正文內(nèi)容

計(jì)算機(jī)病毒的檢測(cè)、清除與免疫-wenkub.com

2025-05-23 18:27 本頁(yè)面

　　

【正文】清華大學(xué)出版社張仁斌等編著 46 思考題 ? 8．編程實(shí)現(xiàn)一個(gè)加殼程序，并測(cè)試其對(duì)被保護(hù)對(duì)象的保護(hù)效果。清華大學(xué)出版社張仁斌等編著 44 數(shù)字免疫系統(tǒng)簡(jiǎn)介 ? 早在 20世紀(jì) 90年代初， IBM公司的懷特和他的同事們就夢(mèng)想給計(jì)算機(jī) “ 接種 ” 一種數(shù)字免疫系統(tǒng)(Digital Immune System， DIS) ? 為了對(duì)抗利用 Inter進(jìn)行傳播的病毒， IBM公司開(kāi)發(fā)了該數(shù)字免疫系統(tǒng)原型計(jì)算機(jī)病毒的免疫技術(shù) 病毒分析機(jī)分析病毒行為和結(jié) 構(gòu)得到病毒特征碼得到解決方案( 抗體 )3感染病毒的客戶(hù) 機(jī)客戶(hù) 機(jī)客戶(hù) 機(jī)管理機(jī)5624客戶(hù) 機(jī)客戶(hù) 機(jī)管理機(jī)獨(dú) 立的客戶(hù) 機(jī)77專(zhuān) 用網(wǎng) 絡(luò)專(zhuān) 用網(wǎng) 絡(luò)1IBM數(shù)字免疫系統(tǒng)示意圖計(jì)算機(jī)病毒與反病毒技術(shù) 169。清華大學(xué)出版社張仁斌等編著 41 計(jì)算機(jī)病毒免疫的方法及其缺點(diǎn) ? 從實(shí)現(xiàn)計(jì)算機(jī)病毒免疫的角度看病毒的傳染，可以將病毒的傳染分成兩種 ? 在傳染前先檢查待傳染的扇區(qū)或程序內(nèi)是否含有病毒代碼，如果沒(méi)有找到則進(jìn)行傳染，如果找到了則不再進(jìn)行傳染 ? 如小球病毒、 CIH病毒 ? 在傳染時(shí)不判斷是否存在感染標(biāo)志 (免疫標(biāo)志 )，病毒只要找到一個(gè)可傳染對(duì)象就進(jìn)行一次傳染 ? 例如黑色星期五病毒 (注：黑色星期五病毒的程序中具有判別傳染標(biāo)志的代碼，由于程序設(shè)計(jì)錯(cuò)誤，使判斷失敗，導(dǎo)致感染標(biāo)志形同虛設(shè) ) 計(jì)算機(jī)病毒的免疫技術(shù) 計(jì)算機(jī)病毒與反病毒技術(shù) 169。所以清除內(nèi)存中的病毒可以將備份或同版本的中斷向量表取代內(nèi)存中的中斷向量表，或直接關(guān)掉機(jī)器，用干凈系統(tǒng)重啟 ? 對(duì)于交叉感染或重復(fù)感染的 .COM文件，一定要找出病毒感染的先后順序，按從后向前 (或從內(nèi)向外 )的順序逐個(gè)清除病毒，否則會(huì)損壞原文件計(jì)算機(jī)病毒的清除計(jì)算機(jī)病毒與反病毒技術(shù) 169。