计算机病毒的检测、清除与免疫.pptVIP

计算机病毒与反病毒技术 主要内容 计算机病毒的防范措施 计算机病毒的检测技术与原理 启发式查毒技术 虚拟机查毒技术 实时监控技术 引导型病毒的清除 文件型病毒的清除 计算机病毒的免疫方法 9.1.1 反病毒技术的产生与发展简介 反病毒技术应运而生，并在与病毒对抗的过程中不断发展 从“消毒软件”到“防毒卡” “查杀防三合一”实时反病毒软件的诞生 反病毒技术的发展历程 简单特征码 采用单纯的病毒特征代码分析，清除染毒文件中的病毒 广谱特征 采用静态广谱特征扫描技术检测病毒，可以检测变形病毒，但是误报率高 启发式扫描 将静态扫描技术和动态仿真跟踪技术结合起来，将查找病毒和清除病毒合二为一 虚拟机 9.1.2 计算机病毒防治技术的划分 计算机病毒的防治技术分成四个方面 病毒预防技术 病毒检测技术 病毒消除技术 病毒免疫技术 除了免疫技术因目前找不到通用的免疫方法而进展不大之外，其他三项技术都有相当的进展 9.1.3 主动内核(Active K)技术与实时监视 传统的反病毒技术，基于被动式的防御理念 这种理念最大的缺点在于将防治病毒的基础建立在病毒侵入操作系统或网络系统以后，作为上层应用软件的反病毒产品，才能借助于操作系统或网络系统所提供的功能来被动地防治病毒 主动内核(Active K)技术，是在操作系统和网络的内核中嵌入反病毒功能，使反病毒成为系统本身的底层模块，实现各种反毒模