反病毒软件的编制技术和最新查毒技术介绍..pptVIP

Virus 计算机病毒与防治 教学单元5-1分析反病毒软件的编制技术 主动防御技术 计算机病毒特征码 静态启发式查毒技术 第一讲反病毒软件的编制技术和最新查毒技术介绍 计算机病毒与防治课程小组 动态启发式查毒技术 反病毒软件的编制技术 随着网络的发展和各种移动存储设备的普及，计算机病毒的传播途径日益增多，相信经常使用计算机的朋友，都使用过杀毒软件。那么杀毒软件是根据什么原理来查、杀病毒的呢？杀毒软件都包括哪些结构？ 大家一起来讨论 6.1 计算机病毒特征码 所谓的病毒特征码可以说就是病毒的“指纹”，当杀毒软件公司收集到一个新的病毒时，他们就会从这个病毒程序中截取一小段独一无二而且足以表示这个病毒的二进制程序代码，来当作查毒程序辨认此病毒的依据，而这段独一无二的二进制程序代码就是所谓的病毒码。 二进制程序代码是计算机的最基本语言，在计算机中所有可以执行的程序几乎都是由二进制程序代码所组成。 6.1 计算机病毒特征码 例如，如果有一个Windows的程序被病毒感染，那么杀毒软件公司就必须先研究出Windows文件的格式，看看Windows文件是怎么被系统执行，以便找出Windows程序的进入点，因为病毒就是藏身在这个地方来取得控制权并进行传染及破坏，知道病毒程序在一个Windows文件中所存在的位置之后，就可以从这个区域来找出一段特殊的病毒特征码供查毒程