5.杀毒软件的使用及基本病毒的防范.docVIP

《计算机网络》课程实验实训报告 实验名称 杀毒软件的使用及基本病毒的防范 实验序号 5 学 号 姓 名 班 级 实验日期 指导教师 朱晓伟 成 绩 一、实验目的和要求 目的：熟练掌握杀毒软件的使用及基本病毒的防范 要求：A对多种杀毒软件进行比较，安装其中一种说明原因 B使用杀毒软件进行杀毒并设置。 卡巴斯基病毒和正常程序的区别可以体现在许多方面，比较常见的如通常一个应用程序在最初的指令是检查命令行输入有无参数项，清屏和保存原来屏幕显示等，而病毒程序则从来不会这样做，它通常最初的指令是直接写盘操作、解码指令，或搜索某路径下的可执行程序等相关操作指令序列。这些显著的不同之处，一个熟练的程序员在调试状态下只需一瞥便可一目了然。　　启发式扫描技术 实际上就是把这种经验和知识移植到一个查病毒软件中的具体程序体现。　　因此，在这里，启发式指的“自我发现的能力”或“运用某种方式或方法去判定事物的知识和技能。”　　一个运用启发式扫描技术的病毒检测软件，实际上就是以特定方式实现的动态高度器或反编译器，通过对有关指令序列的反编译逐步理解和确定其蕴藏的真正动机。例如，如果一段程序以如下序列开始：MOV AH ,5/INT,13h，即调用格式化盘操作的BIOS指令功能，那么这段程序就高度可疑值得引起警觉，尤其是假如这段指令之前不存在取得命