病毒分析与防御考试重点.pdfVIP

1.病毒的对抗和检测方式 病毒的检测方式：1、特征码扫描（缺点：几乎不能检测新的病毒种类） 2 、启发式扫描（缺点：误报） 3、虚拟机技术 4 、主动防御技术 5、自免疫技术（完整性检查、审计分析） 病毒的对抗方式：1、未知病毒查杀技术 2 、防病毒立体化技术 3、流扫描技术 4 、云安全技术 2.硬盘寻址方式，病毒的 CHS 到线性地址的转换公式（P22 ） C 为当前柱面号，H 为当前磁头号，Cs 表示起始柱面号，Hs 表示起始磁头号，Ss 表示 起始扇区号，PS 表示每磁道有多少个扇区，PH 表示每柱面有多少个磁道 LBA=(C-Cs)*PH*PS+(H-Hs)*PS+(S-Ss) C=LBA/(PH*PS)+Cs H=(LBA/PS)modPH+Hs S=LBA mod PS+Ss 注：CHS 扇区编号是从 1-63 ,LBA 扇区编号是从 0 开始 3.主引导扇区结构，扩展分区的概念作用，主分区的字段表项