反病毒的技术概述.pptVIP

引擎的邮件、邮箱、压缩包对象在引擎中统称为复合文件对象，在最新的引擎的复合文件对象中采取了虚拟文件系统技术及将复合文件对象看成一个文件系统（也可以理解为一个目录），采用这种方式可以便捷地对邮件、邮箱、压缩包进行管理，处理方式更加灵活。 反病毒引擎的技术特征 邮件、邮箱、压缩包拆分技术 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 利用虚拟机对程序进行虚拟执行，通过返回结果判定文件是否被加壳。 真实脱壳是对加壳算法进行分析后生成脱壳算法。 反病毒引擎的技术特征 虚拟与真实相结合的脱壳技术 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 利用智能代码分析技术（即基于对典型病毒的代码特征和执行流程进行分析，提取经典病毒的典型代码特征和逻辑特征并作为查杀病毒的特征串）可对木马程序提取指纹信息。通过指纹，引擎可以快速地排除正常文件。 反病毒引擎的技术特征 木马指纹特征技术 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 查杀病毒时在机器虚拟内存中模拟出一个“指令执行虚拟机”； 在虚拟机环境中虚拟执行（不会被实际执行）带毒文件； 在执行过程中，从虚拟机环境内截获文件数据，如果含有可疑的病毒代码，则杀毒后将其还原到文件中，从而实现对各类可执行文件内病毒的查杀。 采用这种方法可以对付加密型、变形型、程序自压缩文件内的病毒。 反病毒引擎的技术特征 利用可执行引擎执行特征提取技术 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 病毒更新换代，向多元化发展 依赖网络进行传播 攻击方式多样 利用系统漏洞成为病毒有力的传播方式 病毒与黑客技术相融合 隐蔽性增强 0环和3环的构挂技术运用的越来越多。 更新速度加快 病毒的发展趋势 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 引擎的发展趋势 多层面立体防护体系 进一步发展未知病毒的检测技术 主动修复技术 更可靠的数据备份和灾难恢复技术 与其它安全产品的联动 完善的应急相应系统 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * * * * * * * * * 病毒扫描程序能识别的计算机病毒的数目完全取决于病毒代码库内所含病毒的种类有多少。 * * * * * * * * * * 反病毒技术概述 －反病毒技术剖析 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 反病毒技术剖析 反病毒技术概述 病毒诊断技术 反病毒引擎技术剖析 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 反病毒技术概述 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 病毒疫苗举例： “美丽莎”病毒修改Windows注册表项：HKEY_CURRENT_RSER\Software\Microsoft\Office,增加表项：Melissa并赋值为byKwyjibo Ev