|
|
知识路径: > 嵌入式系统的安全性知识 > 安全性基本概念 > 防治计算机病毒、防范计算机犯罪、防闯入、防灾等 > 安全威胁防范 > 防治计算机病毒 >
|
相关知识点:6个
|
|
|
|
病毒不论伪装得如何巧妙,它总是存在着一些和正常程序不同的行为。例如病毒总要不断复制自己,否则它无法传染。再如,病毒总是要想方设法地掩盖自己的复制过程,如不改变自己所在文件的修改时间等。病毒的这些伪装行为做得越多,特征值检测技术越难以发现它们,由此反病毒专家提出了病毒行为监测技术,专门监测病毒行为。行为监控是指通过审查应用程序的操作来判断是否有恶意(病毒)倾向并向用户发出警告。这种技术能够有效防止病毒的传播,但也很容易将正常的升级程序、补丁程序误报为病毒。病毒程序的伪装行为越多,它们露出的马脚就越多,就越容易被监测到。
|
|
|
人们通过对病毒多年的观察、研究,发现病毒有一些共同行为。在正常应用程序中,这些行为比较罕见。这就是病毒的行为特性。
|
|
|
|
|
|
|
|
|
|
|
|