任何清除病毒的動(dòng)作，都是危險(xiǎn)操作計(jì)算機(jī)病毒的清除計(jì)算機(jī)病毒與反病毒技術(shù) 169。清華大學(xué)出版社張仁斌等編著 37 文件型病毒的清除 ? 基于隱蔽病毒自身的目的，病毒一般都要保證原文件代碼還能正常地執(zhí)行。清華大學(xué)出版社張仁斌等編著 35 引導(dǎo)型病毒的清除 ? 硬盤(pán)主引導(dǎo)扇區(qū)染毒時(shí)的修復(fù)方法： ? (1)用無(wú)毒盤(pán)啟動(dòng)系統(tǒng) ? (2)尋找一臺(tái)同類(lèi)型、硬盤(pán)分區(qū)相同的無(wú)毒計(jì)算機(jī)，將其硬盤(pán)主引導(dǎo)扇區(qū)寫(xiě)入一張盤(pán)中 ? (3)將此盤(pán)插入染毒計(jì)算機(jī)，將其中采集的主引導(dǎo)扇區(qū)數(shù)據(jù)寫(xiě)入染毒硬盤(pán) 0柱面 0磁頭 1扇區(qū)，即可修復(fù) ? 修復(fù)硬盤(pán)主引導(dǎo)扇區(qū)時(shí)，也可利用先前備份的本扇區(qū)尚未感染時(shí)的數(shù)據(jù)，替代 (2)中采集的數(shù)據(jù)。清華大學(xué)出版社張仁斌等編著 32 Windows NT/2022下的病毒實(shí)時(shí)監(jiān)控 ? Windows NT/2022下病毒實(shí)時(shí)監(jiān)控的實(shí)現(xiàn)主要依賴(lài)于以下三項(xiàng)技術(shù) ? NT內(nèi)核模式驅(qū)動(dòng)編程 ? Windows NT/2022下不再支持 VxD ? 攔截 IRP ? 驅(qū)動(dòng)與 Ring3下客戶(hù)程序的通信 (命名的事件與信號(hào)量對(duì)象 ) 病毒實(shí)時(shí)監(jiān)控技術(shù) 計(jì)算機(jī)病毒與反病毒技術(shù) 169。清華大學(xué)出版社張仁斌等編著 28 反虛擬機(jī)技術(shù) ? 任何一個(gè)事物都不是盡善盡美、無(wú)懈可擊的，虛擬機(jī)也不例外 ? 由于反虛擬執(zhí)行技術(shù)的出現(xiàn)，使得虛擬機(jī)查毒受到了一定的挑戰(zhàn) ? 插入特殊指令技術(shù) ? 結(jié)構(gòu)化異常處理技術(shù) ? 入口點(diǎn)模糊 (EPO)技術(shù) ? 多線程技術(shù) 虛擬機(jī)查毒技術(shù) 計(jì)算機(jī)病毒與反病毒技術(shù) 169。清華大學(xué)出版社張仁斌等編著 27 單步斷點(diǎn)跟蹤與虛擬執(zhí)行 ? 虛擬機(jī)的設(shè)計(jì)方案 ? 自含代碼虛擬機(jī) (SCCE) ? 自含代碼虛擬機(jī)工作起來(lái)象一個(gè)真正的 CPU。清華大學(xué)出版社張仁斌等編著 23 虛擬機(jī)簡(jiǎn)介 ? 查毒的虛擬機(jī)是一個(gè)軟件模擬的 CPU，它可以象真正 CPU一樣取指令、譯碼、執(zhí)行，可以模擬一段代碼在真正 CPU上運(yùn)行得到的結(jié)果 ? 