行为判定技术-软考在线

行为判定技术



考试要求：熟悉

知识路径： > 电子商务信息安全 > 计算机病毒与防治 > 计算机病毒检测及防范 > 计算机病毒检测及防范 > 计算机病毒检测

通常病毒会具有一些正常程序少有的特有行为，例如：占用INT 13H；修改DOS系统数据区的内存常量；向.COM和.EXE可执行文件做写入动作；病毒程序与宿主程序的切换等。行为判定技术解决如何有效地辨别病毒行为与正常程序行为。行为监测法是常用的行为判定技术，其工作原理就是利用病毒的特有行为监测病毒。通过监视程序行为，发现病毒并报警。行为监测法的优点是可以相当准确地预报未知的多数病毒，缺点是可能虚假报警和不能识别病毒名称，而且实现起来有一定的难度。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5