機 vmware系列。因為虛擬技術在查殺病毒過程是是在內存中模擬出一個指令執(zhí)行機器,是在虛擬環(huán)境中執(zhí)行,不影響實際的文件。這種技術是一種很好用的技術。 宏指紋技術 此項技術是基于 Office復合文檔 BIFF格式精確查殺各類宏病毒的技術,它可以查殺所有的在 Office文檔中存在的可知的和未知的宏病毒,并且可以修復部分被破壞的 Office文檔。 VxD技術 VxD技術是 WindowsX提供的操作系統(tǒng)底層接口技術, WindowsX將操作系統(tǒng)從安全性角度設計為 ring0、 ring3兩個級別,其中 Ring0屬于最底層的訪問。 167。 病毒檢測方法 特征代碼法 特征代碼法是早期應用于 SCAN、 CPAV等著名病毒檢測工具中。特征代碼法是檢測已知病毒的最簡單、開銷最小的方法。 它首先采集已知病毒樣本,抽取特征代碼。抽取的代碼時要長度適當,除注意特征代碼的獨特性,還要注意空間和時間的開銷。取各特征代碼后,把其歸入病毒數(shù)據(jù)庫。如果系統(tǒng)又檢測到感染病毒,打開被檢測文件,檢查文件中是否含有病毒數(shù)據(jù)庫中的病毒特征代碼。如果是可知病毒的種類及特征。 特征代碼法的優(yōu)點在于它的檢測準確快速、可識別病毒的名稱、誤報警率低、依據(jù)檢測結果,可做解毒處理。但是它不能檢測未知病毒、搜集已知病毒的特征代碼,費用開銷大、在網絡上效率低、速度慢。并且不能檢查多形性病毒和不能對付隱蔽性病毒。 167。 校驗和法 校驗和法是將正常文件的內容,計算其校驗和,將該校驗和寫入文件中或寫入別的文件中保存。在文件使用過程中,定期地或每次使用文件前,檢查文件現(xiàn)在內容算出的校驗和與原來保存的校驗和是否一致,因而可以發(fā)現(xiàn)文件是否感染,這種方法叫校驗和法,它既可發(fā)現(xiàn)已知病毒又可發(fā)現(xiàn)未知病毒。在 SCAN和 CPAV工具的后期版本中除了病毒特征代碼法之外,還納入校驗和法,以提高其檢測能力。 方法簡單能發(fā)現(xiàn)未知病毒、被查文件的細微變化也能發(fā)現(xiàn)。但是病校驗和法對文件內容的變化太敏感,又不能區(qū)分正常程序引起的變動,而頻繁報警。用監(jiān)視文件的校驗和來檢測病毒,不是最好的方法。另外校驗和法在有軟件版更新、變更口令、修改運行參數(shù)、校驗和法都會誤報警。同樣校驗和法對隱蔽性病毒無效。 167。 行為監(jiān)測法 利用病毒的特有行為特征性來監(jiān)測病毒的方法,稱為行為監(jiān)測法。通過對病毒多年的觀察、研究,有一些行為是病毒的共同行為,而且比較特殊。在正常程序中,這些行為比較罕見。當程序運行時,監(jiān)視其行為,如果發(fā)現(xiàn)了病毒行為,立即報警。 行為監(jiān)測法的優(yōu)點在于可發(fā)現(xiàn)未知病毒、可相當準確地預報未知的多數(shù)病毒。但是可能誤報警、不能識別病毒名稱、實現(xiàn)時有一定難度。 167。 軟件模擬法 多態(tài)性病毒每次感染都變化其病毒密碼,對付這種病毒,特征代碼法失效。因為多態(tài)性病毒代碼實施密碼化,而且每次所用密鑰不同,把染毒的病毒代碼相互比較,也無法找出相同的可能做為特征的穩(wěn)定代碼。雖然行為檢測法可以檢測多態(tài)性病毒,但是在檢測出病毒后,因為不知病毒的種類,難于做消毒處理。 167。 常用殺毒軟件 常用的殺毒軟件有 Kill系列、瑞星系列、江民的 KV系列、諾頓系列、熊貓系列、金山毒霸等殺毒軟件。
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1