freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

ids計算機病毒ppt課件-展示頁

2025-01-14 03:29本頁面
  

【正文】 entification) :檢測到病毒后, 應(yīng)該能夠識別被感染的程序中的病毒類型 7 反病毒的方法 ?清除( Removal) : 病毒被識別后,對病毒所感染的程序中所有可能發(fā)生的變化進行檢查,清除病毒并使程序還原到感染前的狀態(tài), 并清除所有被感染系統(tǒng)中的病毒從而使其無法繼續(xù)傳播。 ?將反病毒軟件劃分為四代: ? 第一代 : 簡單掃描器; ? 第二代 :啟發(fā)式掃描器 ; ? 第三代 : 活動陷阱; ? 第四代 : 全功能防護。 病毒可能包含一些 “通配符” 。 這些指定特征碼的掃描器只能檢測到已知類型的病毒。 ?查殺病毒滯后,并且龐大的特征碼庫會造成查毒速度下降; ?但是對加密、變形的新病毒無能為力。 ?第二代掃描器 不再依賴特定的病毒特征碼,而是, 利用啟發(fā)式規(guī)則搜索可能的病毒感染。 12 反病毒的方法 ?第二代掃描器采用的另一種方法是完整性校驗。 如果某個病毒感染程序而沒有改變校驗和,那么完整性校驗將會捕獲這個變化。 ? 第四代 產(chǎn)品綜合運用了多種不同的反病毒技術(shù)軟件包其中包括掃描、活動陷阱等組件。 14 目前的流行技術(shù) ?虛擬機技術(shù) ?計算機監(jiān)控技術(shù) ?數(shù)字免疫系統(tǒng) ?壓縮智能還原技術(shù) ?啟發(fā)式代碼掃描技術(shù) ?文件時事監(jiān)控技術(shù) 15 啟發(fā)式代碼掃描技術(shù) ?啟發(fā)式指的“自我發(fā)現(xiàn)的能力”或“運用某種方式或方法去判定事物的知識和技能。 16 啟發(fā)式代碼掃描技術(shù) ?例如,一段程序以如下序列開始: ? MOV AH, 5 ? INT 13h ? 實現(xiàn)調(diào)用格式化盤操作的 BIOS指令功能,那么這段程序就高度可疑值得引起警覺, ? 尤其是假如這段指令之前不存在取得命令行關(guān)于執(zhí)行的參數(shù)選項,又沒有要求用戶交互地輸入繼續(xù)進行的操作指令時,可以有把握地認為這是一個病毒或惡意破壞的程序。從而實現(xiàn)了對病毒的實時、永久、自動監(jiān)控。 19 計算機監(jiān)控技術(shù) ?文件實時監(jiān)控 ?內(nèi)存實時監(jiān)控 ?腳本實時監(jiān)控 ?郵件實時監(jiān)控 ?注冊表實時監(jiān)控 20 未知病毒查殺技術(shù) ?未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破,它結(jié)合了虛擬技術(shù)和人工智能技術(shù),實現(xiàn)了對未知病毒的準確查殺。 ?為了使用統(tǒng)一的方法來解決這個問題 ,反病毒專家們發(fā)明了未知解壓技術(shù) , 它可以對所有的這類文件在內(nèi)存中還原 ,從而使得病毒完全暴露出來 。在這一節(jié)中我們將對其中最重要的兩種進行重點說明 : 通用解密和數(shù)字免疫系統(tǒng)。 回想一下當含有多態(tài)病毒的文件執(zhí)行時 , 病毒必須首先將自身解密以得到激活。 24 GD掃描器包含以下幾個部件 ?CPU仿真器( CPU emulator) : CPU仿真器是一種基于軟件的虛擬計算機。 仿真器包括所有的寄存器和其他處理硬件的軟件版本 , 所以 在仿真器上解釋運行的程
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1