计算机病毒及其防范技术（第2版） 978-7-302-25452-2 第10章 计算机病毒的防范技术新.pptVIP

计算机病毒的防范技术 上海交通大学信息安全工程学院 本章学习目标 掌握计算机病毒诊断知识 掌握计算机病毒防范思路 理解计算机病毒清除知识 掌握数据备份和数据恢复 一、计算机病毒防治技术的现状 技术反思 一次一次的大面积发生 缺陷 永无止境的服务 库、培训、指导等 未知病毒发现 有限未知 病毒清除的准确性 从恢复的角度来考虑 二、计算机病毒的防范思路 防治技术概括成五个方面： 检测 清除 预防 被动防治 免疫 主动防治 数据备份及恢复 计算机病毒防范策略 三 计算机病毒的检测 计算机病毒的诊断原理 计算机病毒的诊断方法 高速模式匹配 自动诊断的源码分析 计算机病毒的诊断原理 用什么来判断？ 染毒后的特征 常用方法： 比较法 校验和 扫描法 行为监测法 行为感染试验法 虚拟执行法 陷阱技术 先知扫描 分析法等等 比较法 比较法是用原始或正常的对象与被检测的对象进行比较。 手工比较法是发现新病毒的必要方法。 比较法又包括： 注册表比较法 工具RegMon 弱点:正常程序也操作注册表 文件比较法 通常比较文件的长度和内容两个方面 工具FileMon 弱点：长度和内容的变化有时是合法的 病毒可以模糊这种变化 内存比较法 主要针对驻留内存病毒 判断驻留特征 中断比较法 将正常系统的中断向量与有毒系统的中断向量进行比较 比较法的好处：简单 比较法的缺点：无法确认病毒，依