|
|
知识路径: > 恶意代码防范技术原理 > 计算机病毒分析与防护 > 计算机病毒防范策略与技术(计算机病毒检测、计算机病毒防范、计算机病毒应急响应等) > 计算机病毒防范策略与技术 >
|
|
相关知识点:4个
|
|
|
|
|
对计算机文件及磁盘引导区进行计算机病毒检测,以发现异常情况,确证计算机病毒的存在,主要方法如下:
|
|
|
|
. 比较法。比较法是用原始备份与被检测的引导扇区或被检测的文件进行比较,检查文件及系统区域参数是否出现完整性变化。
|
|
|
|
. 搜索法。搜索法是用每一种病毒体含有的特定字节串对被检测的对象进行扫描。如果在被检测对象内部发现了某一种特定字节串,就表明发现了该字节串所代表的病毒。
|
|
|
|
. 特征字识别法。特征字识别法是基于特征串扫描法发展起来的一种新方法。特征字识别法只须从病毒体内抽取很少的几个关键特征字,组成特征字库。由于需要处理的字节很少,又不必进行串匹配,因此大大加快了识别速度,当被处理的程序很大时表现更突出。
|
|
|
|
. 分析法。一般使用分析法的人不是普通用户,而是反病毒技术人员。他们通过详细分析病毒代码,制定相应的反病毒措施。使用分析法的目的是确认被观察的磁盘引导区和程序中是否含有病毒,辨别病毒的类型、种类、结构,提取病毒的特征字节串或特征字,用于增添到病毒代码库供病毒扫描和识别程序用。
|
|
|
