传统扫描技术与启发式扫描技术的结合,可以使病毒检测软件的检出率提高到前所未有的水平,而另一方面,又大大降低了总的误报
率
2 可疑程序功能及其权值与相应标志
1 启发式代码扫描的基本原理
(2)寻找一台同类型、硬盘分区相同的无毒计算机,将其硬盘主引导扇区写入一张软盘中
4 启发式代码扫描技术
COM文件,一定要找出病毒感染的先后顺序,按从后向前(或从内向外)的顺序逐个清除病毒,否则会损坏原文件
从“消毒软件”到“防毒卡”
7 计算机病毒的清除
使用虚拟执行法的唯一缺点就在于它必须在内部处理所有指令的执行,这意味着它需要编写大量的特定指令处理函数来模拟每种指令
的执行效果,这里根本不存在何时得到控制权的问题,因为控制权将永远掌握在虚拟机手中
4 扫描法诊断的原理
2 单步断点跟踪与虚拟执行
对以下可疑的程序代码指令序列按照安全和可疑的等级进行排序,根据病毒可能使用和具备的特点而授以不同的加权值
为了对抗利用Internet进行传播的病毒,IBM公司开发了该数字免疫系统原型
9.1.2 计算机病毒防治技术的划分
• 计算机病毒的防治技术分成四个方面
– 病毒预防技术
– 病毒检测技术
– 病毒消除技术
– 病毒免疫技术
• 除了免疫技术因目前找不到通用的免疫方
法而进展不大之外,其他三项技术都有相
当的进展
9.1
9.1
反
反
病
病
毒
毒
技
技
术
术
综
综
述
述