计算机病毒防治实用教程课件作者李治国5-2-1杀毒软件案例剖析课件.pptVIP

Virus 计算机病毒与防治 重庆电子工程职业学院 计算机病毒与防治课程小组 教学单元5-2杀毒软件案例剖析 杀毒参数自动分析程序ANYCOM分析 KV300杀毒软件的构成分析 全自动杀毒实用程序AUTOKV剖析 第一讲 杀毒软件案例剖析 计算机病毒与防治课程小组 6.5杀毒软件案例剖析 所有的反病毒软件都有一个主运行文件，这个文件至少要包含搜索文件部分和匹配病毒特征串部分以及常见多发性病毒的杀毒部分。 早期的反病毒软件甚至来个五合一，在一个主运行文件中就包含了搜索文件部分、匹配病毒特征串部分、杀毒部分、病毒特征串库、杀毒关键性参数库这五个部分。 后来由于新病毒层出不穷，为加快软件升级速度，加强软件开放性，很多软件将病毒特征串库、杀毒关键性参数库单独做成文件，这种文件有的做得相当简易开放，用户可以直接向其中添加内容，增加自己软件的查毒或杀毒数量。 6.5.1杀毒软件KV300的构成 KV300的主要文件和主要功能如下： KV300.EXE：主运行文件。它具有搜索文件部分、匹配病毒特征串部分和杀毒部分，对常见多发性病毒来说，它是五合一的。 VIRUS.DAT：新病毒的特征串库文件。它就是病毒特征串库，用户可按KV300的病毒特征串规范向其中添加新病毒特征串，从而使查病毒数量不断增加。 KILL2658.VVV：KV300里还有几个这样扩展名为VVV的