虛擬機(jī)的基本工作原理和簡(jiǎn)單流程 ? 給定一組機(jī)器碼序列，虛擬機(jī)會(huì)自動(dòng)從中取出第一條指令操作碼部分，判斷操作碼類(lèi)型和尋址方式以確定該指令長(zhǎng)度，然后在相應(yīng)的函數(shù)中執(zhí)行該指令，并根據(jù)執(zhí)行后的結(jié)果確定下條指令的位置，如此循環(huán)反復(fù)直到某個(gè)特定情況發(fā)生以結(jié)束工作 ? 設(shè)計(jì)虛擬機(jī)查毒的目的是為了對(duì)抗加密變形病毒 ? 虛擬執(zhí)行技術(shù)使用范圍遠(yuǎn)不止自動(dòng)脫殼 (虛擬機(jī)查毒實(shí)際上是自動(dòng)跟蹤病毒入口的解密子將加密的病毒體按其解密算法進(jìn)行解密 )，它還可以應(yīng)用在跨平臺(tái)高級(jí)語(yǔ)言解釋器、惡意代碼分析、調(diào)試器虛擬機(jī)查毒技術(shù) 計(jì)算機(jī)病毒與反病毒技術(shù) 169。清華大學(xué)出版社張仁斌等編著 20 關(guān)于虛警 (謊報(bào) ) ? 啟發(fā)式掃描技術(shù)有時(shí)也會(huì)把一個(gè)本無(wú)病毒的程序判斷為染毒程序，這就是所謂的查毒程序虛警或謊報(bào)現(xiàn)象 ? 減少和避免誤報(bào) (謊報(bào) ) ，必須努力做好以下幾點(diǎn) ? 準(zhǔn)確把握病毒行為，精確定義可疑功能調(diào)用集合，除非滿(mǎn)足兩個(gè)以上的病毒重要特征，否則不予報(bào)警 ? 增強(qiáng)對(duì)常規(guī)正常程序的識(shí)別能力 ? 增強(qiáng)對(duì)特定程序的識(shí)別能力 ? 類(lèi)似 “ 無(wú)罪假定 ” 的功能，首先假定程序和計(jì)算機(jī)是不含病毒的。清華大學(xué)出版社張仁斌等編著 16 分析法診斷的原理 ? 使用分析法的人一般不是普通用戶(hù)，而是反病毒技術(shù)人員 ? 使用分析法的目的在于： ? 確認(rèn)被觀察的引導(dǎo)扇區(qū)和程序中是否含有病毒 ? 確認(rèn)病毒的類(lèi)型和種類(lèi)，判定其是否是一種新病毒 ? 搞清楚病毒體的大致結(jié)構(gòu)，提取特征識(shí)別用的字符串或特征字，并增添到病毒代碼庫(kù)供病毒掃描和識(shí)別程序使用 ? 詳細(xì)分析病毒代碼，為制定相應(yīng)的反病毒措施制定方案 ? 上述四個(gè)目的按順序排列起來(lái)，正好大致是使用分析法的工作順序 ? 使用分析法要求具有比較全面的計(jì)算機(jī)體系結(jié)構(gòu)、操作系統(tǒng)以及有關(guān)病毒技術(shù)的各種知識(shí) 計(jì)算機(jī)病毒的診斷方法及其原理計(jì)算機(jī)病毒與反病毒技術(shù) 169。清華大學(xué)出版社張仁斌等編著 13 行為監(jiān)測(cè)法診斷的原理 ? 利用病毒的特有行為特性監(jiān)

