原创力文档- 1、本文档共16页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
计算机病毒与防治
重庆电子工程职业学院
计算机病毒与防治课程小组
反病毒软件的编制技术和最新查毒技术介绍专家讲座
第1页
教学单元5-1分析反病毒软件编制技术
主动防御技术
计算机病毒特征码
静态启发式查毒技术
第一讲反病毒软件编制技术和最新查毒技术介绍
计算机病毒与防治课程小组
动态启发式查毒技术
反病毒软件的编制技术和最新查毒技术介绍专家讲座
第2页
反病毒软件编制技术
伴随网络发展和各种移动存放设备普及,计算机病毒传输路径日益增多,相信经常使用计算机朋友,都使用过杀毒软件。那么杀毒软件是依据什么原理来查、杀病毒呢?杀毒软件都包含哪些结构?
大家一起来讨论
反病毒软件的编制技术和最新查毒技术介绍专家讲座
第3页
6.1计算机病毒特征码
所谓病毒特征码能够说就是病毒“指纹”,当杀毒软件企业搜集到一个新病毒时,他们就会从这个病毒程序中截取一小段独一无二而且足以表示这个病毒二进制程序代码,来看成查毒程序识别此病毒依据,而这段独一无二二进制程序代码就是所谓病毒码。
二进制程序代码是计算机最基本语言,在计算机中全部能够执行程序几乎都是由二进制程序代码所组成。
反病毒软件的编制技术和最新查毒技术介绍专家讲座
第4页
6.1计算机病毒特征码
比如,假如有一个Windows程序被病毒感染,那么杀毒软件企业就必须先研究出Windows文件格式,看看Windows文件是怎么被系统执行,方便找出Windows程序进入点,因为病毒就是藏身在这个地方来取得控制权并进行传染及破坏,知道病毒程序在一个Windows文件中所存在位置之后,就能够从这个区域来找出一段特殊病毒特征码供查毒程序使用。
计算机病毒与防治课程小组
反病毒软件的编制技术和最新查毒技术介绍专家讲座
第5页
6.1计算机病毒特征码
计算机病毒与防治课程小组
在杀毒软件企业中都有技术人员专门在为各种不一样类型病毒提取病毒特征码,可是当病毒愈来愈多,要找出每一个病毒都独一无二病毒码可能就不太轻易,有时甚至这些病毒码还会误判到一些不是病毒正常文件,所以通常杀毒软件企业在将病毒码送给客户前都必须先经过一番严格测试,才放在Internet上供使用者自由下载或做成产品出售。
反病毒软件的编制技术和最新查毒技术介绍专家讲座
第6页
6.1计算机病毒特征码
计算机病毒与防治课程小组
当前大多数杀病毒软件采取方法主要是特征码查毒方案与人工解毒并行,亦即在查病毒时采取特征码查毒,在杀病毒时采取人工编制解毒代码。
不过,特征码查毒方案也含有极大不足。特征码描述取决于人主观原因,从长达数千字节病毒体中撷取十余字节病毒特征码,需要对病毒进行跟踪、反汇编以及其它分析,假如病毒本身含有反跟踪技术和变形、解码技术,那么跟踪和反汇编以获取特征码情况将变得极其复杂。
另外,要撷取一个病毒特征码,必定要获取该病毒样本,再因为对特征码描述各个不一样,特征码方法在国际上极难得到广域性支持。特征码查病毒主要技术缺点表现在较大误查和误报上,而杀病毒技术又造成了反病毒软件技术迟滞。
反病毒软件的编制技术和最新查毒技术介绍专家讲座
第7页
6.2最新查毒技术解析
计算机病毒与防治课程小组
80年代末期,基于个人电脑病毒诞生,随即就有了去除病毒工具──反病毒软件。这一时期,病毒所使用技术还比较简单,从而检测相对轻易,最广泛使用就是特征码匹配方法。然而为了躲避杀毒软件查杀,病毒开始了进化,逐步演变为变形形式,每感染一次,就对本身变一次形,经过对本身变形来躲避查杀。
这么一来,同一个病毒变种病毒大量增加,杀毒软件单纯依靠病毒库和特征码技术已经不能适应如今网络安全。于是,便出现了广谱特征码概念.
反病毒软件的编制技术和最新查毒技术介绍专家讲座
第8页
6.2最新查毒技术解析
广谱特征码技术在一段时间内,对于处理一些变形病毒提供了一个方法,不过也使误报率大大增加,所以采取广谱特征码技术当前也不能有效对新病毒和未知病毒进行查杀,那么,现如今种类繁多杀毒软件都有哪些新技术和新特征来适应该前病毒威胁,又是怎样实现呢?
当前最惯用是主动防御技术和启发式查毒技术。
反病毒软件的编制技术和最新查毒技术介绍专家讲座
第9页
6.2最新查毒技术解析
主动防御技术:
因为传统基于病毒库扫描反病毒软件都是很被动,只能在新病毒出现之后才能有应付办法,一个病毒制造者所编写病毒很有可能在被杀毒软件厂商截获并添加到产品病毒库之前进入用户电脑。此时,因为该病毒特征码还未添加到杀毒软件病毒库中,杀毒软件会将病毒认为是正常文件而放过,使得用户电脑被病毒所感染。所以,业界将能够主动检测和拦截未知威胁防御方法称为“主动防御”。
反病毒软件的编制技术和最新查毒技术介绍专家讲座
第10页
6.2最新查毒技术解析
杀毒软件含有滞后性,这是业
文档评论(0)