2-2-1怎样建立自己的病毒行为分析平台.pptVIP

Virus 计算机病毒与防治 重庆电子工程职业学院 计算机病毒与防治课程小组 教学单元3-2 病毒行为分析平台 IceSowrd 影子系统 Filemon 第一讲 怎样建立自己的病毒行为分析平台 计算机病毒与防治课程小组 小结 RegSnap 建立自己的病毒行为分析平台 计算机病毒与防治课程小组 我们要知道病毒是怎样在破坏系统，就需要罗列出病毒的详细行为，这些看来没有头绪的事情，其实并不是想象中的那样困难，关键是我们需要打造一个自己的病毒实验室。工欲善其事， 必先利其器，下面给你介绍我们在病毒行为分析中常用的工具。 计算机病毒与防治课程小组 影子系统简介 诞生于2004年底的影子系统采用最先进的操作系统虚拟化技术生成当前操作系统的影像，借助创新的Windows虚拟化技术，实现了“层次化”的安全保护模式，在影子模式下，可以随心所欲使用电脑，而不用担心会对正常的系统造成不良影响，它具有真实系统完全一样的功能。进入影子系统后，所有操作都是虚拟的，因此所有的病毒和流氓软件都无法侵害真正的操作系统。 用影子系统进行自我保护 计算机病毒与防治课程小组 影子系统简介 单一影子模式 单一影子模式是一种只保护Windows操作系统的使用模式，它仅为操作系统所在分区创建虚拟化影像，而非系统分区在单一影子模式下则保持正常模式状态。 单一影子模式 计算机病毒与防治