點(diǎn)擊復(fù)制文檔內(nèi)容

研究報(bào)告相關(guān)推薦

計(jì)算機(jī)病毒ppt課件(2)-資料下載頁(yè)

【總結(jié)】2022/2/21第7章計(jì)算機(jī)病毒本章要點(diǎn)：計(jì)算機(jī)病毒概述計(jì)算機(jī)病毒癿分類(lèi)計(jì)算機(jī)病毒癿工作原理反病毒技術(shù)常見(jiàn)計(jì)算機(jī)病毒介縐常用殺毒軟件2022/2/22計(jì)算機(jī)病毒概述計(jì)算機(jī)病毒癿定義計(jì)算機(jī)病毒，是指編刢戒者在計(jì)算機(jī)程序中揑入癿破壞計(jì)算機(jī)功能戒者毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用，并能

2025-01-08 05:30

計(jì)算機(jī)病毒知識(shí)ppt課件-資料下載頁(yè)

【總結(jié)】計(jì)算機(jī)病毒計(jì)算機(jī)知識(shí)培訓(xùn)之五計(jì)算機(jī)管理中心－－－姜磊福-摘自國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心-摘自國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心計(jì)算機(jī)病毒爆發(fā)的幾張圖片計(jì)算機(jī)病毒基本知識(shí)計(jì)算機(jī)病毒的定義"計(jì)算機(jī)病毒"是什么東西呢?是否會(huì)象其他生物病毒,如"感冒病毒

2025-01-05 19:34

計(jì)算機(jī)病毒技術(shù)ppt課件-資料下載頁(yè)

【總結(jié)】1計(jì)算機(jī)病毒技術(shù)?主要內(nèi)容?介紹計(jì)算機(jī)病毒的歷史、病毒的基本特征、病毒的命名、病毒的預(yù)防及清除等?介紹蠕蟲(chóng)分類(lèi)、技術(shù)特點(diǎn)、基本結(jié)構(gòu)、傳播過(guò)程、對(duì)蠕蟲(chóng)的防范和清除方法等2惡意程序的種類(lèi)1、陷門(mén)（或稱(chēng)后門(mén)）2、邏輯炸彈3、特洛伊木馬4、病毒5、蠕蟲(chóng)6、細(xì)菌7、流氓軟件

2025-01-08 05:31

ids計(jì)算機(jī)病毒ppt課件-資料下載頁(yè)

【總結(jié)】1概述?病毒防范公理?重要的反病毒技術(shù)?病毒解決方案和策略?防病毒策略2病毒防范公理?1.不存在這樣一種反病毒軟硬件，能夠防治未來(lái)產(chǎn)生的所有病毒。?2.不存在這樣一種病毒程序，能夠讓未來(lái)的所有反病毒軟硬件都無(wú)法檢測(cè)。3病毒防范公理?3.目前的反病毒軟件和硬件以及安全產(chǎn)品是

2025-01-05 03:29

計(jì)算機(jī)病毒案例-資料下載頁(yè)

【總結(jié)】《緝拿真兇──計(jì)算機(jī)病毒》教學(xué)案例隨著信息時(shí)代的到來(lái)，計(jì)算機(jī)已經(jīng)走入千家萬(wàn)戶(hù)，在我們使用的過(guò)程中，肯定出現(xiàn)過(guò)許多異?，F(xiàn)象。到底是什么原因引起計(jì)算機(jī)工作異常呢？相信大部分學(xué)生都比較感興趣。因此以此為切入點(diǎn)，引入新課。?　　但本課的內(nèi)容理論性較強(qiáng)，對(duì)于五年級(jí)的學(xué)生來(lái)說(shuō)，如果用常規(guī)教學(xué)的模式來(lái)講，就會(huì)顯得枯燥無(wú)味。而且小學(xué)生一堂課上的注意力時(shí)間很短，所以本節(jié)課采取了角色扮演的形式，小

2025-04-17 12:09

[工學(xué)]14-計(jì)算機(jī)病毒-資料下載頁(yè)

【總結(jié)】2022/3/131第14講計(jì)算機(jī)病毒及其防范王志偉Email:2022/3/132課程內(nèi)容病毒概述及其發(fā)展史病毒的原理與檢測(cè)技術(shù)病毒防范技術(shù)措施4123病毒類(lèi)型介紹什么是病毒?醫(yī)學(xué)上的病毒定義：是一類(lèi)比較原始的、有生命特征的、能夠自我復(fù)制和在細(xì)胞內(nèi)寄生的非細(xì)胞生

2025-02-22 00:52

惡意代碼與計(jì)算機(jī)病毒的防治-資料下載頁(yè)

【總結(jié)】第14章惡意代碼與計(jì)算機(jī)惡意代碼計(jì)算機(jī)病毒防治措施本章小結(jié)習(xí)題代碼是指計(jì)算機(jī)程序代碼，可以被執(zhí)行完成特定功能。黑客編寫(xiě)的具有破壞作用的計(jì)算機(jī)程序，這就是惡意代碼。惡意代碼惡意代碼的概念?lèi)阂獯a可以按照兩種分類(lèi)標(biāo)準(zhǔn)，從兩個(gè)角度進(jìn)行直交分類(lèi)。一種分類(lèi)標(biāo)準(zhǔn)是，惡意代碼是否需要宿主，

