计算机病毒防治实用教程课件作者李治国5-1-2杀毒技术解析和反病毒软件的构成课件.pptVIP

Virus 计算机病毒与防治 重庆电子工程职业学院 计算机病毒与防治课程小组 教学单元5-1分析反病毒软件的编制技术 启发式扫描技术 虚拟机技术 病毒疫苗 第2讲 杀毒技术解析和反病毒软件的构成 计算机病毒与防治课程小组 反病毒软件的构成 反病毒引擎的体系构架 反病毒引擎的发展方向 杀毒技术解析——虚拟机技术 在杀毒技术中，有一种自始至终都在用的方法——特征值法。但是随着病毒技术的发展，加密技术渐渐成熟起来，很多病毒的特征不再那么容易提取了，因此出现了虚拟机杀毒技术。 所谓虚拟机技术，就是用软件先虚拟一套运行环境，让病毒先在该虚拟环境下运行，看看它的执行效果。由于加密的病毒在执行时最终还是要解密的，这样，在其解密之后我们可以通过特征值查毒法对其进行查杀。 虚拟机技术 杀毒技术解析——虚拟机技术 虚拟机在反病毒软件中应用范围广，并成为目前反病毒软件的一个趋势。一个比较完整的虚拟机，不仅能够识别新的未知病毒，而且能够清除未知病毒，我们会发现这个反病毒工具不再是一个程序，而成为可以和卡斯帕罗夫抗衡的ibm深蓝超级计算机。 首先，虚拟机必须提供足够的虚拟，以完成或将近完成病毒的 “虚拟传染”； 杀毒技术解析——虚拟机技术 其次，尽管根据病毒定义而确立的“传染”标准是明确的，但是，这个标准假如能够实施，它在判定病毒的标准上仍然会有问题； 第三，假如上一步能