freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

[計算機軟件及應(yīng)用]第9章計算機病毒的檢測、清除與免疫(參考版)

2024-10-22 04:16本頁面
  

【正文】 ? 9. 什么是計算機病毒的免疫? 。 ? 2. 本章給出了一些病毒預(yù)防措施,在單機、網(wǎng)絡(luò)等特定環(huán)境下,如何預(yù)防病毒? ? 3. 基于特征碼的靜態(tài)掃描技術(shù),適合于查殺何種類型的計算機病毒?為什么? ? 4.簡述啟發(fā)式掃描技術(shù)的基本思想。若病毒采用了 EPO等技術(shù),清除工作將變得異常繁雜 計算機病毒的清除 重入檢測和病毒免疫 ? 大部分駐留內(nèi)存的病毒會在加載病毒代碼之前,檢查系統(tǒng)的內(nèi)存狀態(tài),判斷內(nèi)存中是否有病毒,若存在 (自身已被加載 ),則不再加載病毒代碼,否則,加載 ? 感染文件之前,查看文件的狀態(tài) (一般是查看感染標(biāo)志 ),檢查該文件是否已被感染,如果被感染了則不再重復(fù)感染 ? 病毒的這種重入檢測機制導(dǎo)致了一種反病毒技術(shù)的出現(xiàn),也就是形形色色的免疫程序:利用免疫程序設(shè)置內(nèi)存的狀態(tài)、設(shè)置CPU的狀態(tài)或者設(shè)置文件的一些特征,從而防止某種特定的病毒進入系統(tǒng) 計算機病毒的免疫技術(shù) 計算機病毒免疫的方法及其缺點 ? 從實現(xiàn)計算機病毒免疫的角度看病毒的傳染,可以將病毒的傳染分成兩種 – 在傳染前先檢查待傳染的扇區(qū)或程序內(nèi)是否含有病毒代碼,如果沒有找到則進行傳染,如果找到了則不再進行傳染 ? 如小球病毒、 CIH病毒 – 在傳染時不判斷是否存在感染標(biāo)志 (免疫標(biāo)志 ),病毒只要找到一個可傳染對象就進行一次傳染 ? 例如黑色星期五病毒 (注:黑色星期五病毒的程序中具有判別傳染標(biāo)志的代碼,由于程序設(shè)計錯誤,使判斷失敗,導(dǎo)致感染標(biāo)志形同虛設(shè) ) 計算機病毒的免疫技術(shù) 計算機病毒免疫的方法及其缺點 ? 目前常用的免疫方法有兩種 – 針對某一種病毒進行的計算機病毒免疫 ? 一個免疫程序只能預(yù)防一種計算機病毒 ? 例如對小球病毒,在 DOS引導(dǎo)扇區(qū)的 1FCH處填上 1357H,小球病毒檢查到該標(biāo)志就不再對它進行感染 ? 優(yōu)點是可以有效地防止某一種特定病毒的傳染,但缺點很嚴(yán)重,主要有以下幾點: – 對于不設(shè)置感染標(biāo)識或設(shè)置后不能有效判斷的病毒,不能達到免疫的目的 – 當(dāng)該病毒的變種不再使用這個免疫標(biāo)志、或出現(xiàn)新病毒時,免疫標(biāo)志失去作用 – 某些病毒的免疫標(biāo)志不容易仿制,若必須加上這種標(biāo)志,則需對原文件做大的改動,例如大麻病毒 – 由于病毒的種類較多,再加上技術(shù)上的原因,不可能對一個對象加上各種病毒的免疫標(biāo)識 – 能阻止傳染,卻不能阻止病毒的破壞行為,仍然放任病毒駐留在內(nèi)存中 計算機病毒的免疫技術(shù) 計算機病毒免疫的方法及其缺點 – 基于自我完整性檢查的計算機病毒免疫 ? 目前這種方法只能用于文件而不能用于引導(dǎo)扇區(qū) ? 原理是,為可執(zhí)行程序增加一個免疫外殼,同時在免疫外殼中記錄有關(guān)用于恢復(fù)自身的信息。病毒程序常駐內(nèi)存后,一般修改中斷向量,使系統(tǒng)調(diào)用中斷向量時激活病毒。