2025-05-28 01:43

【能力素質(zhì)】計(jì)算機(jī)病毒知識(shí)-資料下載頁(yè)

【總結(jié)】計(jì)算機(jī)病毒知識(shí)?一、病毒定義計(jì)算機(jī)病毒是指在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。?二、病毒起源1、計(jì)算機(jī)工作人員或業(yè)余愛(ài)好者尋開(kāi)心而制造。2、軟件公司為保護(hù)自己的產(chǎn)品被非法拷貝而制造。3、蓄意破壞，它分為個(gè)人行為和政府行為兩種。

2025-01-16 01:17

計(jì)算機(jī)病毒現(xiàn)狀和發(fā)展-資料下載頁(yè)

【總結(jié)】我國(guó)計(jì)算機(jī)病毒現(xiàn)狀和發(fā)展趨勢(shì)張健國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)中心天津2022年10月當(dāng)前網(wǎng)絡(luò)安全基本概況我國(guó)互聯(lián)網(wǎng)高速發(fā)展(CNNIC-08)?截至2022年6月底，中國(guó)網(wǎng)民數(shù)量達(dá)到，網(wǎng)民規(guī)模躍居世界第一位。但是普及率只有%，仍然低于全球平均水平（

2025-01-08 06:58

計(jì)算機(jī)病毒及防范(2)-資料下載頁(yè)

【總結(jié)】第七章計(jì)算機(jī)病毒及防范小到個(gè)人，大到全世界，凡是在使用計(jì)算機(jī)的人無(wú)一不在受計(jì)算機(jī)病毒的困擾。對(duì)于那些僥幸未受病毒騷擾的人，也不能麻痹大意。對(duì)于計(jì)算機(jī)病毒，最好還是能防患于未然！為了能更好地做好防范工作，我們必須了解它的工作原理、傳播途徑、表現(xiàn)形式，同時(shí)必須掌握它的檢測(cè)、預(yù)防和清除方法。7-1計(jì)算機(jī)病毒基礎(chǔ)知識(shí)

2025-01-08 07:10

計(jì)算機(jī)病毒及其防治(2)-資料下載頁(yè)

【總結(jié)】第一章計(jì)算機(jī)基礎(chǔ)知識(shí)第八節(jié)計(jì)算機(jī)病毒及其防治?1、什么是計(jì)算機(jī)病毒?2、計(jì)算機(jī)病毒的特征?3、計(jì)算機(jī)病毒的分類(lèi)?4、計(jì)算機(jī)病毒的預(yù)防?5、了解使用安全常識(shí)目錄?1、什么是計(jì)算機(jī)病毒?2、計(jì)算機(jī)病毒的特征?3、計(jì)算機(jī)病毒的分類(lèi)?

2025-01-08 07:10

計(jì)算機(jī)病毒及其防治浙教版-資料下載頁(yè)

【總結(jié)】第一章計(jì)算機(jī)基礎(chǔ)知識(shí)第八節(jié)計(jì)算機(jī)病毒及其防治復(fù)習(xí)回顧各種編碼之間的關(guān)系輸入碼國(guó)標(biāo)碼機(jī)內(nèi)碼輸出碼區(qū)位碼、國(guó)標(biāo)碼和機(jī)內(nèi)碼的關(guān)系區(qū)位碼+2020H=國(guó)標(biāo)碼國(guó)標(biāo)碼+8080H=機(jī)內(nèi)碼區(qū)位碼+A0A0H=機(jī)內(nèi)碼中54區(qū)48位1、什么是計(jì)算機(jī)病毒2、計(jì)算機(jī)

2025-05-10 16:18

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片