第十章 恶意软件3.ppt

Henric Johnson 概述 病毒防范公理 重要的反病毒技术 病毒解决方案和策略 防病毒策略 病毒防范公理 1. 不存在这样一种反病毒软硬件，能够防治未来产生的所有病毒。 2. 不存在这样一种病毒程序，能够让未来的所有反病毒软硬件都无法检测。 病毒防范公理 3. 目前的反病毒软件和硬件以及安全产品是都易耗品，必须经常进行更新、升级。 4. 病毒产生在前，反病毒手段滞后的现状，将是一个长期的过程。 对待计算机病毒应持有的态度 1. 客观承认计算机病毒的存在，但不要惧怕病毒。 2. 树立计算机病毒意识，积极采取预防（备份等）措施。 3. 掌握必要的计算机病毒知识和病毒防治技术，对用户至关重要。 4. 发现病毒，冷静处理。 反病毒的方法 理想的解决病毒威胁的方法是预防：首先就是不允许病毒进入系统。这个目标通常不可能实现，尽管必要的防护措施可以在一定程度上降低病毒成功攻击的次数。其次就是能够执行如下操作： 反病毒的方法 检测（Detection）: 一旦病毒感染系统，系统就应该 确定这一事实并对病毒进行定位。 识别（Identification）：检测到病毒后， 应该能够识别被感染的程序中的病毒类型 反病毒的方法 清除（Removal）: 病毒被识别后，对病毒所感染的程序中所有可能发生的变化进行检查，清除病毒并使程序还原到感染前的状态， 并清除所有被感染系统中的