反病毒技术概论.pptVIP

反病毒技术概述;一个Joke短信;反病毒技术剖析;反病毒技术概述;反病毒技术概述;特征值法;特征值法;虚拟机杀毒;启发式杀毒法;病毒的免疫技术;病毒疫苗举例：;反病毒技术剖析;病毒诊断技术;比较法;病毒诊断技术－计算机病毒比较法;病毒诊断技术－计算机病毒比较法;病毒诊断技术－计算机病毒比较法;病毒诊断技术－计算机病毒比较法;病毒诊断技术－计算机病毒比较法;病毒诊断技术;事先将对内容进行校验，并将校验和写入自身文件或其他文件保存，然后定期地或每次使用文件前，检查校验和是否一致。 优点：方法简单、可以发现已知和未知型病毒；针对文件的细微变化较敏感 缺点：误报；不能识别病毒名称；只能发现，不能查杀；对隐藏型病毒查杀不到；不断计算校验和进行对比，占用大量系统资源;病毒诊断技术;病毒诊断技术－计算机病毒扫描法;病毒诊断技术－计算机病毒扫描法;病毒诊断技术－计算机病毒扫描法;病毒诊断技术－计算机病毒扫描法;病毒诊断技术－计算机病毒扫描法;病毒诊断技术－计算机病毒扫描法;特征串和特征字方法总结;病毒诊断技术;病毒诊断技术－行为监测法诊断原理;占用INT 13H;;优缺点;病毒诊断技术;病毒诊断技术－行为感染试验法;病毒诊断技术;病毒诊断技术－行为软件模拟法;行为软件模拟法;行为软件模拟法;行为软件模拟法;病毒诊断技术;病毒诊断技术－计算机病毒分析法;计算机病毒分析法;病毒诊断技术－计算机病毒分析法;各种方法总结;反病毒技术剖析;病毒诊断技术－计算机病毒分析法;;对多种平台提供支持;DOS杀毒引擎 宏病毒查杀引擎—特征码匹配 脚本病毒引擎、邮件、邮箱、压缩包拆分引擎、反病毒虚拟机—运行特征匹配 未知病毒行为判定技术和虚拟脱壳技术;?引擎体系架构的变迁 模块化设计方式（基于C语言） 2001年面向对象设计方式，基于C++的设计思想增强了引擎的可靠性和易维护性； 2003年将com组件的设计思想引入到引擎设计中，实现了引擎的对象化和组建化，增强了引擎的易用性、扩展性、维护性和移植的方便性;引擎的体系构架;反病毒引擎的技术特征;引擎的邮件、邮箱、压缩包对象在引擎中统称为??合文件对象，在最新的引擎的复合文件对象中采取了虚拟文件系统技术及将复合文件对象看成一个文件系统（也可以理解为一个目录），采用这种方式可以便捷地对邮件、邮箱、压缩包进行管理，处理方式更加灵活。 ;利用虚拟机对程序进行虚拟执行，通过返回结果判定文件是否被加壳。 真实脱壳是对加壳算法进行分析后生成脱壳算法。 ;利用智能代码分析技术（即基于对典型病毒的代码特征和执行流程进行分析，提取经典病毒的典型代码特征和逻辑特征并作为查杀病毒的特征串）可对木马程序提取指纹信息。通过指纹，引擎可以快速地排除正常文件。类似于之前的特征代码的提取。 ;反病毒引擎的技术特征;查杀病毒时在机器虚拟内存中模拟出一个“指令执行虚拟机”； 在虚拟机环境中虚拟执行（不会被实际执行）带毒文件； 在执行过程中，从虚拟机环境内截获文件数据，如果含有可疑的病毒代码，则杀毒后将其还原到文件中，从而实现对各类可执行文件内病毒的查杀。 采用这种方法可以对付加密型、变形型、程序自压缩文件内的病毒。 ;病毒更新换代，向多元化发展 如CHI 依赖网络进行传播 如蠕虫 木马 攻击方式多样 感染方式如QQ，邮件等 利用系统漏洞成为病毒有力的传???方式 病毒与黑客技术相融合 隐蔽性增强 0环和3环的构挂技术运用的越来越多。 更新速度加快;