任何清除病毒的動作,都是危險操作 計算機病毒的清除 文件型病毒的清除 ? 清除 .COM文件中的計算機病毒的方法 – 以使用 Debug為例,清除計算機病毒的方法和步驟如下: ? ⑴用 Debug調(diào)入需清除病毒的文件程序,通過計算機病毒程序查找合法程序的程序頭 (對加密或經(jīng)過轉(zhuǎn)換的文件頭進行還原,還原的方法也在計算機病毒程序中 ) ? ⑵ 對于鏈接于文件頭部的計算機病毒,可用合法文件移到文件偏移 0100H處后存盤的方法清除。利用手工消毒也是如此。如果引導(dǎo)型病毒將原主引導(dǎo)扇區(qū)或 BOOT扇區(qū)覆蓋式寫入第一 FAT表時,第二 FAT表未破壞,則可以修復(fù),可將第FAT表復(fù)制到第一 FAT表中 ? 一般而言,引導(dǎo)型病毒占用的其他部分存儲空間,只有采用“壞簇”技術(shù)和“文件結(jié)束簇”技術(shù)占用的空間需要收回,修改文件分配表即可 計算機病毒的清除 文件型病毒的清除 ? 基于隱蔽病毒自身的目的,病毒一般都要保證原文件代碼還能正常地執(zhí)行。 計算機病毒的清除 引導(dǎo)型病毒的清除 ? 引導(dǎo)型病毒感染時常攻擊計算機的如下部位: – 硬盤主引導(dǎo)扇區(qū) – 硬盤或軟盤的 BOOT扇區(qū) ? 為保存原主引導(dǎo)扇區(qū)、 BOOT扇區(qū),病毒可能隨意地將它們寫入其他扇區(qū),而徹底毀壞這些扇區(qū)中的信息 ? 引導(dǎo)型病毒發(fā)作時,執(zhí)行破壞行為造成種種損失 ? 由于引導(dǎo)型病毒一般是常駐內(nèi)存的,因此,清除病毒之前必須先清除內(nèi)存中的病毒 (或采用修復(fù)中斷向量表等方法將其滅活 ),否則難以清除干凈 計算機病毒的清除 引導(dǎo)型病毒的清除 ? 硬盤主引導(dǎo)扇區(qū)染毒時的修復(fù)方法: – (1)用無毒軟盤啟動系統(tǒng) – (2)尋找一臺同類型、硬盤分區(qū)相同的無毒計算機,將其硬盤主引導(dǎo)扇區(qū)寫入一張軟盤中 – (3)將此軟盤插入染毒計算機,將其中采集的主引導(dǎo)扇區(qū)數(shù)據(jù)寫入染毒硬盤 0柱面 0磁頭 1扇區(qū),即可修復(fù) ? 修復(fù)硬盤主引導(dǎo)扇區(qū)時,也可利用先前備份的本扇區(qū)尚未感染時的數(shù)據(jù),替代 (2)中采集的數(shù)據(jù)。如果不是特殊指令,則它被進行簡單的解碼以求得指令的長度,隨后所有這樣的指令會被導(dǎo)入到一個可以通用地模擬所有非特殊指令的小過程中。許多啟發(fā)式代碼分析檢毒軟件具有自學(xué)習(xí)功能,能夠記憶那些并非病毒的文件并在以后的檢測過程中避免再報警 啟發(fā)式代碼掃描技術(shù) 傳統(tǒng)掃描技術(shù)與啟發(fā)式掃描技術(shù)的結(jié)合 ? 傳統(tǒng)的掃描技術(shù)基于對已知病毒的分析和研究,在檢測時能夠更準(zhǔn)確、減少誤報;但如果是對待此前根本沒有出現(xiàn)過的新病毒,由于其知識庫并不存在該類 (種 )病毒的特征數(shù)據(jù),則有可能產(chǎn)生漏報的嚴(yán)重后果 ? 基于規(guī)則和定義的啟發(fā)式代碼分析技術(shù)則可以使新病毒不至于成為漏網(wǎng)之魚 ? 傳統(tǒng)掃描技術(shù)與啟發(fā)式掃描技術(shù)的結(jié)合,可以使病毒檢測軟件的檢
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1