freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

網絡安全09-計算機病毒(參考版)

2025-01-27 12:58本頁面
  

【正文】 ? 優(yōu)點:簡單,方便,不需專用軟件 ? 缺點:無法確定病毒類型 掃描法 ? 掃描法是用每一種病毒體含有的特定字符串對被檢測的對象進行掃描 ? 掃描程序由兩部分組成 ? 病毒代碼庫 ? 對該代碼進行掃描的程序 ? 病毒掃描程序可識別的病毒數目取決于病毒代碼庫中所含病毒的種類 特征字識別法 ? 基于特征串掃描法發(fā)展起來的一種新方法 ? 只需從病毒體內抽取很少幾個關鍵的特征字來組成特征字庫 ? 該方法由于要處理的字節(jié)很少,所以工作起來速度更快、誤報警更少 分析法 ? 運用相應技術分析被檢測對象,確認檢測對象是否為病毒 ? 目的 ? 確認被觀察的磁盤引導區(qū)和程序中是否含有病毒 ? 確認病毒的類型和種類,是否新病毒 ? 弄清病毒體的大致結構,提取字節(jié)串或特征字,用于增添到病毒代碼庫 ? 詳細分析病毒代碼,為制定相應的反病毒措施制定方案 校驗和法 ? 對正常文件的內容,計算并保存其校驗和。如手機病毒 計算機病毒的危害 ? 攻擊系統(tǒng)數據區(qū) ? 包括硬盤主引導扇區(qū)、 boot扇區(qū)、 FAT表、文件目錄等數據區(qū) ? 攻擊文件 ? 方式很多,如刪除、改名、替換內容、丟失簇和對文件加密等 ? 搶占系統(tǒng)資源 ? 大多數病毒在動態(tài)下都常駐內存,這就要搶占部分系統(tǒng)資源 ? 占用磁盤空間和對信息的破壞 ? 干擾系統(tǒng)運行,使運行速度下降 ? 如不執(zhí)行命令、干擾內部命令的執(zhí)行、虛假報警、打不開文件、內部棧溢出、占用特殊數據區(qū)、時鐘倒轉、重啟動、死機、強制游戲、擾亂串 /并接口等 ? 攻擊和破壞網絡系統(tǒng) 病毒的檢查方法 ? 比較法 ? 比較被檢測對象與原始備份 ? 掃描法 ? 利用病毒特征代碼串 ? 特征字識別法 ? 病毒體內特定位置的特征 ? 分析法和檢驗和法 ? 運用反匯編技術對被檢測對象進行分析和檢驗 比較法 ? 比較法是用原始備份與被檢測的引導扇區(qū)或被檢測的文件進行比較。因其直接感染操作系統(tǒng),因此病毒的危害性也較大,可能導致整個系統(tǒng)癱瘓 ? 外殼型病毒 ? 將自身附著在正常程序的開頭或結尾,相當于給正常程序加了個外殼。 ? 嵌入型病毒 ? 可用自身代替正常程序中的部分模塊,因此,它只攻擊某些特定程序,針對性強。當染有該類病毒的磁盤用于引導系統(tǒng)或調用執(zhí)行染毒文件時,病毒都會被激活 計算機病毒的分類 4 ? 源碼型病毒 ? 較為少見,亦難以編寫。病毒可駐留在內存并感染被訪問的軟盤。當該病毒完成了它的工作后,其正常程序才被運行,使人看起來仿佛一切都很正常 ? 引導扇區(qū)型病毒 ? 潛伏在軟盤或硬盤的引導扇區(qū)或主引導記錄中。在用戶運行染毒的可執(zhí)行文件時,病毒首先被執(zhí)行,然后病毒駐留內存伺機傳染其他文件或直接傳染其他文件。 ? 針對性 ? 很多計算機病毒并非任何環(huán)境下都可起作用,而是有一定的運行環(huán)境要求,只有在軟、硬件條件滿足要求時才能發(fā)作。新型操作系統(tǒng)、新型軟件工具的應用,也為病毒編制者提供了方便。如著名的“黑色星期五”和“ CIH”病毒 計算機病毒的特征 4 ? 不可預見性 ? 計算機病毒的制作技術不斷提高,種類也不斷翻新。正是這種特性才使得病毒在發(fā)現之前已進行了廣泛的傳播,造成了破壞 ? 潛伏性 ? 大部分計算機系統(tǒng)感染病毒后,病毒不會馬上發(fā)作,可在幾天、幾周、幾個月甚至幾年地隱藏起來,而不被發(fā)現。在一定條件下,病毒可以通過某種渠道從一個文件或一臺計算機上傳染到另外的沒被感染的文件或計算機上,輕則使被感染的文件或計算機數據破壞或工作失常,重則使系統(tǒng)癱瘓 計算機病毒的特征 3 ? 隱蔽性 ? 一般是具有很高編程技巧、短小靈活的程序,通常依附在正常程序或
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1